Google Chrome rilevato come PWS: Win32 / Zbot da MSE


13

Microsoft Security Essentials ha rilevato Google Chrome come un ladro di password:

PWS: Win32 / Zbot

Categoria: Password Stealer

Descrizione: questo programma è pericoloso e acquisisce le password degli utenti.

Azione consigliata: rimuovere immediatamente questo software.

Security Essentials ha rilevato programmi che potrebbero compromettere la privacy o danneggiare il computer. È comunque possibile accedere ai file utilizzati da questi programmi senza rimuoverli (non consigliato). Per accedere a questi file, selezionare l'azione Consenti e fare clic su Applica azioni. Se questa opzione non è disponibile, accedere come amministratore o chiedere aiuto all'amministratore della sicurezza.

file:% LocalAppData% \ Google \ Chrome \ Temp \ fonte \ Chrome-bin \ chrome.exe

Non so dire se è un'estensione particolare che ho provato a sincronizzare dall'altra mia macchina, dall'applicazione Chrome stessa o solo da un falso positivo. Ho eseguito una scansione completa su un'altra macchina con cui è sincronizzato Chrome e non è stato rilevato nulla.

Dovrei essere preoccupato? Cosa posso fare per liberarmene?


Discussione sul forum di Google Chrome (che non ha ancora una soluzione al momento della pubblicazione di questo commento) google.es/support/forum/p/Chrome/…
pettys

Risposte:


8

Come soluzione alternativa per ora, l' attuale Chrome Beta non fa scattare il materiale MSE.

AGGIORNAMENTO: Microsoft conferma che è un falso positivo e rilascia una correzione, leggi .


Grazie pettys. Non ho trovato molto al riguardo stamattina (GMT).
PabloC,

6

Ecco come l'ho risolto:

  1. Elimina l'intera directory di Chrome in %LocalAppData%.
  2. Scarica il programma di installazione di Google Chrome utilizzando un altro browser.
  3. Disabilita Microsoft Security Essentials.
  4. Installa Google Chrome.
  5. Abilita Microsoft Security Essentials.

3

Credo che Chrome lanci le sue estensioni in un ambiente protetto al suo interno.

Disabiliterei / cancellerei tutte le tue estensioni e scansionerei lo stesso file. Se non viene rilevato come lo stesso file, un'estensione è la causa e potrebbe essere una vera minaccia.

Ovviamente MSE utilizza il rilevamento comportamentale, quindi le probabilità che si verifichi un falso positivo sono molto alte, userò semplicemente un sito Web che utilizza diversi scanner per verificare il file.

PWS: Win32 / Zbot è anche una minaccia generica.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.