0

我有一个 Windows 批处理脚本,根据用户菜单选择,它会打开一个 powershell.exe 并传递一个变量来运行一个 .ps1 脚本。然后我使用 Bat To Exe Converted (v3.0.10) 将其转换为 exe。几个小时前,我对 PS 脚本进行了更改,并将其复制到 Win'2019 服务器并接受了它。现在,我只是在 write-host 消息命令中更改了两个字母,它一直在隔离文件。由于这将传递给客户,我不能告诉他们忽略它或将其列入白名单。

我猜 .bat 和 .ps1 文件正在让 Windows Defender 关闭。有趣的是,就在几个小时前还好。即使我撤消添加的 2 个字母,它仍然会删除 exe。

.bat 很大,我很难在 .ps1 脚本中转换和添加,希望不会引发木马。我还有什么其他选择可以解决这个问题?是否有流程或 url 通知 MS 以让他们修复此误报?

注意:我尝试过的其他 Windows 版本或第 3 方防病毒软件都没有检测到受感染的 exe。只有 Win'2019 的 Defender 是。

4

2 回答 2

0

看起来 MS 已经用我的代码修复了误报。我今天早上来上班,试图再次复制 exe,这次成功了。我什至没有联系 MS(反正我们没有支持合同)。

顺便说一句,exe 由一个 bat 和 ps1 脚本组成,它只是从 https 地址下载一些公共安装文件(例如 7zip),保存它们,当运行 exe 时,用户只会得到一个他们想要下载的程序的菜单安装。

于 2020-02-10T14:38:47.043 回答
0

可以使用 Visual Studio 2019(社区版)创建一个简单的新控制台应用程序(语言:C++)来重现该问题,然后只需运行程序:Ctrl + F5。对我有用的运行程序的解决方案是将文件夹添加为 Windows Defender Antivirus 中的排除项。我在其他线程上找不到任何解决方案

于 2020-03-30T12:28:01.140 回答