Home Sign Up Sign In
NickyHaris
V2EX  ›  问与答

总是报病毒威胁,但不知道是什么文件或程序

  •   
  •   NickyHaris · Sep 5, 2022 · 1480 views
    This topic created in 1357 days ago, the information mentioned may be changed or developed.

    自打昨天开始,到现在报了近百条,但没有提供文件路径,有些 pid 对应的是 edge ,有些去看时 pid 已经没了,估计也是 edge ,所以没有别的线索。

    最诡异的是昨晚睡前重启了电脑,没运行什么程序,今早都看到了三四十条这个警告,有个 pid 还是 edge ,可我没运行 edge 。

    各位碰到过这个情况没,请教如何排查。

    已检测:Behavior:Win32/Hive.ZY
状态:已删除
已从此设备中删除威胁或应用。
日期:2022/9/5 星期一 6:49
受影响的项目:
behavior:pid:12888:74439979291537
  • pid
  • behavior
  • Edge
  • 删除
    5 replies    2022-09-05 11:46:28 +08:00
    Mithril
        1
    Mithril  
       Sep 5, 2022
    微软的脑残 Bug 。。。
    去看看 Windows 更新,更新一下 Defender 就行了。
    Xusually
        2
    Xusually  
       Sep 5, 2022
    是 Windows Defender 抽风了,Electron 应用也都会报,更新修复吧。
    amingming
        3
    amingming  
    PRO
       Sep 5, 2022
    公司 IT 维护部门刚才来邮件说今早有误报的情况,解决方法是更新病毒定义。
    KIzuN1
        4
    KIzuN1  
       Sep 5, 2022
    是误报
    https://www.cnbeta.com/articles/tech/1312407.htm
    NickyHaris
        5
    NickyHaris  
    OP
       Sep 5, 2022
    谢谢各位。更新后没有这个误报了。之前关闭了更新几个月,这次手动更新,被分做三次重启,这个问题应该是更新完第一次就引入了,刚才完成了第三次,问题解决了。
    @Mithril @Xusually @zhjmv6 @KIzuN1
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1299 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 186ms · UTC 17:12 · PVG 01:12 · LAX 10:12 · JFK 13:12
    ♥ Do have faith in what you're doing.