Win10 Windows Defender 删不掉的1个威胁

最新推荐文章于 2024-02-23 20:29:12 发布
最新推荐文章于 2024-02-23 20:29:12 发布
阅读量8k 收藏 1
点赞数 3
分类专栏: 操作系统:Windows
原文链接:https://tieba.baidu.com/p/6467517250?red_tag=3433688823
版权

转自:nightmoon1 的 《Win10 Windows Defender 每次快速扫描都显示1个威胁的解决》
原址:https://tieba.baidu.com/p/6467517250?red_tag=3433688823

原文:

首先,这个问题基本都是安装了阿里出品的软件造成的,比较多的就是阿里旺旺……我估计9成人都是靠它产生了一个威胁。
其次,这个威胁靠卸载和清除阿里的注册表相关项(只带有alibaba,alipay,aliwangwang等字段)是没有用的。所谓的威胁依然存在……
然后,我在测试系统上创建了未安装阿里旺旺的注册表和安装后立即卸载旺旺的注册表的快照,并进行对比。不得不说,国内某些软件的卸载做的太差了……卸载后在注册表中依然有800多个残留项目……
最后,将800多个残留项做半数排除测试(因为只有一个威胁,猜测是只有一个项有问题),找到了根源。
在注册表中把下面这个证书项删除后,再使用Defender进行快速扫描,威胁个数已经恢复为0。不知道怎么编辑注册表的可以直接用我写好的删除文件,地址在下一楼(如果没被删的话)。

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4”

