Win64/Spyboy!.MSR virus vai Windows-ajurin päivitysbugi?

Pöllömies

Pöllömies

Liittynyt
13.02.2021
Viestejä
604
Mitään en oo asennellu ja silti tuli Windows defenderiltä tällainen varoitus:

Screenshot_133.jpg


Tietääkö joku mikä on homman nimi? Redditiltä löysin postauksen, että viimeisen viikon aikana monella muulla tullut sama ja epäillään Windows-bugiksi. Mitään zanguard64.sys -tiedostoa ei koneelta löydy. Windows defenderi ei näytä kuitenkaan kykenevän tätä postamaankaan ja siirtämään karanteeniin.
 
Google tietää kertoa, että tuo tiedosto tulee mm. Zemana ja Watchdog antimalware -softien mukana ja ironisesti tuossa tiedostossa on paha haavoittuvuus, jolla haittaohjelmat pääsee ohittamaan kaikki Windowsin suojaukset. Kummastakaan softasta en ole aiemmin kuullut, ethän ole asentanut mitään epämääräisiä antimalware-softia?
 
jessenic sanoi:
Google tietää kertoa, että tuo tiedosto tulee mm. Zemana ja Watchdog antimalware -softien mukana ja ironisesti tuossa tiedostossa on paha haavoittuvuus, jolla haittaohjelmat pääsee ohittamaan kaikki Windowsin suojaukset. Kummastakaan softasta en ole aiemmin kuullut, ethän ole asentanut mitään epämääräisiä antimalware-softia?
Napsauta laajentaaksesi...

Ei ole mitään aikoihin tullut asennettua eikä konetta käytä kukaan muu kuin minä. 5 päivää sitten login mukaan ensimmäistä kertaa "siirretty karanteeniin" Defenderin toimesta, mutta edelleenkin kummittelee tuossa. Viimepäivien Reddit- ja MS:n foorumien nettikeskustelujen perusteella liittyy johonkin viimeisimpään ajuripäivitykseen ja Defenderiin itseensä.
 
Pöllömies sanoi:
Ei ole mitään aikoihin tullut asennettua eikä konetta käytä kukaan muu kuin minä. 5 päivää sitten login mukaan ensimmäistä kertaa "siirretty karanteeniin" Defenderin toimesta, mutta edelleenkin kummittelee tuossa. Viimepäivien Reddit- ja MS:n foorumien nettikeskustelujen perusteella liittyy johonkin viimeisimpään ajuripäivitykseen ja Defenderiin itseensä.
Napsauta laajentaaksesi...
Jos olet joskus asentanut jonkin noista antimalware softista (muuttanut nimeään pariin kertaan, mikä jo vähän ihmetyttää), niin nyt tuo tiedosto on vasta laitettu defenderin tietokantaan vaaralliseksi ja siksi hälyttää. Eli vaikka olet sen asentanut vuosia sitten, niin se kuulemma jättänyt tuon tiedoston koneelle vaikka olet poistanutkin kyseisen softan.

Eli jättänyt sun koneelle "takaportin", jota malwaret voivat nykyään hyödyntää, ironiaa parhaimmillaan...
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 399
Viestejä
4 489 786
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom