Google Chrome, MSE tarafından PWS: Win32 / Zbot olarak tespit edildi

13

Microsoft Security Essentials, Google Chrome'u bir Şifre Stealer olarak tespit etti:

PWS: Win32 / Zbot

Kategori: Şifre Buharlı Pişirici

Açıklama: Bu program tehlikelidir ve kullanıcı şifrelerini yakalar.

Önerilen işlem: Bu yazılımı hemen kaldırın.

Security Essentials, gizliliğinizi tehlikeye atabilecek veya bilgisayarınıza zarar verebilecek programlar tespit etti. Yine de bu programların kullandığı dosyalara kaldırmadan erişebilirsiniz (önerilmez). Bu dosyalara erişmek için İzin Ver eylemini seçin ve İşlemleri uygula'yı tıklayın. Bu seçenek kullanılamıyorsa, yönetici olarak oturum açın veya güvenlik yöneticisinden yardım isteyin.

Dosya:% LocalAppData% \ Google \ Chrome \ Temp \ kaynak \ Krom-bin \ chrome.exe'ye

Diğer makinemden, krom uygulamasının kendisinden veya yalnızca yanlış bir pozitiften senkronize etmeye çalıştığım belirli bir uzantı olup olmadığını anlayamıyorum. Chrome'un senkronize edildiği ve hiçbir şey algılanmadığı başka bir makinede tam bir tarama gerçekleştirdim.

Endişelenmeli miyim? Ondan kurtulmak için ne yapabilirim?

google-chrome  ms-security-essentials  trojan  password-protection 
PabloC
kaynak
(Hala bu açıklama gönderme gibi bir çözüm yoktur) google chrome forumunda Tartışma google.es/support/forum/p/Chrome/...
Pettys

Yanıtlar:

8

Şimdilik bir geçici çözüm olarak, mevcut Chrome Beta MSE öğelerini kullanmıyor.

GÜNCELLEME: Microsoft bunun yanlış bir pozitif olduğunu onaylar ve bir düzeltme yayınlar, okuyun .

Pettys
kaynak
Teşekkürler küçükler. Bu sabah bu konuda pek bir şey bulamadım (GMT).
PabloC
6

Ben böyle giderdim:

  1. Altındaki Chrome dizininin tamamını silin %LocalAppData%.
  2. Başka bir tarayıcı kullanarak Google Chrome yükleyicisini indirin.
  3. Microsoft Security Essentials'ı devre dışı bırakın.
  4. Google Chrome'u yükleyin.
  5. Microsoft Security Essentials'ı etkinleştirin.
Charles Nicholson
kaynak
3

Chrome'un uzantılarını kendi içinde güvenli bir ortamda başlattığına inanıyorum.

Tüm uzantılarınızı devre dışı bırakır / silerim ve aynı dosyayı tararım. Aynı dosya olarak algılanmazsa, bunun nedeni bir uzantıdır ve gerçek bir tehdit olabilir.

Tabii ki MSE davranışsal algılama kullanır, bu yüzden yanlış bir pozitif beng şansı çok yüksektir, sadece dosyayı doğrulamak için birkaç tarayıcı kullanan bir web sitesi kullanırdım.

PWS: Win32 / Zbot da genel bir tehdittir.

Ramhound
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.