-
Notifications
You must be signed in to change notification settings - Fork 911
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Windows 10 Defender recently started to check a program component as a virus #327
Comments
Same. In my case defender deleted WinDivert64.sys too, and I got error "Error opening filter: The system cannot find the file specified" |
microsoft and defender seems to mislead signatures for HackTool:Win32/AutoKMS!MSR that caused windivert to be quarantined. this is a false positive due to a mix-up of signatures in the antivirus and the Microsoft signature database most likely |
Not GoodbyeDPI issue, and even not WinDivert issue. WinDivert is sometimes used by malware. Like any thing in this world can be used for evil, or for good. Add WinDivert.sys to the Defender's exception. |
Please report report the false positive result to Microsoft. |
Done. |
False positives were reported. Thanks to all for the help. |
а что если я наоборот не могу удалить WinDivert64.sys. вернее его я удалил, но антивирус все равно его находит, однако его больше нет. кто-то знает как быть в этом случае? |
Может, драйвер установлен куда-то в другое место? |
посмотрел и ничего. его нигде нет, но антивирус все равно указывает на него |
Можно положить файл на это место и дать антивирусу доблестно его удалить |
к сожалению и это не помогает. он не может его удалить. а когда пытаешься сам, то пишет, что он открыт в другой программе, а в какой другой без понятия |
1. `service_remove.cmd`
2. `sc stop windivert`, `sc delete windivert`
…On 24.12.2023 19:17, Андрей Петров wrote:
к сожалению и это не помогает. он не может его удалить. а когда
пытаешься сам, то пишет, что он открыт в другой программе, а в какой
другой без понятия
—
Reply to this email directly, view it on GitHub
<#327 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AAXJZCKGVF3NTS23VDVL4R3YLBIRBAVCNFSM6AAAAABAURNDCWVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTQNRYGU2TCMRUHE>.
You are receiving this because you commented.Message ID:
***@***.***>
|
Зависит от того, как называется служба. Команда удаляет службу с указанным именем.
|
Operating system / операционная система
Windows 10 22H2
Running as service / Запуск программы как сервис
I run it as a regular program / Запускаю программу обычным образом
Describe the bug / Опишите ошибку программы
HackTool:Win32/AutoKMS!MSR detected and placed to quarantine from file: D:\Downloads\goodbyedpi-0.2.2.zip->goodbyedpi-0.2.2/x86/WinDivert64.sys
file: D:\Downloads\goodbyedpi-0.2.2.zip->goodbyedpi-0.2.2/x86_64/WinDivert64.sys
webfile: D:\Downloads\goodbyedpi-0.2.2.zip|https://objects.githubusercontent.com/github-production-release-asset-2e65be/91493088/049f64fc-5c9f-4a72-acc4-cc3a5119396b?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20231214%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20231214T093148Z&X-Amz-Expires=300&X-Amz-Signature=cbb48edbd06e6e89db4dcd677965cae0fea05cab12856888ddaf45f382c6d40e&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=91493088&response-content-disposition=attachment%3B%20filename%3Dgoodbyedpi-0.2.2.zip&response-content-type=application%2Foctet-stream|pid:1500,ProcessStart:133470199150116718
Additional information / Дополнительная информация
Program was used at least for a year and never reinstalled before but today windows defender just detect and block the file and after me tried to download program from github - Defender blocks archive
The text was updated successfully, but these errors were encountered: