1
为什么我的防病毒软件将XiaoU / LenovoService卸载程序Lenovo软件检测为恶意软件?
我最近购买了装有Windows 10 Home x64的Lenovo H50-55计算机。我卸载了计算机附带的某些Lenovo软件,但不是全部。 我使用Avast Free Antivirus对计算机进行了完整的恶意软件扫描,结果将其检测到C:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe(是Lenovo文件)为恶意软件,并告诉我它是“ Win32:Malware-gen”。 这促使进一步调查,因此我将文件上传到VirusTotal,可以在此处查看结果(53个防病毒程序中有12个将其检测为恶意)。 VirusTotal上的两个防病毒程序将setup.exe文件检测为“ W32 / OnlineGames.HI.gen!Eldorado”,根据此处的 Microsoft页面,此文件可能会窃取一些非常严重的数据。 但是,这是有关该恶意软件家族的常规文章(尽管此 Microsoft页面更具体,并且涉及窃取凭据的名称非常相似的恶意软件)。 我将文件上传到Comodo Valkyrie,其结果可以在此处查看。该服务认为它是恶意软件。更新:在Comodo Valkyrie上对该文件进行的手动分析认为它很干净。 我告诉Avast修复该文件,但我担心仍然存在其他恶意软件,或者数据可能已经被盗。 这是真正的威胁吗? 接下来我该怎么办? 我正在考虑擦除整个PC并从头开始重新安装Windows 10,但是如果已经发生数据盗窃,那将无济于事。 我不知道这是否相关,但是我在Windows Task Scheduler中找到了一个名为“ Lenovo Customer Feedback Program 64 35”的任务,该任务已被禁用,但以前运行的是C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe每天调用的exe 。互联网上似乎只有少量有关客户反馈计划的信息。我认为客户反馈任务与潜在的恶意文件是分开的。VirusTotal认为客户反馈exe是安全的,Lenovo自己在此处有一篇有关它的文章,说它发送非个人数据。 我的网络连接似乎每隔很短一段时间就会掉线。我不知道这是否是相关问题。