zhongyang219
今天windows11报毒,之前有疑似被远程控制的迹象
前置条件
您当前使用的TrafficMonitor版本
1.85.1 x64
您当前使用的操作系统版本
windows11
发生了什么?
windows安全中心报毒,前几天有疑似被远程控制的迹象,我的是笔记本电脑,有相应的软件来显示当前的状态,比如数字键盘有没有激活等等,那天突然显示大小写锁定被关闭,我确定我没有碰到键盘,过了两天在看电影时播放器被关闭,ALT+F4那种直接关闭,从来没试过这种情况,希望作者查明一下原因
日志输出
附加信息
No response
老哥看看 issue列表吧,已经有人发了,下面也有人找到原因了。别怪这个软件,找找其他问题
TrafficMonitor项目使用了LibreHardwareMonitor第三方库用于硬件监控,而你的这个警报来自于这个库使用了WinRing0驱动,这个驱动很强大,可以直接控制底层IO,比如风扇控制和工控等等,windows视其为安全性漏洞。在windows最近更新后,将其视为威胁,就是你看到的警报。
LibreHardwareMonitor的相关issue在这,LibreHardwareMonitor开发者也已经更新,放弃WinRing0,更换到PawnIO,相关合并记录在这。
所以,只要现在TrafficMonitor开发者 @zhongyang219 跟随上游,更新一下使用的LibreHardwareMonitor到版本nightly releases 0.9.5-pre479就可以了。
确实,我的也报了, TrafficMonitor.sys显示 VulnerableDriver:WinNT/Winring0 希望作者能同步更新。