具体原因可能是这个证书在微软那边已经过期了,但阿里是一股脑塞进了一堆有用没用的证书到注册表中(每次升级废旧文件不删基本就是某些软件的习俗),导致了威胁报告。

总结:阿里旺旺的错

把下边这个文件夹删掉就可以解决

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929B67973EB192D6FF243E6767ADF0834E4”
通幽通明
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
win10自带杀毒软件windows defender卸载工具
05-03
此方法适用于各种版本的windows10(专业版、企业版、教育版、ltsc2019、ltsb、1709、1803、1809及之后的版本)。此操作不可逆,请确认你不再需要Windows Defender功能。
Win10 安全中心(Defender)解决威胁记录无法消除.reg
04-15
有时Win10 安全中心(Defender)在发现下载的文件有威胁,在制止过程中如果出错,可能在将来无法删除这个错误提示,即使这个威胁文件早已清除。 使用该注册表文件导入后,重启即可解决。
windows 安全中心/Defender 存在威胁(历史记录),但点执行操作无反应,一直存在红叉
weixin_44576482的博客
12-16 6005
windows安全中心一直显示一个红叉,有一个威胁存在(可能这个威胁发现的时间很久之前,并不一定是当时扫描出来的),推荐你执行操作,但点击执行操作后无任何反应,威胁依然存在,删除安全中心DetectionHistory却出现权限问题无法删除,本文通过开启安全模式解决权限问题从而删除安全中心DetectionHistory内容,从而解决问题
Windows安全中心扫描出威胁,无法删除扫描记录解决办法
最新发布
qq_48326210的博客
02-23 651
Windows安全中心、NSudo、cmd
Nmap扫描二级目录
weixin_38166689的博客
07-04 1234
nmap --script http-enum -p80 192.168.2.100 //namp扫描2级目录 转载于:https://www.cnblogs.com/xiaoyunxiaogang/p/11134600.html
Windows系统证书在注册表中的位置
ws_ysy的专栏
08-18 1909
(1)IE->证书内容 HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates 个人:MY 其他人:ADDRESSBOOK 中级证书颁发机构:CA 受信任的根证书颁发机构:ROOT 受信任的发布者:TrustedPublisher 未受信任的发布者:Disallowed (2)当前用户的证书 HKEY
Win10 defender扫描出的威胁一直有记录。操作无法执行也无法隔离,一直显示红叉
morphine95的博客
02-24 5343
Windows10 defender ,报错, 红叉
Windows Defender无法关闭的红叉
皓月如我的专栏
11-15 8264
今天手动关闭Windows Defender处理了几个风险文件,结束再次打开Windows Defender后,任务栏一直显示红叉。打开后提示“发现威胁,需要采取措施。诡异的是无论采取何种措施(隔离或者删除),似乎都不能生效。尽管风险文件确实已经被彻底删除了,但相关提示一直都在。把这个目录里的内容清空就行了。然后重启电脑,终于再次清爽了。查了一圈,MS官方论坛里面修改注册表什么的都不好使。
Windows Defender存在威胁执行操作无反应且一直存在红叉(已解决)
xiaodaidai的博客
01-25 2493
Windows安全中心(Windows Defender)执行快速扫描/完全扫描后一直存在威胁,执行隔离或者删除操作后下次扫描还会扫出该威胁,但看威胁文件位置发现该文件是不存在的,而且Windows Defender图标一直存在红叉无法去掉,那么该如何解决呢?本人翻阅过网上各种资料和亲自体验了所有方案,比如修改注册表、系统修复和删除历史文件夹等等,前两者发现是无效的,最后一个办法是会存在没权限访问文件夹和无法删除的问题,本文给出的方案亲试有效。
win10安全中心扫描到出威胁删除不掉
这花开吗
12-30 1万+
今天为了用一个网盘工具,将防火墙关掉了,工具使用完已经彻底删除但是win10安全中心一直有一个威胁提示,删除不掉也隔离不了,试了网上很多方法终于解决,现在分享给大家,亲测有效。 ???????????????? win10安全中心扫描到出威胁删除不掉 ...
win10安全中心扫描出威胁,但删除不掉又隔离没反应
热门推荐
Haveyounow的博客
10-31 4万+
重置下Windows Defender,再次检测看看效果。 Cortana中输入命令提示符,右键管理员身份运行,输入reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender” /v “DisableAntiSpyware” /d 1 /t REG_DWORD /f,回车,显示操作成功完成。 重启后,在Cortana中输入命令提示符,右键管理员身份运行,输入reg add “HKEY_LOCAL_MACHINE\SOFTW
win10病毒和威胁防护一直是红色的叉叉,且多次扫描后均没检测到病毒,但无法消除的解决方法
nanke_yh的博客
02-26 3万+
以上的绿色是不是更顺眼更健康呀 。 有时候电脑检测出病毒后,病毒和威胁防护进行了警告和需要执行操作,手动删除相关文件,windows defender还是会提示有病毒威胁,需要执行操作。 方法/步骤 1 首先尝试使用windows defender再次扫描 2 如果依旧提示有病毒威胁,请确保自己已经删除该病毒文件再继续操作。 3 打开文件资源管理器、点击页面右侧的“显示设置”选择高级设置,找到“隐藏文件和文件夹”改为“显示隐藏的文...
批处理修改注册表关闭win10系统的Windows Defender
02-27
打开/关闭Windows10系统的Windows Defender功能,主要是通过修改注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware的值来完成的,用批处理的方法直接改值,省去了打开...
Win10系统WindowsDefender不扫描指定进程怎么设置.doc.pdf
11-18
Win10系统WindowsDefender不扫描指定进程怎么设置.doc.pdf
WIN10永久关闭WindowsDefender
12-11
Windows Defender,曾用名Microsoft Anti Spyware,是一个杀毒程序,可以运行在Windows XP和Windows Server 2003操作系统上,并已内置在Windows Vista,Windows 7,Windows 8,Windows 8.1和Windows10中。...
win10彻底移除Windows-Defender
01-09
win10彻底移除Windows-Defender,最好用的工具,没有其他,只有唯一!Windows-Defende就是win10的自带杀毒。
网络犯罪的危害有哪些
aldmg的博客
07-14 307
1、对自然人的威胁。计算机网络犯罪对个人的威胁是形形色色的,突出表现在:对知识产权的威胁,侵犯个人自由,侵犯医疗资料等个人信息,侵犯、破坏个人计算机系统中的信息,通过互联网对财产权进行侵犯,对e-mail系统进行破坏等等,影响人们正常的工作、学习和生活。  2、对企业的威胁。计算机网络犯罪对企业的威胁,主要针对企业受保护的财产、专有技术。对于金融界来讲,由于对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视,相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的业务安全防范机制和措施,致使
Win 11解除文件被安全扫描的问题
qq_34109146的博客
03-03 3449
关于解除Win 11病毒和威胁防护文件教程
Windows Defender 防病毒发现威胁;关闭;
wsyzxss的博客
07-13 3万+
1.打开    Windows Defender安全中心 2.点击    病毒和威胁防护:防护 3.点击(右侧的)“病毒和威胁防护”设置 4.点击(右侧的)    实时保护'开关'      ...
操作系统 其它收藏 win10 windows defender怎么关闭.docx
05-14
关闭Win10 Windows Defender可以按照以下步骤操作: 1. 打开“设置”应用程序。可以通过Windows键 + I来打开设置。 2. 点击“更新和安全”。 3. 在左侧菜单栏中,选择“Windows安全”。 4. 在“保护你的设备”选项下,单击“打开Windows Defender安全中心”。 5. 在Windows Defender安全中心的主页上,单击“病毒和威胁防护设置”。 6. 再次单击“病毒和威胁防护设置”。 7. 找到“实时保护”选项卡并单击它。 8. 在“实时保护”下,切换按钮从“开”到“关”。 9. 关闭Windows Defender后,将无法使用任何计算机保护功能。 需要注意的是,关闭Windows Defender会使你的计算机面临潜在的安全风险,因为你的计算机将没有实时保护。除非你安装了其他安全软件。关闭Windows Defender时应适度考虑,并确保你的计算机安全不会收到影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值