总是报病毒威胁,但不知道是什么文件或程序

2022-09-05 10:09:25 +08:00
 nowheretoseek

自打昨天开始,到现在报了近百条,但没有提供文件路径,有些 pid 对应的是 edge ,有些去看时 pid 已经没了,估计也是 edge ,所以没有别的线索。

最诡异的是昨晚睡前重启了电脑,没运行什么程序,今早都看到了三四十条这个警告,有个 pid 还是 edge ,可我没运行 edge 。

各位碰到过这个情况没,请教如何排查。

已检测:Behavior:Win32/Hive.ZY
状态:已删除
已从此设备中删除威胁或应用。
日期:2022/9/5 星期一 6:49
受影响的项目:
behavior:pid:12888:74439979291537
874 次点击
所在节点    问与答
5 条回复
Mithril
2022-09-05 10:11:55 +08:00
微软的脑残 Bug 。。。
去看看 Windows 更新,更新一下 Defender 就行了。
Xusually
2022-09-05 10:13:15 +08:00
是 Windows Defender 抽风了,Electron 应用也都会报,更新修复吧。
zhjmv6
2022-09-05 10:17:38 +08:00
公司 IT 维护部门刚才来邮件说今早有误报的情况,解决方法是更新病毒定义。
KIzuN1
2022-09-05 10:24:02 +08:00
是误报
https://www.cnbeta.com/articles/tech/1312407.htm
nowheretoseek
2022-09-05 11:46:28 +08:00
谢谢各位。更新后没有这个误报了。之前关闭了更新几个月,这次手动更新,被分做三次重启,这个问题应该是更新完第一次就引入了,刚才完成了第三次,问题解决了。
@Mithril @Xusually @zhjmv6 @KIzuN1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/877736

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX