Microsoft Security Essentials 将 Google Chrome 检测为密码窃取程序:
PWS:Win32/Zbot
类别:密码窃取程序
描述:该程序很危险,会捕获用户密码。
建议的操作:立即删除该软件。
Security Essentials 检测到可能会危及您的隐私或损坏您的计算机的程序。您仍然可以访问这些程序使用的文件,而无需删除它们(不推荐)。要访问这些文件,请选择“允许”操作并单击“应用操作”。如果此选项不可用,请以管理员身份登录或向安全管理员寻求帮助。
文件:%LocalAppData%\Google\Chrome\Temp\source\Chrome-bin\chrome.exe
我不知道这是否是我尝试从另一台机器同步的特定扩展程序、Chrome 应用程序本身,或者只是误报。我在另一台与 Chrome 同步的机器上进行了全面扫描,但什么也没检测到。
我该担心吗?我该怎么做才能摆脱它?
答案1
目前的一个解决方法是,当前的 Chrome 测试版不会触发 MSE。
更新:微软确认这是误报并发布了修复程序,阅读它。
答案2
这是我修复它的方法:
- 删除 下的整个 Chrome 目录
%LocalAppData%
。 - 使用其他浏览器下载 Google Chrome 安装程序。
- 禁用 Microsoft Security Essentials。
- 安装 Google Chrome。
- 启用 Microsoft Security Essentials。
答案3
我确实相信 Chrome 在其内部的安全环境中启动其扩展程序。
我会禁用/删除所有扩展程序并扫描同一个文件。如果未检测到同一个文件,则扩展程序就是原因,并且可能是一个真正的威胁。
当然,MSE 确实使用行为检测,因此它出现误报的可能性非常高,我只会使用一个使用多个扫描仪来验证文件的网站。
PWS:Win32/Zbot 也是一种常见威胁。