：點晴MIS系統(tǒng)升級時Windows Defender提示檢測到Program:Win32/Contebrew.A!ml病毒，如何解決？

升級操作過程中會釋放大量文件、會暫停點晴MIS后臺服務(wù)程序、還可能修改部分注冊表內(nèi)容等，這些行為很容易被安全軟件視為病毒行為或黑客攻擊，所以升級程序執(zhí)行的第一步就是要求勾選確認(rèn)暫停所有安全軟件，以免誤報和誤攔截點晴MIS系統(tǒng)升級程序。出現(xiàn)了這個提醒，顯然就是當(dāng)前Windows Defender還處于開啟，而不是關(guān)閉狀態(tài)，暫停Windows Defender安全軟件，然后再重新升級點晴MIS系統(tǒng)即可。

相關(guān)文章參考：

《Windows-Program:Win32/Contebrew.A!ml 病毒》

檢測原因：

如果 Microsoft 安全應(yīng)用程序（如 Windows Defender 和 MS Security Essentials）識別出名為Program：Win32/Contebrew.A！ml的威脅，則僅表示計算機上當(dāng)前安裝了有害程序。此程序：Win32 / Contebrew.A！ml檢測涉及可疑應(yīng)用程序，這些應(yīng)用程序主要集成到瀏覽器程序中，如Google Chrome，F(xiàn)irefox，Edge和Safari。

病毒行為：

在 Program：Win32/Contebrew.A！ml 存在期間，它可以命令瀏覽器執(zhí)行異常操作。例如：展示過多的彈出廣告并啟動持久性瀏覽器重定向。Program：Win32/Contebrew.A！ml的一些檢測與有害程序有關(guān)，該程序聲稱是一種有效的系統(tǒng)工具，目的是通過強迫計算機用戶購買廣告軟件或相關(guān)的在線產(chǎn)品來謀取計算機用戶的錢。

解決方法：

1.快速修復(fù) - 使用Windows的組合清潔器掃描PC

首先復(fù)制鏈接下載應(yīng)用程序：https://www.combocleaner.com/files/CCSetup.exe

然后雙擊下載的文件CCSetup.exe以安裝程序使用默認(rèn)設(shè)置安裝適用于 Windows 的組合清理程序單擊該過程結(jié)束時的“完成”以啟動程序。啟動程序后，它將更新簽名文件，請等待此過程完成。簽名文件完全更新后，單擊“開始掃描”按鈕。掃描完成后，組合清理器將在計算機上顯示所有已識別的威脅和檢測到的問題。單擊“刪除所有威脅”按鈕以將其從計算機中刪除。

2.手動修復(fù)-使用Sophos 病毒清除工具清除病毒首先使用網(wǎng)絡(luò)以安全模式啟動窗口方法：

1.單擊Windows徽標(biāo)，然后在彈出選項時選擇電源圖標(biāo)。

2.從選項中選擇重新啟動，同時按鍵盤上的Shift鍵。

3.將出現(xiàn)一個選項窗口，選擇“疑難解答”按鈕。

4.在下一個窗口中，請選擇高級選項。

5.在“高級選項”窗口中，單擊“啟動設(shè)置”，然后單擊“重新啟動”按鈕重新啟動計算機。

6.當(dāng) Windows 在“啟動設(shè)置”上啟動時，按鍵盤上的功能鍵F5或數(shù)字 5。（只適用Windows 10 系統(tǒng)）然后運行病毒掃描程序方法：

6-1.首先復(fù)制鏈接下載應(yīng)用程序：https://buy.home.sophos.com/1461/cookie?affiliate=49207&expiry=90&redirectto=https%3A%2F%2Fbuy.home.sophos.com%2F1461%2Fpurl-afflp%3Faffiliate%3D49207

6-2.下載完成后，瀏覽文件的位置。雙擊以運行該程序并開始安裝過程。

6-3. 在安裝向?qū)У牡谝粋€窗口中，單擊下一步繼續(xù)。然后，它將顯示程序的許可協(xié)議。您需要接受這些條款才能繼續(xù)。如果 Windows 提示進(jìn)行用戶帳戶控制，請單擊“是”繼續(xù)。

6-4. 在后續(xù)窗口中，單擊“下一步”或“繼續(xù)”以繼續(xù)安裝。完成安裝過程后，啟動 Sophos 病毒清除工具.

6-5.運行此掃描儀時需要互聯(lián)網(wǎng)連接才能下載重要更新。確保一切都是最新的，以有效地刪除病毒。

6-6.單擊按鈕進(jìn)行掃描。這將檢查系統(tǒng)是否存在惡意對象、惡意軟件和病毒。該工具顯示發(fā)現(xiàn)鏈接到 Program：Win32/Contebrew.A！ml 和其他可疑實體的項目。請一定刪除所有已識別的威脅。

3.手動修復(fù)-使用微軟安全應(yīng)用程序檢查方法：

1.點擊或單擊“搜索”按鈕，搜索“defender”，然后打開“Windows defender 防火墻”。

2.在 首頁 標(biāo)簽，點擊完整在掃描選項下。單擊“立即掃描”以開始掃描是否存在 Program：Win32/Contebrew.A！ml。

3.掃描后，刪除/隔離已識別的威脅。最后可以重新啟動計算機以完成病毒刪除過程。

注意：該方法只適用于Windows 7，Windows10及Windows 11的計算機用戶

避免方法：

避免惡意網(wǎng)站

有大量的網(wǎng)站是為了傳播程序而制作的：Win32 / Contebrew.A！ml。通常這些網(wǎng)站參與惡意彈出窗口和瀏覽器劫持者， 最終將導(dǎo)致進(jìn)一步的病毒感染.避免瀏覽這種類型的網(wǎng)站（例如不安全的電影種子分享網(wǎng)站，某不知名18r網(wǎng)站）。

刪除網(wǎng)絡(luò)釣魚電子郵件

計算機病毒群發(fā)郵件能夠一次傳播hack的惡意代碼。并會作為看似來自合法組織的電子郵件到達(dá)收件箱。因此，如果收到帶有鏈接或附件的不明電子郵件，最好立即將其刪除或聯(lián)系相關(guān)人員進(jìn)行驗證。

不要點擊可疑鏈接

來自社交媒體、論壇和博客網(wǎng)站的鏈接有時會被hack利用，將計算機用戶驅(qū)使到包含惡意代碼的惡意頁面。因此，不要點擊任何可疑鏈接，特別它看起來很可疑。意外訪問目標(biāo)站點可能會導(dǎo)致 Program：Win32/Contebrew.A！ml 感染。

下載文件時要小心

破解的軟件，串行密鑰生成器和幾個免費軟件被視為傳播程序的另一種方法：Win32 / Contebrew.A！ml病毒.避免獲取這些類型的應(yīng)用程序，如果需要下載免費軟件或共享軟件，請確保從官方網(wǎng)站或受信任的提供商處獲取。

轉(zhuǎn)載于：Program:Win32/Contebrew.A!ml 這個病毒怎么解決？