V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nowheretoseek
V2EX  ›  问与答

总是报病毒威胁,但不知道是什么文件或程序

  •  
  •   nowheretoseek · 2022-09-05 10:09:25 +08:00 · 983 次点击
    这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自打昨天开始,到现在报了近百条,但没有提供文件路径,有些 pid 对应的是 edge ,有些去看时 pid 已经没了,估计也是 edge ,所以没有别的线索。

    最诡异的是昨晚睡前重启了电脑,没运行什么程序,今早都看到了三四十条这个警告,有个 pid 还是 edge ,可我没运行 edge 。

    各位碰到过这个情况没,请教如何排查。

    已检测:Behavior:Win32/Hive.ZY
    状态:已删除
    已从此设备中删除威胁或应用。
    日期:2022/9/5 星期一 6:49
    受影响的项目:
    behavior:pid:12888:74439979291537
    
    5 条回复    2022-09-05 11:46:28 +08:00
    Mithril
        1
    Mithril  
       2022-09-05 10:11:55 +08:00
    微软的脑残 Bug 。。。
    去看看 Windows 更新,更新一下 Defender 就行了。
    Xusually
        2
    Xusually  
       2022-09-05 10:13:15 +08:00
    是 Windows Defender 抽风了,Electron 应用也都会报,更新修复吧。
    zhjmv6
        3
    zhjmv6  
       2022-09-05 10:17:38 +08:00
    公司 IT 维护部门刚才来邮件说今早有误报的情况,解决方法是更新病毒定义。
    KIzuN1
        4
    KIzuN1  
       2022-09-05 10:24:02 +08:00
    nowheretoseek
        5
    nowheretoseek  
    OP
       2022-09-05 11:46:28 +08:00
    谢谢各位。更新后没有这个误报了。之前关闭了更新几个月,这次手动更新,被分做三次重启,这个问题应该是更新完第一次就引入了,刚才完成了第三次,问题解决了。
    @Mithril @Xusually @zhjmv6 @KIzuN1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1261 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:00 · PVG 02:00 · LAX 10:00 · JFK 13:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.