web-dev-qa-db-ja.com

Google Chrome MSEによってPWS:Win32 / Zbotとして検出されました

Microsoft Security Essentialsは、Google Chromeをパスワードスティーラーとして検出しました:

PWS:Win32/Zbot

カテゴリ:パスワードスティーラー

説明:このプログラムは危険であり、ユーザーのパスワードを取得します。

推奨処置:このソフトウェアをすぐに削除してください。

Security Essentialsは、プライバシーを侵害したり、コンピューターに損傷を与えたりする可能性のあるプログラムを検出しました。これらのプログラムが使用するファイルには、削除せずに引き続きアクセスできます(非推奨)。これらのファイルにアクセスするには、[許可]アクションを選択し、[アクションの適用]をクリックします。このオプションが使用できない場合は、管理者としてログオンするか、セキュリティ管理者にサポートを依頼してください。

ファイル:%LocalAppData%\ Google\Chrome\Temp\source\Chrome-bin\chrome.exe

他のマシンから同期しようとしたのが特定の拡張機能なのか、chromeアプリケーション自体なのか、それとも誤検知なのかわかりません。別のマシンでフルスキャンを実行しました。 Chromeと同期され、何も検出されなかったマシン。

心配する必要がありますか?それを取り除くために私は何ができますか?

13
PabloC

今のところ回避策として、 current Chrome Beta はMSEのものをトリップしません。

UPDATE:Microsoftはそれが誤検知であることを確認し、修正をリリースします それについて読んでください

8
pettys

これは私がそれを修正した方法です:

  1. %LocalAppData%の下のChromeディレクトリ全体を削除します。
  2. 別のブラウザを使用してGoogle Chromeインストーラーをダウンロードします。
  3. Microsoft SecurityEssentialsを無効にします。
  4. GoogleChromeをインストールします。
  5. Microsoft SecurityEssentialsを有効にします。
6

Chromeは、それ自体の安全な環境で拡張機能を起動すると思います。

私はあなたのすべての拡張機能を無効化/削除し、同じファイルをスキャンします。同じファイルとして検出されない場合は、拡張子が原因であり、実際の脅威である可能性があります。

もちろん、MSEは動作検出を使用するため、誤検知が発生する可能性は非常に高く、複数のスキャナーを使用してファイルを検証するWebサイトを使用するだけです。

PWS:Win32/Zbotも一般的な脅威です。

3
Ramhound