Win64/Spyboy!.MSR virus vai Windows-ajurin päivitysbugi?

Pöllömies

Pöllömies

Liittynyt
13.02.2021
Viestejä
583
Mitään en oo asennellu ja silti tuli Windows defenderiltä tällainen varoitus:

Screenshot_133.jpg


Tietääkö joku mikä on homman nimi? Redditiltä löysin postauksen, että viimeisen viikon aikana monella muulla tullut sama ja epäillään Windows-bugiksi. Mitään zanguard64.sys -tiedostoa ei koneelta löydy. Windows defenderi ei näytä kuitenkaan kykenevän tätä postamaankaan ja siirtämään karanteeniin.
 
J

jessenic

Liittynyt
17.10.2016
Viestejä
2 016
Google tietää kertoa, että tuo tiedosto tulee mm. Zemana ja Watchdog antimalware -softien mukana ja ironisesti tuossa tiedostossa on paha haavoittuvuus, jolla haittaohjelmat pääsee ohittamaan kaikki Windowsin suojaukset. Kummastakaan softasta en ole aiemmin kuullut, ethän ole asentanut mitään epämääräisiä antimalware-softia?
 
Pöllömies

Pöllömies

Liittynyt
13.02.2021
Viestejä
583
jessenic sanoi:
Google tietää kertoa, että tuo tiedosto tulee mm. Zemana ja Watchdog antimalware -softien mukana ja ironisesti tuossa tiedostossa on paha haavoittuvuus, jolla haittaohjelmat pääsee ohittamaan kaikki Windowsin suojaukset. Kummastakaan softasta en ole aiemmin kuullut, ethän ole asentanut mitään epämääräisiä antimalware-softia?
Napsauta laajentaaksesi...
Ei ole mitään aikoihin tullut asennettua eikä konetta käytä kukaan muu kuin minä. 5 päivää sitten login mukaan ensimmäistä kertaa "siirretty karanteeniin" Defenderin toimesta, mutta edelleenkin kummittelee tuossa. Viimepäivien Reddit- ja MS:n foorumien nettikeskustelujen perusteella liittyy johonkin viimeisimpään ajuripäivitykseen ja Defenderiin itseensä.
 
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 295
Pöllömies sanoi:
Ei ole mitään aikoihin tullut asennettua eikä konetta käytä kukaan muu kuin minä. 5 päivää sitten login mukaan ensimmäistä kertaa "siirretty karanteeniin" Defenderin toimesta, mutta edelleenkin kummittelee tuossa. Viimepäivien Reddit- ja MS:n foorumien nettikeskustelujen perusteella liittyy johonkin viimeisimpään ajuripäivitykseen ja Defenderiin itseensä.
Napsauta laajentaaksesi...
Jos olet joskus asentanut jonkin noista antimalware softista (muuttanut nimeään pariin kertaan, mikä jo vähän ihmetyttää), niin nyt tuo tiedosto on vasta laitettu defenderin tietokantaan vaaralliseksi ja siksi hälyttää. Eli vaikka olet sen asentanut vuosia sitten, niin se kuulemma jättänyt tuon tiedoston koneelle vaikka olet poistanutkin kyseisen softan.

Eli jättänyt sun koneelle "takaportin", jota malwaret voivat nykyään hyödyntää, ironiaa parhaimmillaan...
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.
Toggle Sidebar

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjut
243 613
Viestejä
4 253 809
Jäsenet
71 345
Uusin jäsen
Eero.hk

Hinta.fi

Ylös Bottom