伊莉討論區

標題: Windows Defender 警示 [打印本頁]
作者: L201204    時間: 2016-11-9 06:51 PM     標題: Windows Defender 警示

本帖最後由 L201204 於 2016-11-9 06:52 PM 編輯

剛剛開了電腦沒多久就突然彈出「Windows Defender 警示」

然後我不停按「理系統」,原本有三個,但按了很多次就消失了一個(第3張圖)...

我按完「清理系統」後顯示「狀態」已成功,但過了幾秒後又彈出「Windows Defender 警示」...

最後我將「動作」改為移除就沒再彈,請問一下我這樣會有問題嗎?

作者: L201204    時間: 2016-11-10 12:04 AM

回aoiringo

我上網爬過文知道是誤判,很多文都是叫發文的人用別的防毒

但我在爬文前在Windows Defender警示按了「移除」的動作...

上網爬了很久都沒一篇是關於如果「移除」後會有什麼影響的文TT
作者: yzs0416    時間: 2016-11-10 02:30 AM

奇怪了 我怎麼不決覺得是誤判
以圖1來說:
C:\Users\KING\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Launch Internet Explorer Browser.lnk明顯不是IE的連結檔
以圖2來說:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Google Chrome.lnk也不是Chrome的連結檔

1.單純的lnk 即使連結的檔是病毒 lnk檔本身沒毒 是不會跳病毒警告
2.連結IE 連結檔名應該是iexplorer.exe-捷徑
   chrome也只是chrome.exe-捷徑
  
  
作者: L201204    時間: 2016-11-10 04:11 AM

本帖最後由 L201204 於 2016-11-10 04:13 AM 編輯
yzs0416 發表於 2016-11-10 02:30 AM [url=forum.php?mod=redirect&goto=findpost&pid=297394644&ptid=11133878][/url]
奇怪了 我怎麼不決覺得是誤判
以圖1來說:
C:\Users\KING\AppData\Roaming\Microsoft\Internet Explorer\Qui ...

!!!

我之前上網爬了很多文大部份的「偵測到的項目」的名字都是一樣的所以以為是誤判...
都沒多留意到連結位置...大大這樣說那我應該沒「移除」錯吧,那我也能放下心頭大石了

作者: jerick    時間: 2016-11-10 03:41 PM

對的,如果yzs0416所言,
lnk 應該只是捷徑檔,其作用是指向實際檔案位置,
所以正常的 lnk 檔是不應該會誤判有毒的。
作者: 雲雀屋    時間: 2016-11-11 02:01 PM

其實遇過最好笑的是用盒裝版 Microsoft Windows 10 專業板乾淨安裝然後線上更新,沒裝別的東西就開始跳警告了…。
作者: yzs0416    時間: 2016-11-11 11:41 PM

雲雀屋 發表於 2016-11-11 02:01 PM
其實遇過最好笑的是用盒裝版 Microsoft Windows 10 專業板乾淨安裝然後線上更新,沒裝別的東西就開始跳警告 ...

1.除了桌面和快速啟動列 IE的捷徑不會用"Internet Explorer" chrome不會用"Google Chrome"
2.更何況是用"Launch Internet Explorer Browser.lnk"更是不對
3.現在跳警示的檔案是"Launch Internet Explorer Browser.lnk" 不是"iexplorer.exe" 是連結檔有毒 不是連結目的檔有毒
4.目的檔即使有毒 該檔做捷徑 捷徑檔也是沒毒
作者: 雲雀屋    時間: 2016-11-12 04:22 AM

yzs0416 發表於 2016-11-11 11:41 PM
1.除了桌面和快速啟動列 IE的捷徑不會用"Internet Explorer" chrome不會用"Google Chrome"
2.更何況是用" ...

1.除了桌面和快速啟動列 IE的捷徑不會用"Internet Explorer" chrome不會用"Google Chrome"
  開始功能表內的也還是 Internet Explorer 和 Google Chrome 。

2.更何況是用"Launch Internet Explorer Browser.lnk"更是不對
  沒什麼不對,你如果用過 Windows Millenium 和 Windows XP  / 2000 就知道有個快速啟動工作列,
  Launch Internet Explorer Browser.lnk 就是在 Quick Launch 中的,這個捷徑在中文版中叫做
  『啟動 Internet Explorer 瀏覽器』,當時微軟是利用登錄資料使得每個地區顯示當地的名稱,但是
  原本捷徑的內容就是這個名稱,從 Windows 7 以後,許多捷徑的當地名稱改以登錄資料搭配
  『 desktop.ini 』來顯示

3.現在跳警示的檔案是"Launch Internet Explorer Browser.lnk" 不是"iexplorer.exe" 是連結檔有毒
  不是連結目的檔有毒
  為什麼說整個變很好笑的原因在於 Windows 10 的安裝檔案在用戶資料中竟然保留了當初 Windows
  Millenium 和 Windows XP  / 2000 的快速啟動列,只是位置從原本在『 Documents and Settings 』
  直接變到 Users 裏面,但是因為 Windows 7 以後的快速啟動功能並不是放在
  『%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch 』當中,所以無法
  達到快速啟動的功能。
作者: yzs0416    時間: 2016-11-12 10:17 PM

雲雀屋 發表於 2016-11-12 04:22 AM
1.除了桌面和快速啟動列 IE的捷徑不會用"Internet Explorer" chrome不會用"Google Chrome"
  開始功能表 ...

大大是沒看過網頁被改的例子嗎?
有一段時間 像2456.com hao123.com 等等的 都是感染捷徑檔 使用者點了捷徑上網都會先連到這些網站 捷徑檔名沒變 設定值卻變了
Windows Defender 警示也是說:
"此程式會在未獲得是當的同意下,就直接變更不同的網頁瀏覽器設定"
作者: aoiringo    時間: 2016-11-13 12:37 AM

因為有人說不是誤判,所以我持續關注這件事
去翻了外國網站,如果有人英文好可以翻一下,看我有沒有說錯
最後確認是誤判對吧
http://answers.microsoft.com/en-us/protect/forum/protect_defender-protect_scanning/possible-false-positive-for-windows-defender/f8433193-9377-46ed-a630-55b29adec036
我在微軟的官方論壇看到最底下的人留言網址
https://answers.microsoft.com/en-us/protect/forum/protect_defender-protect_scanning/browsermodifier-win32suptabblnk-solved/d5aca06e-4798-49db-9c88-e52577fd19da
裡面寫說近期又有更新定義,更新完後從警告轉為安全

作者: yzs0416    時間: 2016-11-14 03:26 AM

aoiringo 發表於 2016-11-13 12:37 AM
因為有人說不是誤判,所以我持續關注這件事
去翻了外國網站,如果有人英文好可以翻一下,看我有沒有說錯
最 ...

1.是不是誤判 要看到當事人的電腦的該檔案才能判斷大概
2.約2星期前 我的電腦WIN8.1也遇過類似案件 確定不是誤判 因為會改上網設定值 上去到首頁後馬上又被轉到別的網頁
3.有經驗的維修者 應該記得hao123等的對岸網站有一段時間都是改捷徑檔設定值
4.即使是誤判 刪除或隔離那些捷徑檔並不會影響電腦上網操作 就像用CHROME到有些網站會跳警示 不管是否真有問題 我寧願不去該網站
作者: ginoyf    時間: 2016-11-14 10:51 AM

不放心就再掃一遍,問題不大的,defender現在用在win10里還是值得信賴的。



歡迎光臨 伊莉討論區 (http://335.eyny.com/) Powered by Discuz!