Ms Defender报警，但删不掉，这是病毒吗？

zhgna

昨天看到站长pc中毒，帖子视频都仔细看了一遍，印象深刻。
没想到今天开机，自己的电脑win defender出现报警，随手删除处理，但重启后同样报警，无法删除！第一次遇到这样情况。
网上能查到信息也不多，有的说是误报，有的说跟fancontrol有关，但我没装这个软件，类似的也没有。昨天到现在电脑只是下载了AIDA64 8.0（绿色版），其它一概未动。
病毒报警相关文件是OpenHardwareMonitorLib.sys，类型是VulnerableDriver:WinNT/Winring0.G

vasomax

是官网下载的ZIP还是其他地方的绿色版? 我下的官网ZIP没问题

xy.

https://github.com/Rem0o/FanCont ... ecomment-3302617753

zhgna

vasomax 发表于 2025-9-18 10:04
是官网下载的ZIP还是其他地方的绿色版? 我下的官网ZIP没问题

就是看到昨天论坛上那个帖子，官网上下的。
想起来了，也顺便去官网上下了HWiNFO 830。
两者都只是运行了一下。

zhgna

xy. 发表于 2025-9-18 10:04
https://github.com/Rem0o/FanControl.Releases/issues/3410#issuecomment-3302617753

感谢提供信息！

vasomax

zhgna 发表于 2025-9-18 10:09
就是看到昨天论坛上那个帖子，官网上下的。
想起来了，也顺便去官网上下了HWiNFO 830。
两者都只是运行了 ...

哦,根AIDA没关系,是FAN的锅

zhgna

vasomax 发表于 2025-9-18 10:12
哦,根AIDA没关系,是FAN的锅

但我没装fancontrol这个软件，不知源头是什么。
看了下，电脑存有fancontrol软件，不确定很久前有没有装过。

Pt_L

https://github.com/LibreHardwareMonitor/LibreHardwareMonitor
用了这个库的都会，好像是微软更新了病毒策略，应该是误报

zhgna

Pt_L 发表于 2025-9-18 10:25
https://github.com/LibreHardwareMonitor/LibreHardwareMonitor
用了这个库的都会，好像是微软更新了病毒 ...

请问能删掉LibreHardwareMonitor？

zhgna

Pt_L 发表于 2025-9-18 10:25
https://github.com/LibreHardwareMonitor/LibreHardwareMonitor
用了这个库的都会，好像是微软更新了病毒 ...

找到微软官方解释了，确实一大帮软件会受到影响，其中MSI Afterburner有装在用。

Pt_L

zhgna 发表于 2025-9-18 11:10
找到微软官方解释了，确实一大帮软件会受到影响，其中MSI Afterburner有装在用。

...

很多硬件监控的软件都会用这个库，添加信任等更新

zhgna

Pt_L 发表于 2025-9-18 11:21
很多硬件监控的软件都会用这个库，添加信任等更新

嗯嗯，谢谢！
主要是突然冒出来，又删不掉，来源未知，以为是病毒伪装，所以有点慌兮兮的。

continuing

这个驱动三天两头被抓到0day，然后就会被各大杀软拉黑等更新一版修复
你这个是正规地方用的一般问题不大

谦虚

trafficmonitor 也报了