logo标签列表

我建立的可执行文件(并已签名)中出现“此文件包含病毒已删除”

windowsinternet-explorerwinapimicrosoft-edgeantivirus
3
我制作了一个需要管理员权限运行的Windows可执行文件(它索引文件),并使用购买的代码签名证书对其进行了签名。在Win7和Win8上工作正常,但在Windows 10上,如果我从浏览器下载文件,然后我会收到IE / Edge的这条消息:
“此文件包含病毒已被删除”
对于(非高级用户)用户几乎不可能访问ZIP文件并提取它并运行.exe文件(查找正确的隔离位置并将其从隔离中删除等非常复杂;而且对于商业产品来说也是不合适的)。这显然是误报(我没有病毒,并且我用许多杀毒软件和 https://www.virustotal.com检查过它)。
有什么解决方案?(我认为我已经尝试了我所能做的一切,甚至使用了来自知名CA的证书进行了代码签名)
看起来那台机器被ZeroAccess rootkit病毒感染了。我建议您尝试在其他Win10机器上下载相同的文件。如果成功下载,那么我们可以说您的有问题的机器存在病毒相关问题。您也可以尝试在该机器上使用其他浏览器,以检查它是否允许您下载该文件。参考:http://www.malwareremovalguides.info/this-file-contained-a-virus-and-was-deleted-solution/ - Deepak-MSFT
@Deepak-MSFT 不不,这是一个干净的虚拟机,从Microsoft这里下载:https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/,我除了下载我的.exe文件之外什么都没做。 (也是干净的)。 显然这是一个误报。 - Basj
我理解并相信你的文件是干净的。安装虚拟机后,有些机会会被病毒感染。因此,出于这个原因,我想知道你是否能够从其他Windows 10机器下载相同的文件。这可以帮助缩小问题范围。如果在其他机器上遇到相同的错误,则我们可以尝试使用有问题的文件进行测试以检查问题。感谢您的理解。 - Deepak-MSFT
2个回答
7

这个文件被Windows Defender识别为文件系统索引器。所有这些文件都可能被视为威胁。您应该向Microsoft报告您的文件是安全的

1
首先,我建议您检查是否已启用“实时保护”和其他Windows Defender设置。在执行几乎每个文件之前,Windows 10都会运行它(这个功能称为SmartScreen,并包含在RealTime-Protection中),所以可能是这个原因。
如果在下载之前甚至更早发生,那么很有可能是您的IE / Edge设置问题。不幸的是,我不知道这些设置确切的位置(如果您知道它们的位置,请随意编辑此答案),所以我无法帮助您解决这个问题。
如果其他方法都失败了,请尝试切换到其他浏览器。我自己使用Brave。它是Chrome的修改版本,具有一些附加功能,但选择权在您手中。只需确保在设置中禁用下载保护即可。快速浏览隐私设置通常可以让您更改这些设置。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接