Скрытая вредоносная программа Устанавливается Автоматически без запрета
3/4/2019

Кому: команда Майкрософт,

Привет! добрый день! Меня зовут Эдди Чу. У меня возникла проблема, о которой нужно рассказать членам команды Microsoft. Я купил этот ноутбук (Dell G3) в декабре 2018 года. После периода использования, не более месяца, он был поврежден, поэтому я вернулся к продавцу в торговом центре IT в Куала-Лумпуре, Малайзия, для замены, но владелец магазина пообещал мне отремонтировать его вместо замены, и я прислушался к его совету. После ремонта машины я вернул ее для использования, но обнаружил, что в папке с именем Goodix (Goodix - биометрический драйвер) установлена c:\Program Файлы. Мне было любопытно, поэтому я пошел проверить из Интернета, и каким-то образом мне показали, что это вредоносная программа, и я быстро пошел, чтобы удалить ее. Я думал, что все кончено, но позже, когда я попытался использовать Центр обновления Windows для обновления всех необходимых обновлений от Microsoft, чтобы мое устройство можно было защитить и использовать, Goodix появился на странице Центра обновления Windows во время обновления из ниоткуда. На этот раз я не смог использовать поиск проводника для поиска папки, и мне было показано, что она из 'dev.microsoft.com '. Я пошел проверить в Интернете, но не смог найти соответствующий сайт.

Может кто-нибудь, пожалуйста, помочь мне в этом вопросе? Я надеюсь, что когда-нибудь в будущем в защитнике Windows может появиться функция, позволяющая автоматически блокировать установку вредоносных программ, и пользователь может даже вручную ввести имя вредоносного ПО, которое будет заблокировано (в списке или что-то в этом роде). Ошибаться... Является ли Reason Core Security законным, бесплатным и безопасным для использования? Или, возможно, мне следует быть лояльным к антивирусному программному обеспечению Microsoft Windows Defender без вопросов.

Здесь я приложил скриншот для вашего обзора, благодарю вас и всего наилучшего.

Ответы (5)

Carrie Hoppe
3/4/2019

Это не вредоносная программа, но, похоже, драйвер датчика отпечатков пальцев, установленный Dell: https://www.dell.com/support/home/us/en/04/drivers/driversdetails ?Идентификатор драйвера=35JWD [https://www.dell.com/support/home/us/en/04/drivers/driversdetails ?Идентификатор драйвера=35JWD] Возможно, вы захотите прочитать: https://www.dell.com/support/contents/us/en/19/article/Product-Support/Self-support-Knowledgebase/software-and-downloads/download-center/drivers-and-downloads/drivers-help [https://www.dell.com/support/contents/us/en/19/article/Product-Support/Self-support-Knowledgebase/software-and-downloads/download-center/drivers-and-downloads/drivers-help ] и, возможно, опубликуйте дополнительные вопросы в сообществе Dell: https://www.dell.com/community/Dell-Community/ct-p/English [https://www.dell.com/community/Dell-Community/ct-p/English]

Помогло 1 людям
Julian Parker
3/4/2019

> Это не вредоносная программа, но, похоже, драйвер датчика отпечатков пальцев, установленный > Dell: > https://www.dell.com/support/home/us/en/04/drivers/driversdetails ?Идентификатор драйвера=35JWD > [https://www.dell.com/support/home/us/en/04/drivers/driversdetails ?Идентификатор драйвера=35JWD] > > > > Возможно, вы захотите прочитать: > https://www.dell.com/support/contents/us/en/19/article/Product-Support/Self-support-Knowledgebase/software-and-downloads/download-center/drivers-and-downloads/drivers-help > [https://www.dell.com/support/contents/us/en/19/article/Product-Support/Self-support-Knowledgebase/software-and-downloads/download-center/drivers-and-downloads/drivers-help ]>> и, возможно, опубликуйте дополнительные вопросы в сообществе Dell:> https://www.dell.com/community/Dell-Community/ct-p/English > [https://www.dell.com/community/Dell-Community/ct-p/English ] Привет! добрый день! Спасибо за вашу информацию, но в тот день, когда я обновил компьютер, он показал мне, что он из источника'dev.microsoft.com ", и я пошел проверить в Интернете, я мог видеть только"developer.microsoft.com "но не тот"dev.Microsoft.com '. Не могли бы вы, пожалуйста, прояснить это, пожалуйста? Я надеюсь, что когда-нибудь защитник Microsoft Windows сможет иметь функцию, которая позволит пользователю вводить имя вредоносного ПО в список, чтобы антивирусное программное обеспечение Microsoft могло обнаруживать и блокировать непреднамеренные обновления от хакеров или что-то в этом роде. Кроме того, я надеюсь, что однажды браузер Microsoft сможет без проблем открывать несколько учетных записей электронной почты Outlook в одном браузере, чтобы при включенной процедуре проверки пользователь мог мгновенно проверять или получать код с сайта на сайт в мгновение ока. Извините за всю эту суету, большое вам спасибо и желаю вам всего наилучшего. От: Эдди Чу электронная почта: *** Адрес электронной почты удален в целях конфиденциальности ***

Помогло 0 людям
Carrie Hoppe
3/4/2019

dev.microsoft.com является законной ссылкой MS. Я сам не являюсь пользователем Windows 10, поэтому я не уверен, можете ли вы заблокировать обновление драйверов в Центре обновления Windows. В общем, всегда лучше зайти на сайт производителя (в вашем случае Dell), чтобы загрузить драйверы, если и когда это необходимо... Всякий раз, когда вам нужно второе мнение: 1. Отправьте файлы для анализа[https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/submission-guide] + Сообщить о небезопасной форме сайта [https://www.microsoft.com/wdsi/support/report-unsafe-site ] 2. используйте VirusTotal[https://www.virustotal.com/en /] 3. Вот еще несколько возможностей для загрузки файлов: Список онлайн-анализаторов/Сервисов [https://www.bleepingcomputer.com/forums/t/970/virustotal-free-service-to-analyze-new-samples/page-4#entry3603875 ] По причине безопасности ядра: Это законно, но я никогда им не пользовался. Возможно, вы захотите прочитать читать * Выбор антивирусной программы [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/?p=2316629 ] * Безопасные шаги по замене вашего антивируса - Почему вы должны использовать антивирусное программное обеспечение? [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/?p=2316638 ] * Дополнение вашей антивирусной программы средствами защиты от вредоносных программ [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/?p=2413189 ] а также все другие темы в разделе "Лучшие практики безопасных вычислений" - Предотвращение заражения вредоносными программами [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/]

Помогло 1 людям
Julian Parker
3/4/2019

> dev.microsoft.com является законной ссылкой MS. > > Я сам не являюсь пользователем Windows 10, поэтому я не уверен, можете ли вы заблокировать обновление > Драйверов в Центре обновления Windows. > > В общем, всегда лучше зайти на сайт производителя (в вашем случае > Dell), чтобы загрузить драйверы, если и когда это необходимо... > > > > Всякий раз, когда вам нужно второе мнение: > > > > 1. Отправьте файлы для анализа> [https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/submission-guide ]> + Сообщить о небезопасной форме сайта> [https://www.microsoft.com/wdsi/support/report-unsafe-site ]> 2. используйте VirusTotal[https://www.virustotal.com/en /] > 3. Вот еще несколько возможностей для загрузки файлов: Список онлайн > Анализаторы/Сервисы> [https://www.bleepingcomputer.com/forums/t/970/virustotal-free-service-to-analyze-new-samples/page-4#entry3603875 ]>> > > По причине безопасности ядра: Это законно, но я никогда им не пользовался. > > Возможно, вы захотите прочитать читать > > * Выбор антивирусной программы> [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/?p=2316629 ]> * Безопасные шаги по замене вашего антивируса - Почему вы должны использовать антивирусное > программное обеспечение? > [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/?p=2316638 ]> * Дополнение вашей антивирусной программы средствами защиты от вредоносных программ> [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/?p=2413189 ]> > а также все другие темы в разделе > Рекомендации по безопасным вычислениям - Предотвращение заражения вредоносными программами> [https://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/] Спасибо за вашу информацию, но... Я знаю'developer.microsoft.com "это законный сайт, но не"dev.microsoft.com ", более поздний - самозванец, и я иду проверять Интернет, в частности, я не могу найти сайт, похоже, что это сайт-призрак, а не подлинный и активный веб-сайт от Microsoft. Может ли Microsoft помочь вам в этом вопросе? Пользователь будет сбит с толку, и каким-то образом доверие, накопленное за многие годы, может потускнеть за долю секунды. Тем не менее, спасибо вам за вашу помощь, и я буду вашим постоянным клиентом, и я с радостью и буду знакомить с продуктами Microsoft всех, кого я встречал, и это начнется с этого момента. Большое спасибо.

Помогло 0 людям
Rochelle Johnston
3/4/2019

> > Спасибо за вашу информацию, но... Я знаю'developer.microsoft.com "является законным > > сайтом, но не"dev.microsoft.com ", более поздний - самозванец, и я захожу в >> проверить Интернет, в частности, я не могу найти сайт, похоже, что это > > сайт-призрак, а не подлинный и активный веб-сайт от Microsoft. Может ли > > Microsoft помочь себе в этом вопросе? Пользователь будет сбит с толку, и > > каким-то образом доверие, накопленное за многие годы, может потускнеть за долю > > секунды. Тем не менее, спасибо вам за вашу помощь, и я буду вашим постоянным клиентом, > > и я с радостью и буду знакомить с продуктами Microsoft всех, кого я встречал, >> и это начинается с этого момента. Большое спасибо. Как уже говорил Смид, dev.microsoft.com является действительным веб-сайтом Корпорации Майкрософт, так же как developer.microsoft.com есть. На самом деле, Все, что Угодно.Microsoft.com тоже могло бы быть действительным, если бы оно существовало, поскольку тот факт, что Microsoft.com следует именно с тем правильным написанием, которое имеет наибольшее значение. Если вы используете инструмент поиска сети, такой как MXToolBox, для поиска этого dev.Microsoft.com имя, вы обнаружите, что на самом деле это CNAME (каноническое имя) для одного и того же разработчика.Microsoft.com веб-сайт, о котором вы упомянули. Другими словами, это просто другое имя, указывающее на тот же самый веб-сайт, в данном случае, очевидно, используемое для ввода более короткого имени, которое ссылается на тот же сайт. На самом деле, попробуйте ввести это dev.microsoft.com введите имя в поле адреса вашего веб-браузера, и это должно привести вас непосредственно на главную страницу веб-сайта разработчика. Если в вашем случае это работает неправильно, значит, что-то не так с серверами Системы доменных имен (DNS) или с работой DNS на вашем собственном компьютере. Смид также объяснил, что биометрический драйвер Goodix предназначен для считывателя отпечатков пальцев, включенного в некоторые модели Dell. Все, что отображается в этом Центре обновления Windows, Просмотр истории обновлений, который вы включили выше, поступило на ваш компьютер через Центр обновления Windows. Как и в случае с этим конкретным драйвером, это не обязательно означает, что Microsoft сама создала его, но это означает, что они проверили его как не содержащий вредоносных программ, и он предоставляется действительным производителем устройства, имя которого отображается в информации о цифровой подписи, встроенной в тот же файл. Нет никаких причин, по которым Microsoft должна разрешать пользователям вводить элементы как вредоносные в список, поскольку в большинстве случаев, как и в вашей ситуации здесь, они были бы неправы. Грабить

Помогло 0 людям

Похожие вопросы

915

Просмотров

4

Ответов

3/20/2018

836

Просмотров

1

Ответов