Google Chrome wykryty przez MSE jako PWS: Win32 / Zbot


13

Microsoft Security Essentials wykrył Google Chrome jako narzędzie do kradzieży haseł:

PWS: Win32 / Zbot

Kategoria: Password Stealer

Opis: ten program jest niebezpieczny i przechwytuje hasła użytkownika.

Zalecane działanie: natychmiast usuń to oprogramowanie.

Security Essentials wykrył programy, które mogą zagrozić Twojej prywatności lub uszkodzić komputer. Nadal możesz uzyskać dostęp do plików używanych przez te programy bez ich usuwania (niezalecane). Aby uzyskać dostęp do tych plików, wybierz opcję Zezwól i kliknij Zastosuj akcje. Jeśli ta opcja nie jest dostępna, zaloguj się jako administrator lub poproś administratora bezpieczeństwa o pomoc.

plik:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe

Nie wiem, czy jest to konkretne rozszerzenie, które próbowałem zsynchronizować z mojej innej maszyny, samej aplikacji chrome, czy tylko fałszywie dodatni. Uruchomiłem pełne skanowanie na innym komputerze, z którym Chrome jest zsynchronizowany i nic nie zostało wykryte.

Powinienem być zaniepokojony? Co mogę zrobić, aby się go pozbyć?


Dyskusja na forum Google Chrome (które wciąż nie ma rozwiązania od opublikowania tego komentarza) google.es/support/forum/p/Chrome/…
pettys

Odpowiedzi:



6

Tak to naprawiłem:

  1. Usuń cały katalog Chrome w obszarze %LocalAppData%.
  2. Pobierz instalator Google Chrome za pomocą innej przeglądarki.
  3. Wyłącz Microsoft Security Essentials.
  4. Zainstaluj Google Chrome.
  5. Włącz program Microsoft Security Essentials.

3

Uważam, że Chrome uruchamia swoje rozszerzenia w zabezpieczonym środowisku.

Chciałbym wyłączyć / usunąć wszystkie twoje rozszerzenia i zeskanować ten sam plik. Jeśli nie zostanie wykryty jako ten sam plik, przyczyną jest rozszerzenie i może ono stanowić prawdziwe zagrożenie.

Oczywiście MSE wykorzystuje wykrywanie behawioralne, więc szanse, że beng fałszywie dodatni, są bardzo wysokie, po prostu skorzystałbym ze strony internetowej, która używa kilku skanerów do weryfikacji pliku.

PWS: Win32 / Zbot jest również zagrożeniem ogólnym.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.