[心得] 關於 McAfee 對 KartRider.exe 報毒...
我的軟體環境:
OS: Windows XP SP3 ㊣
防毒: McAfee VirusScan 2009 ㊣
--
印象中九月多開始
只要執行跑跑卡丁車
McAfee就會報 KartRider.exe為『Artemis!246EC4FB812B』
如果將 KartRider.exe還原
再次執行它是可以順利進行遊戲
但是
10/4(日)開始這種方式已經行不通
還原後再次執行 KartRider.exe的話
McAfee馬上又會把 KartRider.exe抓去關 0rz
10/4(日)致信 kartriderbug@gamania.com
有隨信附上 McAfee的報毒畫面、以及相關資訊
但遲遲沒收到回信
一封系統自動回覆都沒有...
也許
是我寄錯了信箱
McAfee VirusScan 2009的操作介面
似乎也沒辦法經由手動設定信任、或排除
剛剛找到變通的方法了
分享在這裡給大家
如果你剛好也是 McAfee個人版的用戶
可以這樣做:
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
01. 下載這個登錄檔 http://www.badongo.com/file/17691438
02. 把被 McAfee關著的 KartRider.exe放出來
※ McAfee主畫面→還原→檔案→勾選 KartRider.exe→我要...→選還原
(如果忘記把 KartRider.exe放出來, 電腦會找不到跑跑的主程式)
03. McAfee主畫面→設定→電腦與檔案→已啟用病毒保護→關閉→選擇 15分鐘
(如果沒有暫停病毒保護的話, 匯入登錄檔可能會失敗)
04. 執行下載的登錄檔
05. McAfee主畫面→設定→電腦與檔案→以啟用病毒保護→開啟
06. 跑跑^^a
註: 如果安裝跑跑的時候, 不是按預設路徑安裝的話
假設 KartRider.exe在 D:\alkfj\fkqhr\KartRider.exe
請在登錄檔按右鍵→選編輯→找最後一行的安裝路徑
C:\\Program Files\\Gamania\\PopKart\\M01\\KartRider.exe
記得用下面這行換掉↙↙↙
D:\\alkfj\\fkqhr\\KartRider.exe
[存檔].
--
PS: 登錄檔的內容是這樣
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access
Scanner\McShield\Configuration\Default]
"NumExcludeItems"=dword:00000011
"ExcludedItem_16"="3|3|C:\\Program
Files\\Gamania\\PopKart\\M01\\KartRider.exe"
如果想自己做的話
01. 開一個新的記事本
02. 把上面藍底黃字的文字段落貼上去, 請注意->
[HKEY_L ... \Default] 是完整的一行
"NumExc ... 00011 是完整的一行
"Excluded ... \\KartRider.exe 是完整的一行
都別斷行喔~
03. 存檔 (【想要的主檔名.reg】, 主檔名隨意+reg副檔名)
註: 如果不是按照預設的路徑安裝, 記得改檔案路徑喔, 參考前面的說明
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
--
* 下面附上今天晚上 VirusTotal的掃描摘要:
File KartRider.exe received on 2009.10.08 12:53:37 (UTC)
Current status: finished
Result: 9/41 (21.96%)
File size: 3985208 bytes
MD5 : 246ec4fb812b233c78643fb2c412339e
SHA1 : 7faf93ce09c01f37a0ed9e2fadb090f50a719022
軟體名 軟體的版本 病毒碼日期 威脅的名稱
----------------------------------------------------------------------------
Authentium 5.1.2.4 2009.10.08 W32/Themida_Packed!Eldorado
Comodo 2527 2009.10.07 Heur.Pck.Themida
F-Prot 4.5.1.85 2009.10.07 W32/Themida_Packed!Eldorado
Fortinet 3.120.0.0 2009.10.08 PossibleThreat
McAfee+Artemis 5764 2009.10.07 Artemis!246EC4FB812B
Norman 6.01.09 2009.10.08 W32/Packed_B
PCTools 4.4.2.0 2009.10.07 Packed/Themida.RGa
Sophos 4.45.0 2009.10.08 Mal/Generic-A
TheHacker 6.5.0.2.033 2009.10.07 W32/Behav-Heuristic-064
這裡可以發現
McAfee報毒是經由 Artemis提報
所以如果由 McAfee主介面→設定→電腦與檔案→已啟用病毒防護
→進階→主動保護→『取消選取』開啟主動保護
這樣做之後 McAfee應該就不會還是繼續把 KartRider.exe抓去關~~
但我覺得這樣做不是好方法
因為 Artemis在某種狀況是有用的
就是當電腦遭遇目前 McAfee病毒庫沒有定義的可疑威脅時
McAfee放行這個可疑的威脅檔案之前
會透過 Artemis模組連線到官方伺服器作一連串的鑑別
如果可疑為真, 則封鎖, 否則就放行~~
(我對 Artemis的理解是這樣)
所以將這個主動保護關掉應該不是個好選擇^^a
另外就是官網 Aug.28曾發布這樣的公告:
http://tw.kartrider.gamania.com/BulletinDetail.aspx?Bid=13273&kind=18
內容主要是說明誤判&&已與防毒程式廠商進行確認處理中
但今天 PCTools AntiVirus仍然對 KartRider.exe報殼!?
我沒在使用 PCTools AntiVirus
未知上面的 4.4.2.0是否與官網公告的誤報版本相同
不知道這接洽是不是有在進行
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.126.11.189
推
10/09 01:00, , 1F
10/09 01:00, 1F
推
10/09 01:10, , 2F
10/09 01:10, 2F
→
10/09 07:36, , 3F
10/09 07:36, 3F
推
10/09 08:57, , 4F
10/09 08:57, 4F
→
10/09 20:37, , 5F
10/09 20:37, 5F
推
10/09 23:46, , 6F
10/09 23:46, 6F
新增: 如果沒有按照預設路徑安裝跑跑卡丁車的時候, 需要調整登錄檔中的路徑
※ 編輯: fishx3 來自: 140.126.11.189 (10/10 16:34)