WebRoot误将多个系统文件当做病毒

知名的反病毒软件WebRoot昨天发布的病毒库更新错误将微软的签名给拦截并导致众多Windows出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身WebRoot在全球拥有超过3,000万名用户,由于病毒库更新问题目前受影响的用户已经超过了数百万名。

受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题,但目前修复程序尚未发布且该公司也未确定何时才发布。

遇到此问题的用户切勿直接卸载软件防止被拦截的正常文件被删除,用户应该先恢复那些已经被隔离的文件

临时解决办法:

1、登录到WebRoot的控制台进行设置,控制台地址为:https://my.webrootanywhere.com/default.aspx

2、点击组管理选项卡并转到代理设置—>文件和进程—>重新验证所有文件和进程—>端点保护—>状态;

3、点击阻止程序下方红色标记的查看按钮然后即可显示所有文件, 点击恶意软件组的未分类文件和白名单;

4、点击文件列表旁边的复选框选择所有文件然后点击创建覆盖,然后点击从隔离区还原文件按钮进行还原;

5、完成上述操作后请重新转到重新验证所有文件和进程选项里,然后在状态里点击扫描按钮进行重新扫描。

注意事项:根据软件为端点设置的轮循间隔这可能需要24小时才能生效,如需强制轮循更新请执行下列步骤进行操作:

方法1:右键点击系统托盘中的SecureAnywhere图标然后再弹出的菜单中选择刷新配置按钮即可进行刷新;

方法2:使用命令行进行刷新操作,请打开管理员模式的命令提示符然后按系统信息执行对应的刷新命令:

#32位版执行: “C:\Program Files\Webroot\WRSA.exe” -poll #64位版执行: “C:\Program Files (x86)\Webroot\WRSA.exe” –poll

上一篇:易到破产传闻成不法分子发财良机 诈骗用户存款及信息

下一篇:威努特闪耀亮相”2017年首都网络安全日”