542      微軟

15063係統中的Windows Defender存在嚴重問題

DBUpdater.exe 就是這個惡意程序，篡改瀏覽器及擅自安裝軟件的惡意程序，在14393版本的時候Windows Defender會即時報告發現並攔截不會讓其起效，但是到了15063係統的時候UWP版本的Windows Defender卻完全不報告而且單獨對其掃描也不會發現問題。

這個程序運行的後果如下：

會自動下載到C:\Users\用戶名\AppData\Local\Temp之下然後偷偷運行又下載其它程序並自動安裝
我發現最多會自動安裝5個程序，安裝目錄有C:\Program Files (x86)和C:\ProgramData，安裝後打不開界麵所以完全不知道是什麼軟件，但是都是針對瀏覽器而安裝的，因為每次安裝之後都會在IE的加載項中的工具欄和擴展裏多了一些東西並篡改主頁，另外Chrome會安裝數個擴展並會篡改主頁和更換搜索引擎，最頭痛的是會更改Chrome設置甚至會清除用戶數據及已安裝擴展，看得見的有一個搜索工具（名字inte...)和一個擴展（mail.ru）...

在此請教下有什麼方法追索出這個程序的來源。

最後更新：2017-05-13 23:01:07

  上一篇： 升級到Windows1703後，設置打開閃退，應用sfc檢查顯示沒有找到衝突

  下一篇： 更新到1703版本之後玩GTA5嚴重卡頓