Win32/Heri
Win32/Heri 是某些反恶意软件和安全解决方案使用的威胁检测。它表示扫描文件中的某些内容已触发安全应用程序的启发式检测。在识别可能属于未知恶意软件威胁的可疑行为时,启发式分析是一种有用的技术。不幸的是,这些检测还经常将完全合法和安全的文件标记为潜在威胁,因为它们的某些部分行为与通常与威胁相关的行为相匹配。
事实上,Win32/Heri 的实例已被证实来自视频游戏甚至谷歌 Chrome 浏览器。因此,看到 Win32/Heri 威胁的安全警报不一定意味着用户已成为网络犯罪分子攻击的受害者。仔细检查标记的文件。它是否位于正确的文件夹中,是否隐藏在系统上一个奇怪的目标中?检查它的大小并确认它在预期的范围内。确认其名称与合法名称完全匹配,并且丝毫没有偏离它。
如果您发现任何可疑的东西,那么 Win32/Heri 检测可能已经发现了恶意软件威胁。请记住,尽管可能性不大,但 Win32/Heri 可能与恶意软件相关联,例如木马、蠕虫、后门、TR/Crypt.XPACK.Gen、TROJ_BAMITAL.SMK、Mal/Zbot-AV 等。
