596      微软

15063系统中的Windows Defender存在严重问题

DBUpdater.exe 就是这个恶意程序，篡改浏览器及擅自安装软件的恶意程序，在14393版本的时候Windows Defender会即时报告发现并拦截不会让其起效，但是到了15063系统的时候UWP版本的Windows Defender却完全不报告而且单独对其扫描也不会发现问题。

这个程序运行的后果如下：

会自动下载到C:\Users\用户名\AppData\Local\Temp之下然后偷偷运行又下载其它程序并自动安装
我发现最多会自动安装5个程序，安装目录有C:\Program Files (x86)和C:\ProgramData，安装后打不开界面所以完全不知道是什么软件，但是都是针对浏览器而安装的，因为每次安装之后都会在IE的加载项中的工具栏和扩展里多了一些东西并篡改主页，另外Chrome会安装数个扩展并会篡改主页和更换搜索引擎，最头痛的是会更改Chrome设置甚至会清除用户数据及已安装扩展，看得见的有一个搜索工具（名字inte...)和一个扩展（mail.ru）...

在此请教下有什么方法追索出这个程序的来源。

最后更新：2017-05-12 11:52:28

  上一篇： win10自带杀毒怎么升级最新版

  下一篇： 英雄联盟FPS