Microsoft Defender检测 360安全卫士ramengine.dll勒索病毒Ransom:Win32/Nemreq.A？

Windows安全中心弹出通知，Microsoft Defender 防病毒软件检测到360安全卫士组件 ramengine.dll 文件是 Ransom:Win32/Nemreq.A 勒索病毒，“这个程序很危险，而且执行来自攻击者的命令”：

这是怎么回事？怎么查杀？以下是处理过程。

首先不用担心，360官方回应“属于windows的 defender误报， 我们已经提交微软解除中”。

因此，可以不必理会。

但是Windows安全中心会继续频繁提示，让人很不安。不堪其扰，白云居丨baiyunju.cc是这么处理的，然后就安静了：

根据Windows安全中心提示来操作，默认进行了隔离，然后重启电脑。

Windows安全中心的“保护历史记录”中显示了本次操作详情：

已检测： Ransom:Win32/Nemreq.A
状态：已隔离
隔离的文件在不会损害设备的受限区域内。系统将自动删除它们。
日期：2022/5/31 11:14
详细信息:这个程序很危险，而且执行来自攻击者的命
令。
受影响的项目：
file: D:\Program Files (x86)\360\360Safe\deepscan\ramengine.dll

进入360软件的安装目录，发现ramengine.dll这个文件还在，没有被删除或隔离。

同时，Windows安全中心还提示运行360安全软件套装，同意后自动打开了360安全卫士、360杀毒窗口。

然后分别在360安全卫士中点击了“立即体检”，完毕后按提示操作，又在360杀毒软件中“快速扫描”，也没什么问题。

这样操作后，Windows安全中心再也没有提示勒索病毒威胁提醒，自己也可以继续开心用电脑了。

更多相关文章：

《专栏丨360安全工具软件》https://baiyunju.cc/tag/360anquan

《专栏丨网络安全知识》https://baiyunju.cc/tag/%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e7%9f%a5%e8%af%86

《专栏丨网络经验》https://baiyunju.cc/tag/%e7%bd%91%e7%bb%9c%e7%bb%8f%e9%aa%8c

禁止转载丨原文链接：https://baiyunju.cc/9457

©禁止转载原文 欢迎分享网址 侵权必究：『白云居』 » Microsoft Defender检测 360安全卫士ramengine.dll勒索病毒Ransom:Win32/Nemreq.A？