作者eva05s (◎)
看板AntiVirus
標題[請益] WINDOS DEFENDER的掃毒問題
時間Sat Nov 5 09:09:24 2016
本日更新WD為最新版後開始狂跳通知訊息
「偵測到BrowserModifier:win32/SupTab!blink」
並要求我進行消毒
兩個被感染的目標分別指向C槽中IE跟CHROME的系統啟動連結
說是會未經允許擅自改變瀏覽器設定的程式
可是IE我已經數年未曾用過,CHROMR一直都在監控之下
為了怕是真有不小心點到什麼所以檢查了一下
兩個瀏覽器的擴充功能中也並未出現奇怪的東西
兩者唯一的共通點是卡巴的瀏覽器保護程式
除此外IE全空,CHROME裝了官方預設的那堆東西+字型調整+ADB+PTT
嘗試點了消毒和清理系統,都是一度成功,但很快又跳出同樣的警告訊息
為防萬一以卡巴對C槽掃毒後沒有任何不良結果
而且整起事件最讓我懷疑的一點是
我在更新完WD後啟用WD快速掃描,當時並未偵測到任何問題
可沒多久後立刻開始狂跳此訊息
餵狗後發現不少國外鄉民也有類似情況
雖然個人懷疑是WD的誤判成份居多,還是上來請教一下
有沒有也遇到同樣狀況的人?
或者各位對於這個情況是否有什麼頭緒?
**
追加,試著重開機看是否為更新問題後增加了第三個中毒選項
C槽下\Program Files (x86)\VulkanRT\1.0.11.1\Instance_3\UninstallVulkanRT.exe
問題是這不是顯卡的驅動相關來著...
為什麼BrowserModifier:win32/SupTab!blink會指向顯卡驅動.....
--
あの……落としものですよ?
那個……有東西掉了喔?
.Λ__,,Λ
(′・ω・`) 就活してたら凄いものを拾ったww
(つ夢と) 求職時撿到了十分不得了的東西WW
‵u─u′ http://www.nicovideo.jp/watch/sm3032673
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.138.2
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1478308168.A.78D.html
※ 編輯: eva05s (114.41.138.2), 11/05/2016 09:37:57
※ 編輯: eva05s (114.41.138.2), 11/05/2016 09:39:15
推 Camael: 我的電腦是剛剛發作,應該是誤判,一樣是用卡巴沒檢出問題 11/05 16:30
→ Camael: 目前是先pass讓他不跳通知,之後有問題我再上來回文。 11/05 16:32
→ eva05s: 我也是採取一樣的處理方式,應該是誤判沒錯.... 11/05 18:17
推 super1937: 發作+1 我就移除了 囧 11/05 20:12
→ super1937: 移除就成功沒再跳了 不知會有甚麼影響... 11/05 20:13
推 givar: 我也一直跳 害我蠻緊張的 是誤判還是真的有問題呢 11/05 20:23
→ eva05s: BrowserModifier:win32/SupTab!blink是會改變瀏覽器搜尋 11/05 20:25
→ eva05s: 設定跟插入廣告的程式類型,如果自我檢查瀏覽器沒問題 11/05 20:26
→ eva05s: 沒多出什麼奇怪的搜尋列/廣告/不明小工具etc.... 11/05 20:27
→ eva05s: 我想就可以推定誤判了,這是我花了整個早上檢測的結論 11/05 20:28
→ eva05s: 不過每個人的電腦使用方式不同,建議還是找個正規的防毒 11/05 20:28
→ eva05s: 複查看看 11/05 20:29
推 givar: 雖然沒查到什麼怪的地方 不過我先移除那兩個捷徑了 11/05 20:46
推 YTLey00: 一直跳+1.. 11/05 22:56
推 letni: 我也一直跳 還抓一堆掃惡意軟體的東西來掃 還是不能讓wd 11/05 22:58
→ letni: 停止跳出威脅的警示 煩死了 11/05 22:58
推 AndyWT: 現在才出現這個...直接移除就沒跳了 11/05 23:33
推 joe76718: 我也是今天狂跳警示,卡巴更新到最新data沒掃到任何問題 11/06 19:57
→ joe76718: ,感覺是Windows Defender誤判,不知道要不要刪除... 11/06 19:57