» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 游戏补丁报读，不知道是误报还是真的有毒   作者: 标题: 游戏补丁报读，不知道是误报还是真的有毒 tomail 注册用户 积分 90 发帖 88 注册 2009-2-26 #1  游戏补丁报读，不知道是误报还是真的有毒 波斯王子5，下载来源，veryCD页面链接 http://www.verycd.com/topics/2831353/#theCon 用里面的这个文件 “《波斯王子5：遗忘之沙》简体中文汉化补丁V1.0版.exe”， 打汉化补丁的时候 微点就提示成功的阻止内存溢出，后来暂停微点的主防安装的。 运行游戏时，微点又提示游戏主程序（Prince of Persia.exe）为可疑程序。 但是我用可牛和贝壳针对这两个文件和全盘扫描都未查出有毒，论坛上也有人说用nod32查不出的。不知道是微点误报还是真的有毒？ ※ ※ ※ 本文纯属【tomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-11 08:37 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈，请楼主将微点报警的文件发送至virus@micropoint.com.cn邮箱当中，以便我们具体分析。 关于楼主反馈的问题，virus邮箱将把分析结果回复至您的发件邮箱当中，请楼主关注我们回复的邮件，感谢楼主对微点的支持。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-9-11 08:49 tomail 注册用户 积分 90 发帖 88 注册 2009-2-26 #3   那个补丁太大，七八十兆。其他两个文件也要十几兆，邮箱无法发送这么大的附件。我上传到网盘了。 另外，又发现刺客信条也会报，打开游戏时，微点会报一个相关的exe文件。这个也上传了。 上报邮件已发送，因为无法附件，只包含提取地址。 文件提取请访问网盘： http://u.115.com/file/ 提取码： f0f294307 f043fdf0fb f02ac0dba1 [ Last edited by tomail on 2010-9-14 at 08:39 ] ※ ※ ※ 本文纯属【tomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-13 19:24 tomail 注册用户 积分 90 发帖 88 注册 2009-2-26 #4   收到回复了，技术人员说没有报毒。这次截图发上来。在我的电脑上的确有报。微点是最新的版本。 现在每次运行游戏时，只有游戏主文件报毒了，那个汉化补丁不再报毒。不知道是不是嫌疑程序会自动检测是否安装过，抑或需要其他文件配合的运行环境。 注意其中的溢出日志时间和蠕虫日志里汉化补丁的时间是相同的。从日志里也能看出来，这几次运行游戏都会报毒。 [ Last edited by tomail on 2010-9-15 at 21:20 ] ※ ※ ※ 本文纯属【tomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-15 20:36 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号