Win64/Spyboy!.MSR virus vai Windows-ajurin päivitysbugi?

Liittynyt
13.02.2021
Viestejä
604
Mitään en oo asennellu ja silti tuli Windows defenderiltä tällainen varoitus:

Screenshot_133.jpg


Tietääkö joku mikä on homman nimi? Redditiltä löysin postauksen, että viimeisen viikon aikana monella muulla tullut sama ja epäillään Windows-bugiksi. Mitään zanguard64.sys -tiedostoa ei koneelta löydy. Windows defenderi ei näytä kuitenkaan kykenevän tätä postamaankaan ja siirtämään karanteeniin.
 
Google tietää kertoa, että tuo tiedosto tulee mm. Zemana ja Watchdog antimalware -softien mukana ja ironisesti tuossa tiedostossa on paha haavoittuvuus, jolla haittaohjelmat pääsee ohittamaan kaikki Windowsin suojaukset. Kummastakaan softasta en ole aiemmin kuullut, ethän ole asentanut mitään epämääräisiä antimalware-softia?
 
Google tietää kertoa, että tuo tiedosto tulee mm. Zemana ja Watchdog antimalware -softien mukana ja ironisesti tuossa tiedostossa on paha haavoittuvuus, jolla haittaohjelmat pääsee ohittamaan kaikki Windowsin suojaukset. Kummastakaan softasta en ole aiemmin kuullut, ethän ole asentanut mitään epämääräisiä antimalware-softia?

Ei ole mitään aikoihin tullut asennettua eikä konetta käytä kukaan muu kuin minä. 5 päivää sitten login mukaan ensimmäistä kertaa "siirretty karanteeniin" Defenderin toimesta, mutta edelleenkin kummittelee tuossa. Viimepäivien Reddit- ja MS:n foorumien nettikeskustelujen perusteella liittyy johonkin viimeisimpään ajuripäivitykseen ja Defenderiin itseensä.
 
Ei ole mitään aikoihin tullut asennettua eikä konetta käytä kukaan muu kuin minä. 5 päivää sitten login mukaan ensimmäistä kertaa "siirretty karanteeniin" Defenderin toimesta, mutta edelleenkin kummittelee tuossa. Viimepäivien Reddit- ja MS:n foorumien nettikeskustelujen perusteella liittyy johonkin viimeisimpään ajuripäivitykseen ja Defenderiin itseensä.
Jos olet joskus asentanut jonkin noista antimalware softista (muuttanut nimeään pariin kertaan, mikä jo vähän ihmetyttää), niin nyt tuo tiedosto on vasta laitettu defenderin tietokantaan vaaralliseksi ja siksi hälyttää. Eli vaikka olet sen asentanut vuosia sitten, niin se kuulemma jättänyt tuon tiedoston koneelle vaikka olet poistanutkin kyseisen softan.

Eli jättänyt sun koneelle "takaportin", jota malwaret voivat nykyään hyödyntää, ironiaa parhaimmillaan...
 

Statistiikka

Viestiketjuista
261 309
Viestejä
4 534 598
Jäsenet
74 785
Uusin jäsen
SeaBass

Hinta.fi

Back
Ylös Bottom