oflyhigh avatar

病毒还是误报?

oflyhigh

Published: 27 Mar 2025 › Updated: 27 Mar 2025病毒还是误报?

病毒还是误报?

这是大概半个月前发生的事情。某天我正在网上愉快地冲浪,突然Windows Security弹出消息,在我电脑中发现病毒!😱

security-4235669_960_720.jpg
(图源 :pixabay)

擦,病毒,怎么感觉是上个世纪的陌生词汇呢?有多久没有在电脑上看到病毒了呢?虽然Windows Security一直在更新病毒库,但是我觉得它更新了个寂寞,大概就算是我电脑裸奔也不会有啥事情吧?

回想20多年前,那就是一个病毒泛滥的时代啊,你电脑里要是没点病毒和木马,你都不好意思和别人打招呼。

因为那时候从事的是软件工程师(程序猿)工作,所以周围的人都一致认为既然是你搞电脑的,那么一定会组装电脑、安装&重装系统、维修电脑、查杀病毒等电脑相关工作过,所以经常被人抓壮丁去做这类工作。

因为要么是亲戚、要么是同学、朋友,要么是同事,也没法拒绝,只好赶鸭子上架去帮他们弄喽。

这其中我最讨厌的事情就是查杀病毒,有时候竟然能在他们的电脑里查出来上百个甚至更多的病毒和木马,我戏言他们就是弼马温!

有时候为了和这些病毒木马作战,我弄上大半天,各种杀毒软件工具齐上阵。弄完之后,电脑清清爽爽,快了N倍,虽然很累超级有成就感。

可是这种成就感维持不了多久,因为一般过不了几天,他们就会告诉我,电脑又慢得不得了,貌似又中病毒了。管了几次之后我也腻歪了,他们也都顺其自然了。

其实那时候只要对电脑进行加固并且有良好的使用习惯,再装上诺顿等杀毒软件,想中病毒也不是很容易。不过记得千万不要手欠,有一次我收到邮件,明知道附件是病毒,脑抽突然想试试杀毒软件的威力就点开看看,结果不幸中招了,惨!

扯远了,再往后微软的Windows中集成了杀毒功能,一度爆赚的杀毒软件无利可图了,病毒突然就少了(咦,到底是谁在制造病毒呢?),反正我是好多年没中过招了。

但这次Windows Security突然报病毒,熟悉的记忆和感觉又回来了,我瞬间燃起斗志,我要和这个病毒做斗争!

嗯,最简单的方式,就是在Windows Security隔离或者删除被感染的文件,可是我操作N次后(包括重启),还一直弹出发现病毒的提示。

下边这是部分病毒(威胁)被隔离的记录
1743040587802(1).png

所以说,隔离根本就是没用的

再仔细看看发现病毒的提示信息

fd5bb5d084f71b84d9079f56676c9c8.png

4ac47f24edcfcc3db9c6a814389d2c1.png

看看病毒路径竟然在驱动目录下,这又是咋回事呢?而且瞧这名字,起的也不像病毒呀。

Google查了一下,发现如下链接:

vulnerability detected by Avast in kernel from OpenHardwareMonitorLib.sys file #1557

看了一下,是一款开源的硬件监控软件,能监控电脑的传感器温度、风扇转速、电压等信息。官网是https://openhardwaremonitor.org/

不过从2023年起就一直被一些杀毒引擎报告存在问题,这种情况一直持续至今,直到Windows Security也加入报病毒的行列里来。

Github上很多网友给出的方案是:这属于误报,直接忽略就可以了。

那么我该选择如何处理呢?也忽略嘛?貌似也不是不可以,不过这玩意竟然无法隔离,就让我有些耿耿于怀。

而且,我根本没有主动装过Open Hardware Monitor呀,应该是哪个程序使用了Open Hardware Monitor。想了想,以及看了一下报病毒文件的相应目录。大概和NucSoftwareStudio有关,大概只有它报告CPU温度、风扇转速等信息。

可是貌似这个软件我早就删除了呀?看了一下任务管理器,竟然还看到有相关进程,看了一下services,竟然还有相应的服务在运行。

于是关闭相应的服务,再Windows Security处理一下,总算不报病毒啦,再去对应目录里看一下,嗯,不错,OpenHardwareMonitorLib.sys这个文件,已经被干掉了。

重启一下电脑,一切都恢复正常。这样就很好。

malware-7020225_960_720.webp
(图源 :pixabay)

至于Windows Security的发现到底是不是误报,我才不关心呢,宁可错杀,不可放过呀!

相关链接

Leave 病毒还是误报? to:

Written by

Programmer, Maker, Freelancer, Witness. Make friends, Make money, Make life better!

Read more #cn posts


Best Posts From oflyhigh

We have not curated any of oflyhigh's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From oflyhigh