Вопрос или проблема
Что-то, чего я никогда не видел раньше: когда я открываю корзину и использую Инструменты корзины -> Опустошить корзину из меню, у меня появляется всплывающее окно Windows Defender со следующим текстом:
Windows защитил ваш ПК
Microsoft Defender SmartScreen предотвратил запуск нераспознанного приложения. Запуск этого приложения может подвергнуть ваш ПК риску.
Приложение:
$RXKQRC5.exe
Издатель:
Открытый разработчик, OSCAR GONZALEZ MORENO
Исключив обфусцированное имя exe из корзины, я смог выяснить, что это изначально был установщик с https://zen-browser.app/, который я скачал, но удалил, так и не запустив – вот почему Defender не доверяет ему.
Но вот что я не понимаю. Почему, черт возьми, опустошение корзины вызывает запуск исполняемого файла, который находится в корзине!? Или, если он на самом деле не пытается его запустить, почему Windows Defender думает, что он пытается его запустить?
Единственный многообещающий результат поиска, который я смог найти, это это сообщение на форуме на сайте answers.microsoft.com, которое недоступно из-за какой-то ошибки сервера, потому что, конечно, оно недоступно (и его нет в архиве).
Ответ или решение
Причина, по которой Windows Defender выдает всплывающее сообщение при попытке очистки корзины, заключается в том, что эта процедура не всегда просто удаляет файлы, а может также инициировать определенные процессы для выполнения очистки, которые включают в себя временное извлечение или выполнение файлов. В вашем случае исполняемый файл с именем $RXKQRC5.exe, который, как вы указали, относится к установленному инсталлятору из Zen Browser, оказался в корзине.
Когда вы нажимаете "Очистить корзину", Windows может выполнять сканирование и взаимодействие с файлами, содержащимися в ней. В результате системы безопасности, такие как Windows Defender SmartScreen, обращают внимание на файлы, которые не были идентифицированы или не имеют достаточного репутационного рейтинга. Если файл уже был загружен, но вы его не запускали, Windows Defender может считать его потенциально опасным.
Как решить эту проблему?
-
Проверьте и удалите потенциально опасные файлы:
- Откройте корзину и посмотрите, какие файлы содержатся в ней. Если это файлы, которые вы не планируете использовать, рекомендуется их удалить.
- Убедитесь, что вы удаляете не просто исполняемые файлы, но и любые связанные с ними установочные пакеты.
-
Очистка корзины через командную строку:
- Откройте командную строку с правами администратора.
- Введите команду
rd /s /q C:\$Recycle.Binи нажмите Enter. Эта команда принудительно очистит корзину и может обойти уведомление.
-
Обновление Windows Defender:
- Убедитесь, что Windows Defender полностью обновлён. Программы безопасности развиваются и могут изменять поведение на основе новых угроз.
-
Проверка системы:
- Запустите полное сканирование системы с помощью Windows Defender для выявления других потенциальных угроз.
-
Использование альтернативных методов удаления:
- Если проблема сохраняется, рассмотрите возможность использования сторонних инструментов для очистки корзины, которые не инициируют подобные процесса.
Если вы выполните эти шаги, проблема с появлением всплывающих окон Windows Defender при очистке корзины должна быть решена. Если же проблема продолжит возникать, возможно, следует обратиться к поддержке Microsoft для более глубокой диагностики ситуации.