Windows Defender 在我的 system32\drivers 目录中找到了此文件:gfdriver.sys。有人知道这个文件是什么吗?
我通常非常小心浏览和下载的内容,所以我很好奇我是怎么感染上这个病毒的。这个病毒是从哪里来的?我该怎么做才能不再下载这个病毒?
谢谢您的帮助,谷歌确实没有找到任何可靠的信息。
答案1
我在任何 Windows 10 机器上都没有看到这种情况,据我所知,Windows Defender 隔离它是适当的。
您可以将其从隔离区中移除,否则它会在几天内自行消失。
[WD Quarantine gfdriver1
我确实看到了这一点,这可能会帮助你了解它的来源:
引用自 Microsoft Answers 帖子:
我曾经感染过(我想是的)一种病毒,叫做快速驱动程序更新程序 我从破解的游戏中得到的
网站上的广告中随处可见驱动程序更新应用程序。
答案2
当这种情况发生在我身上时,WD 说它与一个“APP:NetFilterSDK”绑定。
这告诉我们它来自某个软件开发工具包,并且很可能可以安全使用。至于它的来源,你和我一样都只能猜测。它可能来自几乎任何地方,因为 SDK 工具包在游戏、应用程序和商品的包装中非常常见。
值得注意的是,我已经有一段时间(比如几年)没有弹出这个标志了,直到最近我重新安装了 GPU Tweak-III(这会导致频繁的 BSOD 崩溃和 GPU 驱动程序问题)AMD Overdrive 和 EVGA Precision X1。以较低的时钟速度运行和/或甚至完全删除软件似乎可以解决问题。