Windows Forum > Bezpieczeństwo komputera i sieci > Wirusy i Programy Antywirusowe > Windows Defender wykrył wirusa w sterowniku - plik czysty na 100% - gdzie to zgłosić
Windows Forum > Bezpieczeństwo komputera i sieci > Wirusy i Programy Antywirusowe > Windows Defender wykrył wirusa w sterowniku - plik czysty na 100% - gdzie to zgłosić

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tryby wyświetlania wątku

Windows Defender wykrył wirusa w sterowniku - plik czysty na 100% - gdzie to zgłosić
Avatatar
Targo Offline
Udziela się
**
Liczba postów: 15
Liczba wątków: 5
Dołączył: 08.2018
Reputacja: 2
#1
29.11.2018 21:22
Podczas instalacji kamerki internetowej instalator zawiesił się. Po jakimś czasie okazało się, że plik .dll zawarty w instalatorze (pobrany z oficjalnej strony firmy Phillips) zawiera Wirusa. Czy to w ogóle możliwe? Nie chce mi się wierzyć, że w mojej kamerze wiry mieszkają Smile

Co ja mam teraz zrobić? Instalator wywala się, mogę "pozwolić na zagrożenie" i wtedy mi przywróci plik? Jak zgłosić to Microsoftu, że mają błędne trafienie i przerzucili do kwarantanny niewinny plik z drivera od kamery?
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#2
02.12.2018 20:00
Sprawa jest bardzo prosta: wysyłasz do Microsoftu plik, pod adresem
https://www.microsoft.com/en-us/wdsi/filesubmission

masz stronę, (wersja polska nie jest mi znana, chyba nie ma).
Wybierasz home customer / pomijasz (skip) autoryzację kontem microsoft. Wgyrwasz plik. Za kilka minut, godzin/dni dostaniesz odpowiedź pod tym samym adresem url, na który wgrałeś plik. Po wgraniu pliku zapisz sobie jego adres w Zakładkach.
Napiszą tam też jak masz usunąć pseudoinfekcję. Powodzenia!
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
Avatatar
Targo Offline
Udziela się
**
Liczba postów: 15
Liczba wątków: 5
Dołączył: 08.2018
Reputacja: 2
#3
11.12.2018 21:39
Dzięki bardzo zrobiłem tak i dostałem pod URLem odpowiedź od Microsoftu. Odpowiedź przyszła po 2 dniach.

Windows Defender Zgłoszenie Fałszywego Alarmu.jpg   


Potem trzeba było wykonać takie kroki:

Kod:
C:\WINDOWS\system32>cd "c:\Program Files\Windows Defender"

c:\Program Files\Windows Defender>mpcmdrun.exe -removedefinitions -dynamicsignatures

Service Version: 4.18.1812.3
Engine Version: 1.1.15500.2
AntiSpyware Signature Version: 1.283.372.0
AntiVirus Signature Version: 1.283.372.0

Starting Dynamic Signature removal.
Done!

Service Version: 4.18.1812.3
Engine Version: 1.1.15500.2
AntiSpyware Signature Version: 1.283.372.0
AntiVirus Signature Version: 1.283.372.0
Od razu po tym plik przestał być wykrywany jako wirus! Dzięki bardzo, wysyłam to, bo innym może pomóc.
Szukaj
Odpowiedz
Avatatar
Sobota Offline
Dużo udziela się
***
Liczba postów: 81
Liczba wątków: 12
Dołączył: 01.2020
Reputacja: 18
#4
17.04.2021 01:34 (Ten post był ostatnio modyfikowany: 17.04.2021 01:42 przez Sobota.)
Cześć, chciałem dzisiaj zgłosić im bo w agregacie javascript Windows Defender znalazł TrojanDownloader Smile Na virustotal tylko jeden Defender czepia się do tego pliku. Co do zgłaszania link jest dobry, ale nie ma możliwości anonimowego wysłania im pliku. Trzeba zakładać konto na Microsofcie, wszystko parszywieje i wymaga zakładnia kont i podawania danych, które przecież korporacji może ktoś ukraść - jak telefony do wszystkich Facebookowców Wink
Szukaj
Odpowiedz
Avatatar
Sobota Offline
Dużo udziela się
***
Liczba postów: 81
Liczba wątków: 12
Dołączył: 01.2020
Reputacja: 18
#5
17.04.2021 11:57 (Ten post był ostatnio modyfikowany: 17.04.2021 11:59 przez Sobota.)
Sam sobie odpowiadam, już Microsoft usunął false positiva, przestało go wykrywać.


autoptimize_04101663312d4d31727bdc2eab4c3275.js

Submission ID: 79431b14-0199-48bb-b082-8b0f58ce7e4f

Status: Completed

Submitted by: submitter62@outlook.com

Submitted: Apr 17, 2021 1:16:33 AM

User Opinion: Incorrect detection

Analyst comments:

We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.

1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”
3. Run "MpCmdRun.exe -SignatureUpdate"

Alternatively, the latest definition is available for download here: microsoft.com/en-us/wdsi/definitions

Thank you for contacting Microsoft.
Szukaj
Odpowiedz
  


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Optymalizacja Windows Defender alimenciar 1 138 27.11.2022 14:12
Ostatni post: Spartan
  Windows Defender - gdzie na dysku są pliki zabrane do kwarantanny - nie mogę znaleźć Marianna 2 10,793 13.11.2018 13:26
Ostatni post: Marianna
  Windows 7 Drastycznie spadające miejsce na dysku c: Czym usunąć wirusa stdrt.exe Arab 10 1,384 24.10.2011 18:11
Ostatni post: Arab
  Windows XP Problem po usunięciu wirusa. baku 3 223 16.08.2006 23:51
Ostatni post: Pro Player
  Windows 9x Win32/HidragA jak usunąć tego wirusa ręcznie lub programem antywirusowym? PiotrT 6 517 11.11.2005 10:43
Ostatni post: Bitterman
  ATI SZPIEG - wirus w sterowniku ATI piteron 36 1,915 21.03.2005 18:14
Ostatni post: piteron

Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości