Google Chrome detectado como PWS: Win32 / Zbot pela MSE

13

O Microsoft Security Essentials detectou o Google Chrome como um ladrão de senhas:

PWS:Win32/Zbot

Category: Password Stealer

Description: This program is dangerous and captures user passwords.

Recommended action: Remove this software immediately.

Security Essentials detected programs that may compromise your privacy or damage your computer. You can still access the files that these programs use without removing them (not recommended). To access these files, select the Allow action and click Apply actions. If this option is not available, log on as administrator or ask the security administrator for help.

file:%LocalAppData%\Google\Chrome\Temp\source\Chrome-bin\chrome.exe

Não sei dizer se é uma extensão específica que tentei sincronizar a partir da minha outra máquina, da própria aplicação do Chrome ou apenas de um falso positivo. Fiz uma verificação completa na outra máquina com a qual o Chrome está sincronizado e nada foi detectado.

Eu deveria estar preocupado? O que posso fazer para me livrar disso?

    
por PabloC 30.09.2011 / 16:19

3 respostas

8

Como solução alternativa por enquanto, o Chrome Beta atual não tropeça nas informações do MSE.

ATUALIZAÇÃO: A Microsoft confirma que é um falso positivo e lança uma correção, leia sobre isso .

    
por 30.09.2011 / 18:38
6

Foi assim que consertei:

  1. Exclua todo o diretório do Chrome em %LocalAppData% .
  2. Faça o download do instalador do Google Chrome usando outro navegador.
  3. Desativar o Microsoft Security Essentials.
  4. Instale o Google Chrome.
  5. Ative o Microsoft Security Essentials.
por 30.09.2011 / 16:55
3

Acredito que o Chrome lance suas extensões em um ambiente seguro em si mesmo.

Eu desabilitar / excluir todas as suas extensões e verificar o mesmo arquivo. Se não for detectado como o mesmo arquivo, a extensão será a causa e poderá ser uma ameaça real.

É claro que o MSE usa detecção de comportamento, então as chances de um falso positivo ser muito alto, eu simplesmente usaria um site que usa vários scanners para verificar o arquivo.

O PWS: Win32 / Zbot também é uma ameaça genérica.

    
por 30.09.2011 / 16:25