windows安全中心误报360路径下ramengine.dll为勒索软件的处理方法

近期收到多位用户反馈 windows安全中心弹窗提示360路径下ramengine.dll为勒索软件，
此问题已经核实为微软defender误报， 360官方目前已提交微软解除中，

遇到提示的用户可以参考下列方式自行手动处理：

1.  打开系统设置-更新和安全-windows安全中心-进入保护历史记录中，点击红圈的位置， 选择允许即可：



2.遇到MSE提示潜在威胁的情况下 ，在建议操作中点击下拉箭头 ，选择允许即可。

直接把wd删了不就行了

还有那么多文件他不误报偏偏这个ramengine.dll文件误报，谁知道是不是内部做了什么敏感的功能导致的误报，我删了该文件360也没见崩溃无法工作说明非必须模块，只是无休止间歇性的在静默下载CAB解压恢复该文件，一款系统自带国外产品，一款国内国民级产品，已经习惯都开着相互制衡，免得一家独大自己的文件白名单放飞自我，设置允许治标不治本 Defender会将整个病毒类型Ransom:Win32/Nemreq.A允许，希望过段时间真的解除威胁，不然真的很难不让人怀疑用了什么存疑的功能360不愿妥协改造,微软也不妥协加入白名单。

@宅の士   感谢您提出的疑问，回答下你的问题：
1.谁知道是不是内部做了什么敏感的功能导致的误报
//ramengine.dll这个文件是360安全卫士木马查杀的文件，其作用是用来扫描勒索病毒的。既然是扫描勒索病毒，那这个文件就要具备抓取特索病毒特征的代码和能力，就是因为这一点，反而被windows defender报了Ransom类型。如果你经常逛论坛，你还会发现微软也经常报360解密大师用来解密勒索病毒的文件TeslaCryptDecoder.dll。
2.我删了该文件360也没见崩溃无法工作说明非必须模块，只是无休止间歇性的在静默下载CAB解压恢复该文件
//没见崩溃，是因为他只是360木马查杀中的一个小功能，不会引发整体的崩溃；360的自保和自升级会检测文件如果不存在了，就启动下载，不止这一个文件，对于在360自保内的所有文件都如此，用以保证360安全卫士的文件和功能完整性。
3.望过段时间真的解除威胁，不然真的很难不让人怀疑用了什么存疑的功能360不愿妥协改造,微软也不妥协加入白名单
//360相关文件代码和执行，都是在规范化操作的前提下进行。至于会不会被微软报，或者其他杀软报，那应该是微软或者其他杀软考虑如何减少误报的工作。加上美国把360列入限制名单，目前我们只能发现误报后通过个人渠道来提交微软解除误报。
4.你没提到的一个问题，为什么这次误报会持续这么久
//我们在周六早上就提交了微软解除误报，大家都知道一是有时差，二是周末美国压根就不上班，所以直到周一下午误报才被解除。


以上，非常感谢您反馈的问题，我们也期望微软不要在误报我们了。