Microsoft Windows Defender continua a rilevare BrowserModifier: Win32 / SupTab! blnk

Naviga le tue risposte
0

Sul mio computer, Windows Defender continua a rilevare questo:

Dopo aver fatto clic su Pulisci sistema o Applica azioni . Ritorna di nuovo dopo pochi secondi. Sono anch'io uno sviluppatore di software e studio ransomware e adware, quindi sono abbastanza sicuro che i miei browser siano puliti. Almeno, per quanto posso vedere. Tutti i miei browser sembrano in buona salute, senza i dirottatori dei motori di ricerca o le barre degli strumenti. Le mie estensioni e plugin non contengono nulla di sospetto. Ho anche provato a rimuovere TUTTE le mie estensioni, ma senza fortuna.

Ho provato i seguenti anti-virus senza alcuna infezione trovata:

  • BitDefender 2017
  • AdwCleaner
  • Malwarebytes
  • Hitman Pro

Tutti con 0 infezioni trovate.

Il mio computer sembra funzionare normalmente. No CPU hog o attività HDD / SSD.

Quando guardo Google su questa infezione: tutto quello che ottengo sono quegli stupidi siti di product placement per programmi anti-virus (scareware?) e una guida generica per rimuovere i virus.

Non sono mai riuscito a rimuovere un'infezione in 12 anni di computer. Non ho idea di come l'infezione sia arrivata lì, in primo luogo, o se c'è addirittura un'infezione (falso positivo?).

Vedo che l'infezione si presenta abbastanza velocemente sui suggerimenti di ricerca su Google. Quindi è chiaro che non sono il primo.

    
posta Alexander Johansen 12.12.2016 - 21:53
fonte

1 risposta

1

Ho trovato problemi simili su queste pagine dei forum MS:

link

link

Un programma denominato VulcanRT sembra essere un denominatore comune in entrambi: potresti avere qualcosa di simile?

Alcuni suggerimenti che ho trovato nelle fonti di cui sopra che potrebbero essere utili:

  • Controlla i componenti aggiuntivi / estensioni del browser che potrebbero causare il problema
  • Prova a reimpostare il / i browser / i
  • Dopo la pulizia con Windows Defender, pulire i file temporanei e ripristinare il computer

Ecco cosa qualcuno che è riuscito a ripulire ha dovuto dire :

In the end this is what I did :

I did run the programs listed in the link above, and I did reset Internet Explorer. Restarted after each step. Even after resetting IE, once it was opened the warning came back.

Roguekiller was the one program that found anything, deleted what it found.

At that time WD came up with a new link in its warning for this which led to a folder/program that I could uninstall (VulcanRT), I can reinstall it later if need be though I think my graphics will be fine without it. Uninstall successful. I also uninstalled Google Chrome completely.

Ran Revo Uninstaller Pro, looked for anything installed in the last few hours before the issue started. There were two redistributable files, uninstalled both of them. Uninstall successful.

Uninstalled a game that I had installed through Steam (which I have never have problems with installs from but did this anyway).

Restarted after each of these steps and kept IE closed during everything.

Not sure which of the above steps did the trick but I have now had IE open for awhile and the warning has not come back up.

Ecco un gioioso aggiornamento da reddit :

I have fixed the problem.

I went to the directories shown in Window Defender and manually deleted the shortcut .lnk files. For me they were Google Chrome and Internet Explorer. In File Explorer they were .exe files instead, deleting these remove the applications from the Start Menu. Well I can live without it.

It does look like a false positive to me. A system restore I performed did not fix it. Note that I restored it to an earlier point in time before the notifications started showing.

Spero che questo aiuti!

In caso contrario, alcuni di Google-fu potrebbero portarti alla risposta giusta - come hai detto, ci sono molti risultati in modo da poterli esaminare:)

    
risposta data 14.12.2016 - 18:15
fonte

Leggi altre domande sui tag

Tutorial per l'apprendimento della modellazione delle minacce a livello di impresa [chiuso] Che cos'è lo spam e qual è la differenza rispetto alla posta diretta? [chiuso]