MSE 将 Google Chrome 检测为 PWS:Win32/Zbot

MSE 将 Google Chrome 检测为 PWS:Win32/Zbot

Microsoft Security Essentials 将 Google Chrome 检测为密码窃取程序:

PWS:Win32/Zbot

类别:密码窃取程序

描述:该程序很危险,会捕获用户密码。

建议的操作:立即删除该软件。

Security Essentials 检测到可能会危及您的隐私或损坏您的计算机的程序。您仍然可以访问这些程序使用的文件,而无需删除它们(不推荐)。要访问这些文件,请选择“允许”操作并单击“应用操作”。如果此选项不可用,请以管理员身份登录或向安全管理员寻求帮助。

文件:%LocalAppData%\Google\Chrome\Temp\source\Chrome-bin\chrome.exe

我不知道这是否是我尝试从另一台机器同步的特定扩展程序、Chrome 应用程序本身,或者只是误报。我在另一台与 Chrome 同步的机器上进行了全面扫描,但什么也没检测到。

我该担心吗?我该怎么做才能摆脱它?

答案1

目前的一个解决方法是,当前的 Chrome 测试版不会触发 MSE。

更新:微软确认这是误报并发布了修复程序,阅读它

答案2

这是我修复它的方法:

  1. 删除 下的整个 Chrome 目录%LocalAppData%
  2. 使用其他浏览器下载 Google Chrome 安装程序。
  3. 禁用 Microsoft Security Essentials。
  4. 安装 Google Chrome。
  5. 启用 Microsoft Security Essentials。

答案3

我确实相信 Chrome 在其内部的安全环境中启动其扩展程序。

我会禁用/删除所有扩展程序并扫描同一个文件。如果未检测到同一个文件,则扩展程序就是原因,并且可能是一个真正的威胁。

当然,MSE 确实使用行为检测,因此它出现误报的可能性非常高,我只会使用一个使用多个扫描仪来验证文件的网站。

PWS:Win32/Zbot 也是一种常见威胁。

相关内容