Avast 一直关闭并弹出提示“C:\...\Update.exe已被阻止”,但没有提供更多信息。我如何找出检测到了哪个文件以及阻止了哪个连接?在“防病毒”下甚至没有日志部分,在“防火墙”下我转到日志,但没有今天的任何日志条目。
以下是屏幕截图
如果我点击新详细信息,我会此网页由 Avast 拥有。
答案1
第一的, 不要为了不收到警报而关闭 AV 保护。这绝对是为了你的长远利益。
但是,尝试识别哪个软件更新程序如果它有害或未知,则将其删除。
更新程序的主要问题:如果您在安装软件时没有选择自动更新,它们可以在未经您许可的情况下下载您计算机中的文件并自动安装。如果您的系统中安装了木马程序,那么在安全圈中它不再被称为“您的系统”。
通过阅读你在问题中给出的链接,我发现网址:Mal可能是试图破坏您的系统的罪魁祸首。
如果您安装的某个软件试图访问恶意网站或恶意 URL然后 AV 就会将其检测为一种病毒感染并采取行动。
关注这个问题很重要,否则你的网页浏览器可能会受到影响。然后,您的浏览器将会出现很多问题(例如未知的附加组件、工具栏、不需要的广告等),一旦您的浏览器被感染,您的 AV 甚至会将您访问的正常网站检测为有害网站。
现在你所要做的只是确认检测到的更新程序是有害的,并继续移动过程(我发现删除 URL:Mal和移除 Mal文章介绍了如何删除 URL:Mal 感染程序。如果您不确定系统中是否存在此类恶意软件,则有很多方法可以使用良好的反恶意软件与更新的防病毒软件。
答案2
我在使用其他防病毒软件时也遇到过类似的问题。当防病毒软件报告文件存在问题但显示“...”或类似内容作为目录路径的一部分,并且缺乏查看完整目录路径的简便方法时,情况会非常糟糕,尤其是当系统上可能有许多具有该名称的文件时。此类防病毒软件的开发人员通常似乎认为其产品的用户在技术上并不熟练,因此只想单击“删除”按钮。此类警报至少应通过包含完整路径和文件名的条目记录在文件中,并且用户可以轻松查看日志文件。
要解决此问题,您可以安装其他反恶意软件并使用它扫描系统。我发现Malwarebytes 反恶意软件与其他供应商的防病毒软件配合使用效果很好。您可以下载免费版本并使用它扫描系统。它还可能标记 updater.exe 文件。或者,您可以搜索系统中的每个 updater.exe 文件,然后逐个上传到病毒总数,该网站现归 Google 所有,它会使用多种防病毒程序扫描您上传的文件,并显示一份报告,告知您其中有多少程序将文件检测为恶意软件,以及每个程序为恶意软件指定的名称(如果它们识别出该文件与恶意软件有关)。其他网站也会使用多种防病毒程序扫描上传的文件: