您好,
關於botupdate.exe,這個東西如果現在在隔離的位置可以看到它的內容,建議您看下它的數字簽名,確定一下它的來源。
除了可能是真的病毒外,也可能存在有被誤報的可能(反毒軟體依照該檔的一些行為,可能將其判別為病毒),由於現在判定該檔案的程式並不是Microsoft的產品,建議您最好聯絡一下該反毒程式開發商,針對當前的情況進行一下咨詢,可能會需要樣本分析之類的檢測方法來加以驗證。
Windows\SysWOW64\Microsoft\Protect中有可疑檔案botupdate.exe
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
匿名
我的Avast防毒軟體在我今天進入Windows10後,跳出並隔離了一個檔案botupdate.exe,檔案原本所在的資料夾是:
Windows\SysWOW64\Microsoft\Protect\S-1-35-58\,
那個S-1-35-58是一個隱藏系統保護資料夾,這是否表示我的Windows已經被IDP.Generic感染了?
另外,從防毒軟體的病毒隔離區來看,
可以看到botupdate.exe之前也出現並被隔離掉過,出現的地方也是Windows\SysWOW64\Microsoft\Protect\S-1-35-58\。
我是不是該把那個隱藏系統保護資料夾S-1-35-58給刪除比較好?刪掉那個資料夾會不會有什麼不良影響?
Windows for home | Windows 10 | 安全性及隱私權
鎖定的問題。 此問題已從 Microsoft 支援服務社群移轉。 您可以對其是否有幫助進行投票,但無法對問題新增註解或回覆,或進行追蹤。
由問題作者接受的回答
由問題作者接受的回答
-
匿名
2018-09-29T06:07:10+00:00
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(41.6, 32%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
温弘隆 13,220 信譽點數 志願仲裁者2018-09-29T11:45:47+00:00 請問現在
安全掃描工具- Windows Defender Security Intelligence - Microsoft
不讓執行正常嗎? 前幾天還能用, 今天下載一直失敗,並且建議不要執行
強制執行也失敗!
下午怎麼一直有問題, 到晚上重新下載就正常了!
-
温弘隆 13,220 信譽點數 志願仲裁者
2018-09-29T06:16:23+00:00 請問現在
安全掃描工具- Windows Defender Security Intelligence - Microsoft
不讓執行正常嗎? 前幾天還能用, 今天下載一直失敗,並且建議不要執行
強制執行也失敗!