Google Chrome определяется как PWS: Win32 / Zbot от MSE

13

Microsoft Security Essentials обнаружил, что Google Chrome используется для кражи паролей:

PWS: Win32 / Zbot

Категория: пароль похититель

Описание: эта программа опасна и захватывает пароли пользователей

Рекомендуемое действие: немедленно удалить это программное обеспечение.

Security Essentials обнаружил программы, которые могут поставить под угрозу вашу конфиденциальность или повредить ваш компьютер. Вы по-прежнему можете обращаться к файлам, которые используют эти программы, не удаляя их (не рекомендуется). Для доступа к этим файлам выберите действие «Разрешить» и нажмите «Применить действия». Если этот параметр недоступен, войдите в систему как администратор или обратитесь за помощью к администратору безопасности.

Файл:% LocalAppData% \ Google \ Chrome \ Temp \ источник \ Chrome-бен \ chrome.exe

Я не могу сказать, является ли это конкретное расширение, которое я пытался синхронизировать с моей другой машины, само приложение Chrome, или просто ложное срабатывание. Я запустил полное сканирование на другой машине, с которой синхронизируется Chrome, и ничего не было обнаружено.

Я должен беспокоиться? Что я могу сделать, чтобы избавиться от этого?

PabloC
источник
Обсуждение на форуме Google Chrome (который пока не имеет решения на момент публикации этого комментария) google.es/support/forum/p/Chrome/...
pettys

Ответы:

8

В качестве обходного пути сейчас текущая Chrome Beta не путает вещи MSE.

ОБНОВИТЬ: Microsoft подтверждает, что это ложное срабатывание, и выпускает исправление, читать об этом ,

pettys
источник
Спасибо, Петтис. Я не мог найти много об этом сегодня утром (по Гринвичу).
PabloC
6

Вот как я это исправил:

  1. Удалить весь каталог Chrome в %LocalAppData%,
  2. Загрузите установщик Google Chrome с помощью другого браузера.
  3. Отключить Microsoft Security Essentials.
  4. Установите Google Chrome.
  5. Включить Microsoft Security Essentials.
Charles Nicholson
источник
3

Я уверен, что Chrome запускает свои расширения в защищенной среде внутри себя.

Я бы отключил / удалил все ваши расширения и сканировал один и тот же файл. Если он не обнаружен как один и тот же файл, то причиной является расширение, которое может представлять реальную угрозу.

Конечно, MSE использует поведенческое обнаружение, поэтому вероятность ложного срабатывания очень высока, я бы просто использовал сайт, который использует несколько сканеров для проверки файла.

PWS: Win32 / Zbot также является общей угрозой.

Ramhound
источник