Google Chrome wykryty przez MSE jako PWS: Win32 / Zbot

13

Microsoft Security Essentials wykrył Google Chrome jako narzędzie do kradzieży haseł:

PWS: Win32 / Zbot

Kategoria: Password Stealer

Opis: ten program jest niebezpieczny i przechwytuje hasła użytkownika.

Zalecane działanie: natychmiast usuń to oprogramowanie.

Security Essentials wykrył programy, które mogą zagrozić Twojej prywatności lub uszkodzić komputer. Nadal możesz uzyskać dostęp do plików używanych przez te programy bez ich usuwania (niezalecane). Aby uzyskać dostęp do tych plików, wybierz opcję Zezwól i kliknij Zastosuj akcje. Jeśli ta opcja nie jest dostępna, zaloguj się jako administrator lub poproś administratora bezpieczeństwa o pomoc.

plik:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe

Nie wiem, czy jest to konkretne rozszerzenie, które próbowałem zsynchronizować z mojej innej maszyny, samej aplikacji chrome, czy tylko fałszywie dodatni. Uruchomiłem pełne skanowanie na innym komputerze, z którym Chrome jest zsynchronizowany i nic nie zostało wykryte.

Powinienem być zaniepokojony? Co mogę zrobić, aby się go pozbyć?

PabloC
źródło
Dyskusja na forum Google Chrome (które wciąż nie ma rozwiązania od opublikowania tego komentarza) google.es/support/forum/p/Chrome/…
pettys

Odpowiedzi:

8

Aby obejść ten problem , obecna Chrome Beta nie wyzwala MSE.

AKTUALIZACJA: Microsoft potwierdza, że ​​jest to wynik fałszywie dodatni i wydaje poprawkę, przeczytaj o tym .

drobne
źródło
Dziękuję drobne. Dziś rano nie mogłem wiele o tym wiedzieć (GMT).
PabloC
6

Tak to naprawiłem:

  1. Usuń cały katalog Chrome w obszarze %LocalAppData%.
  2. Pobierz instalator Google Chrome za pomocą innej przeglądarki.
  3. Wyłącz Microsoft Security Essentials.
  4. Zainstaluj Google Chrome.
  5. Włącz program Microsoft Security Essentials.
Charles Nicholson
źródło
3

Uważam, że Chrome uruchamia swoje rozszerzenia w zabezpieczonym środowisku.

Chciałbym wyłączyć / usunąć wszystkie twoje rozszerzenia i zeskanować ten sam plik. Jeśli nie zostanie wykryty jako ten sam plik, przyczyną jest rozszerzenie i może ono stanowić prawdziwe zagrożenie.

Oczywiście MSE wykorzystuje wykrywanie behawioralne, więc szanse, że beng fałszywie dodatni, są bardzo wysokie, po prostu skorzystałbym ze strony internetowej, która używa kilku skanerów do weryfikacji pliku.

PWS: Win32 / Zbot jest również zagrożeniem ogólnym.

Ramhound
źródło