浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] 我用5.0补丁，突然出现病毒警告。HEUR/Malware.QVM09.Gen [打印本页]

作者: tiantian1111 时间: 2013-4-1 20:46 标题: 我用5.0补丁，突然出现病毒警告。HEUR/Malware.QVM09.Gen

我下载好补丁后，前几天用起来还没问题。今天突然出现病毒警告

HEUR/Malware.QVM09.Gen

请问这个是不是木马，今天据说贴吧里有人没有去过网吧，没有用过歪瓜，电脑也很安全，但被盗的人的共同点就是用了补丁，

说补丁有发送账号密码的功能。

虽然我没亲眼看到那个帖子，但是无风不起浪。

我自己也用的补丁，所以很担心，希望能够有个补丁说明或者解释。

谢谢~

作者: wytank 时间: 2013-4-1 20:57

同样出现该提示就解释~~

作者: 传说中的阿呆 时间: 2013-4-1 20:58

补丁说明论坛就有，你自己不看……
担心就别用了，真的

作者: 拿黄瓜敲桌子 时间: 2013-4-1 20:59

虽然我很想说出当年那句戳中贴吧众G点的话。
问下你用的是什么杀软？360？

作者: tiantian1111 时间: 2013-4-1 20:59

我找到了那个帖子，看下来应该是和补丁没什么事情。不过360查杀到木马确有其事。

还请麻烦告诉为什么会这样。（是补丁本身有问题，还是360的误杀）

最重要的是，如何解决。

作者: tiantian1111 时间: 2013-4-1 21:03 标题: 回复 #3 传说中的阿呆的帖子

这位朋友，站着说话不腰疼。

补丁很好用，这是公认的。

我个人非常喜欢这个补丁，自从换兰妹子交接补丁后也非常感谢这群无私奉献的人。

但是，出现问题抱有疑问，难道是不可以的事么？

补丁我从之前的2.0，一直用到现在的5.0。

在今天以前都没有出现过任何查杀报告。

5.0补丁是前几天正式版公布后就下载的。

下载后用了2天表示无任何问题出现，

但今天第一次登陆后发现了有杀毒警报。

为什么补丁刚装好的时候不出杀毒警报，偏偏现在出现呢？

作者: arisato 时间: 2013-4-1 21:06

用补丁相当于给正常游戏穿了件夹克
夹克有很多种功能，当然也有很多种夹克
360智商不够，在search的时候见到不认识的夹克就会自主下判断认为这是件坏夹克
大概就是这样，很多人自制软件都会被报病毒，就因为它们都是夹克的运作模式

HEUR/Malware.QVM09.Gen这种木马相当于运行时偷偷给exe文件穿件漏风的夹克
然后别人就能从夹克中窥见你穿什么颜色的胖次

以免误会再加几句好了
外套软件基础部分会有相似(因为都会随着exe文件一起运行)，就比如说gay和guy都是g字母做开头好了
杀毒软件太小心谨慎了，本来想敢gay走的结果连guy一起赶走了
于是好男人走光只剩妹子了哈哈哈
比喻没有任何恶意
我只是找不出词来了（死

[ 本帖最后由 arisato 于 2013-4-1 21:12 编辑 ]

作者: tiantian1111 时间: 2013-4-1 21:07 标题: 回复 #4 拿黄瓜敲桌子的帖子

是360。

作者: 拿黄瓜敲桌子 时间: 2013-4-1 21:08

原帖由 tiantian1111 于 2013-4-1 21:03 发表
这位朋友，站着说话不腰疼。

补丁很好用，这是公认的。

我个人非常喜欢这个补丁，自从换兰妹子交接补丁后也非常感谢这群无私奉献的人。

但是，出现问题抱有疑问，难道是不可以的事么？

补丁我从之前 ...

这位朋友，站着说话不腰疼。

360很好用，这是公认的。

我个人非常喜欢这个杀软，自从卸载卡巴斯基破解版安装360后也非常感谢这群无私奉献的人。

但是，出现问题抱有疑问，难道是不可以的事么？

杀软我从之前的3721，一直用到现在的360。

在今天以前都没有出现过任何查杀报告。

360是前几天正式版公布后就下载的。

下载后用了2天表示无任何问题出现，

但今天第一次开机后发现了有杀毒警报。

为什么360刚装好的时候不出杀毒警报，偏偏现在出现呢？

我的嘲讽技能等级又提升了

作者: tiantian1111 时间: 2013-4-1 21:09

原帖由 arisato 于 2013-4-1 21:06 发表
用补丁相当于给正常游戏穿了件夹克
夹克有很多种功能，当然也有很多种夹克
360智商不够，在search的时候见到不认识的夹克就会自主下判断认为这是件坏夹克
大概就是这样，很多人自制软件都会被报病毒，就因为 ...

我能够理解为，通过这个木马就能看到通过游戏种敲打键盘的记录呢？

作者: 拿黄瓜敲桌子 时间: 2013-4-1 21:12

原帖由 tiantian1111 于 2013-4-1 21:09 发表

我能够理解为，通过这个木马就能看到通过游戏种敲打键盘的记录呢？

对，其实幕后黑手就是小站版主！3.25大规模盗号事件就是小站版主指使下属会员干的！
顺带一提我是最大的BOSS。（点头）

作者: 传说中的阿呆 时间: 2013-4-1 21:14

原帖由 tiantian1111 于 2013-4-1 21:03 发表
这位朋友，站着说话不腰疼。

补丁很好用，这是公认的。

我个人非常喜欢这个补丁，自从换兰妹子交接补丁后也非常感谢这群无私奉献的人。

但是，出现问题抱有疑问，难道是不可以的事么？

补丁我从之前 ...

你应该去问360为什么升级了病毒库以后就把补丁当作木马了

作者: smallthing 时间: 2013-4-1 21:15

从3721到360，无私奉献的人
我笑了，真心忍不住。。。
你可以走了问出这种问题还用什么啊。。。无法理解

[ 本帖最后由 smallthing 于 2013-4-1 21:19 编辑 ]

作者: arisato 时间: 2013-4-1 21:16

原帖由 tiantian1111 于 2013-4-1 21:09 发表

我能够理解为，通过这个木马就能看到通过游戏种敲打键盘的记录呢？

觉得刚才那贴有误导行为所以做了追加
我认为这个补丁没有记录帐密和对外发送资料的效果
如果要以打过补丁被盗作为理由的话，那么没打过补丁被盗又是怎么回事呢？

至于补丁和木马唯一的相似之处嘛……就是指定了某一款EXE文件，只针对EXE文件指向路径的部分文件做修改，和EXE文件一起运行吧

作者: 拿黄瓜敲桌子 时间: 2013-4-1 21:18

1.[哔哔哔哔哔哔哔~]系统全自动屏蔽。

2.信360不如信耶稣。

3.如果是在小站下载的补丁，请现在、立刻、马上打包所有相关文件做出压缩包上传网盘保留证据，如果日后被盗号，放出下载供人验证。

作者: tiantian1111 时间: 2013-4-1 21:18

原帖由 传说中的阿呆 于 2013-4-1 21:14 发表

你应该去问360为什么升级了病毒库以后就把补丁当作木马了

这种可能性，我也是知道的。

3dm上面一直在用外套补丁，我很清楚这种可能性。

当然，补丁没问题，大家自然都高兴。

作者: 传说中的阿呆 时间: 2013-4-1 21:20

原帖由 拿黄瓜敲桌子 于 2013-4-1 21:18 发表
1.[哔哔哔哔哔哔哔~]系统全自动屏蔽。

2.信360不如信耶稣。

3.如果是在小站下载的补丁，请现在、立刻、马上打包所有相关文件做出压缩包上传网盘保留证据，如果日后被盗号，放出下载供人验证。

这个吐槽明显不如刚才嘛！

作者: tiantian1111 时间: 2013-4-1 21:20

原帖由 arisato 于 2013-4-1 21:16 发表

觉得刚才那贴有误导行为所以做了追加
我认为这个补丁没有记录帐密和对外发送资料的效果
如果要以打过补丁被盗作为理由的话，那么没打过补丁被盗又是怎么回事呢？

至于补丁和木马唯一的相似之处嘛……就 ...

非常感谢各位对我的问题作出的说明和解释，以及KUSO。

基本，大致上已经理解了。

作者: 拿黄瓜敲桌子 时间: 2013-4-1 21:21

原帖由 传说中的阿呆 于 2013-4-1 21:20 发表

这个吐槽明显不如刚才嘛！

因为第一条被屏蔽了啊，地图炮杀伤性太大，某小地图聚集的群众会高潮的。

作者: 传说中的阿呆 时间: 2013-4-1 21:24

原帖由 tiantian1111 于 2013-4-1 21:18 发表

这种可能性，我也是知道的。

3dm上面一直在用外套补丁，我很清楚这种可能性。

当然，补丁没问题，大家自然都高兴。

从你的描述上看就是不信任补丁。看问题出现的顺序也应该是去问360，既然你也用3DM的补丁，是不是人家发布个汉化或者破解补丁360出警告你也去三大妈论坛这么问？很明显那里说这种问题会被喷死的

作者: dearkazhd 时间: 2013-4-1 22:34

补丁每次上传之后都会提交在线杀毒软件查杀，并提供查毒报告，目前并未发现任何木马，且上传查杀的安装包即用户下载的安装包，用户可以自行通过MD5值校验器校验值是否一致。
现在普遍反馈360提示有补丁有木马程序，且均为在本次360更新之后出现，也不排除近期人为恶性举报的可能性，目前已提交360方面作进一步查实。

作者: tiantian1111 时间: 2013-4-1 22:37

原帖由 传说中的阿呆 于 2013-4-1 21:24 发表

从你的描述上看就是不信任补丁。看问题出现的顺序也应该是去问360，既然你也用3DM的补丁，是不是人家发布个汉化或者破解补丁360出警告你也去三大妈论坛这么问？很明显那里说这种问题会被喷死的

1.至少我玩的三大妈补丁游戏，不牵涉任何账号信息。既然不牵涉任何账号信息，我也不会去问。

2.补丁换人做了，又在这时候出现了木马警报，近期盗号严重，提出疑问来怀疑。难道是不可以的事情么？

3.我提出了我的疑问，从这里得到了各位的答案。我很高兴，并且很感谢回答问题的各位。但你说着这样的风凉话，我是否可以理解为这是你个人对待有疑问者的“特别对待”？

很多用补丁的人，并不了解补丁的构架。以及导致木马警报的原因。就像2楼的那位。

如果每个提出疑问的人得到的不是正常的回答，而是你这样的嘲讽，

那我也只能在这里用“呵呵”来感叹。

作者: 丶灬嚸嚸er 时间: 2013-4-1 22:41

从开始就一直用火火的补丁 -。-
至今没有被盗号
也不知道为啥~
现在换了湛蓝妹纸
都是很相信的人
加入白名单就好了~~~

作者: 前往天堂 时间: 2013-4-1 22:45

我用金山，以前确实有某个版本补丁出现过病毒警告，不过嘛，远目，炎娃多可爱呀，金山和炎娃之间，我宁可看脸来决定信赖。

5.0没出现病毒警告。

作者: 传说中的阿呆 时间: 2013-4-1 23:04

原帖由 tiantian1111 于 2013-4-1 22:37 发表

1.至少我玩的三大妈补丁游戏，不牵涉任何账号信息。既然不牵涉任何账号信息，我也不会去问。

2.补丁换人做了，又在这时候出现了木马警报，近期盗号严重，提出疑问来怀疑。难道是不可以的事情么？

3.我提 ...

如果你看看论坛关于补丁的帖子，不知道你是否还会质疑补丁有问题。反复质问别人已经多次澄清的问题，你觉得常在小站的朋友会怎么想？每次都把之前澄清的内容贴上来？

作者: 波利首领 时间: 2013-4-1 23:40

看来大家忘记今天是几月几号了嘛

作者: tiantian1111 时间: 2013-4-1 23:42

原帖由 传说中的阿呆 于 2013-4-1 23:04 发表

如果你看看论坛关于补丁的帖子，不知道你是否还会质疑补丁有问题。反复质问别人已经多次澄清的问题，你觉得常在小站的朋友会怎么想？每次都把之前澄清的内容贴上来？

首先我是新人，其次我有看过补丁帖子公告（所有的）

其次，我没在论坛搜到5.0补丁对于360警报相关解释说明。

新补丁出现新问题，在没看件说明的情况下提出疑问，难道是件匪夷所思的事？

没对问题作出相应的回答是你的选择，但对提出问题的人进行嘲讽，你让所有对该问题有疑问的人怎么想？

作者: dearkazhd 时间: 2013-4-1 23:49

原帖由 tiantian1111 于 2013-4-1 23:42 发表

首先我是新人，其次我有看过补丁帖子公告（所有的）

其次，我没在论坛搜到5.0补丁对于360警报相关解释说明。

新补丁出现新问题，在没看件说明的情况下提出疑问，难道是件匪夷所思的事？

没对问题作出 ...

其实说明一直有，只是你没仔细看而已……而且自从有少部分杀毒软件提示病毒/木马之后，我们就在之后版本的补丁下载链接前提供了查毒报告，其实变相的也就是一个解释说明。
目前在线查毒一共有国外37种大小杀软公司提供的杀软病毒库，无一提示病毒，所以360报告木马行为的准确程度从一定方面来说也是值得怀疑的。

作者: smallthing 时间: 2013-4-2 00:04

原帖由 tiantian1111 于 2013-4-1 22:37 发表

1.至少我玩的三大妈补丁游戏，不牵涉任何账号信息。既然不牵涉任何账号信息，我也不会去问。

2.补丁换人做了，又在这时候出现了木马警报，近期盗号严重，提出疑问来怀疑。难道是不可以的事情么？

3.我提 ...

说的好像很专业，但你竟然觉得如果（假设一下）三大妈的补丁内嵌木马，这个木马会盗不了你其他游戏号？只对你当前游戏有效？……

我突然不知道该说什么了。。。

[ 本帖最后由 smallthing 于 2013-4-2 00:05 编辑 ]

作者: tiantian1111 时间: 2013-4-2 00:14

原帖由 dearkazhd 于 2013-4-1 23:49 发表

其实说明一直有，只是你没仔细看而已……而且自从有少部分杀毒软件提示病毒/木马之后，我们就在之后版本的补丁下载链接前提供了查毒报告，其实变相的也就是一个解释说明。
目前在线查毒一共有国外37种大小杀 ...

我有看到的，因为之前用5.0并没查出警报。

我最后得出的结论有2个

1.补丁警报是真的
2.360误杀

我个人是觉得后者的可能性比较高，当然为了避免前者的可能性，我来这里求助了。

作者: tiantian1111 时间: 2013-4-2 00:17

原帖由 smallthing 于 2013-4-2 00:04 发表

说的好像很专业，但你竟然觉得如果（假设一下）三大妈的补丁内嵌木马，这个木马会盗不了你其他游戏号？只对你当前游戏有效？……

我突然不知道该说什么了。。。

确实是这样，没错。

为什么我不担心三大妈补丁，我自然有我的理由。

但这个理由和这个问题直接关系并无太大联系。

最后，本帖的问题我已经得到了解答，非常感谢回答的各位。

至于其他的嘲讽和冷击，呵呵，我还是把时间放在游戏上好了。

作者: 传说中的阿呆 时间: 2013-4-2 01:49

嗯，细细想来，我的态度确实有些不妥。

作者: 艾里亚 时间: 2013-4-2 01:56

我倒是今天也跳毒了，另外今天我一个号莫名被封停了半小时

作者: tytytyty3608 时间: 2013-4-2 08:30

既然怀疑就不要用补丁了呗。马上重装系统，修改密码，重新下载安装个纯净版RO。以后只玩纯净版的，这不就行了。又想用补丁，又疑神疑鬼，不用不就得了。补丁作者和小站众已经出来说明了，还不信又要装，那还能怎样

作者: BBQ007 时间: 2013-4-2 08:42

360的渣渣早不用,用nod32了...
又不见我用补丁出问题

作者: 传说中的阿呆 时间: 2013-4-2 08:42

原帖由 tytytyty3608 于 2013-4-2 08:30 发表
既然怀疑就不要用补丁了呗。马上重装系统，修改密码，重新下载安装个纯净版RO。以后只玩纯净版的，这不就行了。又想用补丁，又疑神疑鬼，不用不就得了。补丁作者和小站众已经出来说明了，还不信又要装，那还能怎样

人家都呵呵了，你就让人家装到底吧。

作者: chinaz 时间: 2013-4-2 09:38

原帖由 tytytyty3608 于 2013-4-2 08:30 发表
既然怀疑就不要用补丁了呗。马上重装系统，修改密码，重新下载安装个纯净版RO。以后只玩纯净版的，这不就行了。又想用补丁，又疑神疑鬼，不用不就得了。补丁作者和小站众已经出来说明了，还不信又要装，那还能怎样

确实啊，如果不相信你就不要用啊，又没人逼着用

作者: fei22222 时间: 2013-4-2 09:58

NIS2013表示只是可疑文件，不是病毒。。毕竟属于新文件。。。社区信任人数不多。。这个可以理解，直接信任就好了

而3721那个2货只会一棒子打死。。没见过就是魔鬼

作者: sakurasnowy 时间: 2013-4-2 10:27

我能说我电脑没有360以及没其他杀毒软件平常玩也不会做不该做的事情目前用了3年+ 一切正常的.....说么

怀疑可以有怀疑了也可以吐槽不过既然怀疑了也没人逼着你非得用不可的吧那就按你认知的安全软件去杀毒重新装游戏不碰补丁就是咯

补丁是福利本人一直么有怀疑....

感谢无私奉献的大大们爱炎杰等等... ...

[ 本帖最后由 sakurasnowy 于 2013-4-2 10:29 编辑 ]

作者: 絶対零度の微笑 时间: 2013-4-2 10:41

一直好好的突然报毒别人怀疑一下也不至于就冷嘲热讽的吧…
嘛~总有人比较谨慎，虽然是对补丁作者来说有些伤人，但是突然报毒出现疑问也是没办法的事…用了这么久，其实大家都是相信这里的补丁的~

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)