Google Chrome detectado como PWS: Win32 / Zbot by MSE

13

O Microsoft Security Essentials detectou o Google Chrome como um ladrão de senhas:

PWS: Win32 / Zbot

Categoria: Ladrão de Senhas

Descrição: este programa é perigoso e captura senhas de usuários.

Ação recomendada: Remova este software imediatamente.

O Security Essentials detectou programas que podem comprometer sua privacidade ou danificar seu computador. Você ainda pode acessar os arquivos que esses programas usam sem removê-los (não recomendado). Para acessar esses arquivos, selecione a ação Permitir e clique em Aplicar ações. Se essa opção não estiver disponível, faça logon como administrador ou peça ajuda ao administrador de segurança.

arquivo:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe

Não sei dizer se é uma extensão específica que tentei sincronizar na minha outra máquina, no próprio aplicativo chrome ou apenas em um falso positivo. Fiz uma verificação completa em outra máquina com a qual o Chrome está sincronizado e nada foi detectado.

Eu deveria estar preocupado? O que posso fazer para me livrar dele?

— PabloC
fonte

Discussão no forum do Google Chrome (que ainda não tem uma solução como esta postagem de comentários) google.es/support/forum/p/Chrome/...

— Pettys

8

Como solução alternativa por enquanto, o Chrome Beta atual não desativa o material MSE.

ATUALIZAÇÃO: A Microsoft confirma que é um falso positivo e libera uma correção, leia sobre isso .

— mesquinhos
fonte

Obrigado, mesquinhos. Não pude encontrar muito sobre isso esta manhã (GMT).

— precisa saber é o seguinte

6

Foi assim que eu consertei:

Exclua todo o diretório do Chrome em %LocalAppData%.
Faça o download do instalador do Google Chrome usando outro navegador.
Desative o Microsoft Security Essentials.
Instale o Google Chrome.
Habilite o Microsoft Security Essentials.

— Charles Nicholson
fonte

3

Eu acredito que o Chrome lança suas extensões em um ambiente seguro dentro de si.

Desativaria / excluiria todas as suas extensões e verificaria o mesmo arquivo. Se não for detectado como o mesmo arquivo, uma extensão será a causa e poderá ser uma ameaça real.

É claro que o MSE usa detecção comportamental; portanto, as chances de obter um falso positivo são muito altas; eu simplesmente usaria um site que usa vários scanners para verificar o arquivo.

PWS: Win32 / Zbot também é uma ameaça genérica.

— Ramhound
fonte