13

Microsoft Security Essentials обнаружил, что Google Chrome используется для кражи паролей:

PWS:Win32/Zbot

Категория: пароль похититель

Описание: Эта программа опасна и захватывает пароли пользователей.

Рекомендуемое действие: немедленно удалить это программное обеспечение.

Security Essentials обнаружил программы, которые могут поставить под угрозу вашу конфиденциальность или повредить ваш компьютер. Вы по-прежнему можете обращаться к файлам, которые используют эти программы, не удаляя их (не рекомендуется). Чтобы получить доступ к этим файлам, выберите «Разрешить действие» и нажмите «Применить действия». Если этот параметр недоступен, войдите в систему как администратор или обратитесь за помощью к администратору безопасности.

Файл:% LocalAppData%\Google\Chrome\Temp\ источник \Chrome-бен \ chrome.exe

Я не могу сказать, является ли это конкретное расширение, которое я пытался синхронизировать с моей другой машины, само приложение Chrome, или просто ложное срабатывание. Я запустил полное сканирование на другой машине, с которой синхронизируется Chrome, и ничего не было обнаружено.

Я должен беспокоиться? Что я могу сделать, чтобы избавиться от этого?

|источник

3 ответа3

8

Как обходной путь, текущая бета-версия Chrome не работает с MSE.

ОБНОВЛЕНИЕ: Microsoft подтверждает, что это ложное срабатывание и выпускает исправление, читайте об этом.

|источник
6

Вот как я это исправил:

  1. Удалите весь каталог Chrome в %LocalAppData% .
  2. Загрузите установщик Google Chrome с помощью другого браузера.
  3. Отключите Microsoft Security Essentials.
  4. Установите Google Chrome.
  5. Включить Microsoft Security Essentials.
|источник
3

Я верю, что Chrome запускает свои расширения в защищенной среде внутри себя.

Я бы отключил / удалил все ваши расширения и сканировал один и тот же файл. Если он не обнаружен как один и тот же файл, то причиной является расширение, которое может представлять реальную угрозу.

Конечно, MSE действительно использует поведенческое обнаружение, поэтому вероятность его ложного срабатывания очень высока, я бы просто использовал сайт, который использует несколько сканеров для проверки файла.

PWS:Win32/Zbot также является общей угрозой.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .