Рассмотрено Антивирус

Jonas_Dawson · 03.01.2025

Проблема или вопрос: Антивирус
Описание ситуации: Касперский ругается на лаунчер Samp-Rp, находят ТРОЯН.
"зараженный" файл по следующему пути:
Samp-Rp Ru Launcher > game > samp > SAMP-RP > CEF > client.dll
Форма для загрузки скриншотов: Прикрепленные файлы

Hector_Doyle · 03.01.2025

Jonas_Dawson написал(а):
Проблема или вопрос: Антивирус
Описание ситуации: Касперский ругается на лаунчер Samp-Rp, находят ТРОЯН.
"зараженный" файл по следующему пути:
Samp-Rp Ru Launcher > game > samp > SAMP-RP > CEF > client.dll
Форма для загрузки скриншотов: Прикрепленные файлы

взял да удалил, ты че как ребёнок малый

RedHolms · 03.01.2025

Если кратко: Всё хорошо, бояться не надо, добавляйте в исключения

Если не кратко:

DLL Hijacking — это тип кибератаки, который использует уязвимость в способе загрузки динамических библиотек (DLL) в Windows.

В данном случае единственное, что может быть подобно распознано антивирусом: CEF хукает функцию GetAsyncKeyState, чтобы блокировать клавиши, пока у вас открыт какой-то интерфейс.

Скорее всего антивирус при быстрой проверке просто видит, что DLL просто имеет строку "user32.dll" и без разбору кидает в вирусы. За основу конкретно этого цефа был взят samp-cef c GitHub'а: https://github.com/Pycckue-Bnepeg/samp-cef (уж такой ник у автора, я за него не ручаюсь)

Бояться не надо, воровать нам у вас нечего, вирусов нету. На данный момент можете добавить эту дллку в исключения. В будущем придумаю, как можно убрать это предупреждение.

На релизе такого не было, потому что я переделывал то, как CEF фокусит браузеры, и там эту функцию убрал. На релизе, как вы помните, чат ничего не блокировал, из-за чего решил вернуть старый код и эту функцию вместе с ней. Более подкованные игроки могут взять в руки IDA и задизасемблить код дллки, .pdb файл могу дать, если очень уже надо и жестко сомневаетесь в нас

Hector_Doyle · 03.01.2025

RedHolms написал(а):
/Pycckue-Bnepeg/samp-cef (уж такой ник у автора, я за него не ручаюсь

Serega_Fomkin · 03.01.2025

RedHolms написал(а):
Если кратко: Всё хорошо, бояться не надо, добавляйте в исключения

Если не кратко:

В данном случае единственное, что может быть подобно распознано антивирусом: CEF хукает функцию GetAsyncKeyState, чтобы блокировать клавиши, пока у вас открыт какой-то интерфейс.

Посмотреть вложение 877335
Посмотреть вложение 877336

Скорее всего антивирус при быстрой проверке просто видит, что DLL просто имеет строку "user32.dll" и без разбору кидает в вирусы. За основу конкретно этого цефа был взят samp-cef c GitHub'а: https://github.com/Pycckue-Bnepeg/samp-cef (уж такой ник у автора, я за него не ручаюсь)

Бояться не надо, воровать нам у вас нечего, вирусов нету. На данный момент можете добавить эту дллку в исключения. В будущем придумаю, как можно убрать это предупреждение.

На релизе такого не было, потому что я переделывал то, как CEF фокусит браузеры, и там эту функцию убрал. На релизе, как вы помните, чат ничего не блокировал, из-за чего решил вернуть старый код и эту функцию вместе с ней. Более подкованные игроки могут взять в руки IDA и задизасемблить код дллки, .pdb файл могу дать, если очень уже надо и жестко сомневаетесь в нас

а как добавить в исключения? подскажите

Meesha_Li · 04.01.2025

Serega_Fomkin написал(а):
а как добавить в исключения? подскажите

Крч открываешь приложение карсперски. Там в левом углу такой значок шестерёнки . Следом открываешь настройки безопасности следом опускаешься вниз и там будет Исключения и действия с найденными объектами и там уже разберёшься как добавить в исключение

Поиск

Поиск

Рассмотрено Антивирус

Jonas_Dawson

Вложения

Hector_Doyle

RedHolms

Hector_Doyle

Serega_Fomkin

Meesha_Li