金山办公旗下的 WPS Office 正在测试 64 位版，但近期有用户反馈称其升级程序被 Microsoft Defender 报毒并拦截，微软将其误报为勒索软件 Conti。蓝点网在测试机上安装的 WPS 64 位测试版也遇到了同样的问题，被报毒的是 WPS 主升级程序 wpsupdate.exe，微软给出的说明竟然是勒索软件(Ransom:Win64/Conti.IIP!MTB)。虽然 Conti 是一款臭名昭著的勒索软件，但 WPS 升级程序再怎么有问题也不至于被误报为勒索软件。目前这个问题暂时只影响 WPS 64 位测试版，正式版用户尚未发现类似问题。

😮 **WPS 64 位测试版升级程序被 Microsoft Defender 误报为勒索软件 Conti。** 蓝点网在测试机上安装的 WPS 64 位测试版也遇到了同样的问题，被报毒的是 WPS 主升级程序 wpsupdate.exe，微软给出的说明竟然是勒索软件(Ransom:Win64/Conti.IIP!MTB)。虽然 Conti 是一款臭名昭著的勒索软件，但 WPS 升级程序再怎么有问题也不至于被误报为勒索软件。

😨 **微软误报的原因尚不清楚，但蓝点网测试人员认为这应该是误报。** 由于蓝点网使用的 Microsoft Defender 已经关闭了文件自动提交功能，所以微软还弹出通知询问是否要提交 wpsupdate 这个 “病毒” 文件样本。

🤔 **目前这个问题暂时只影响 WPS 64 位测试版，正式版用户尚未发现类似问题。** 蓝点网建议使用 WPS Office 正式版用户暂时不要升级到 64 位测试版，等待官方修复。

🙏 **感谢蓝点网网友 @Sheldon 提供的消息。**

金山办公旗下的 WPS Office 日前正在测试 64 位版，上周日就有蓝点网网友向我们反馈称 WPS 的升级程序被 Microsoft Defender 报毒并拦截，不过当时蓝点网安装的测试版没发现问题，网友也没截图。

今天蓝点网在测试机上安装的 WPS 终于也被报毒了，我们安装的同样是 64 位测试版，被报毒的是 WPS 主升级程序 wpsupdate.exe，并且非常离谱的是微软给出的说明竟然是勒索软件(Ransom:Win64/Conti.IIP!MTB)。

原本网友还在怀疑是不是 WPS 搞什么小动作被微软发现了，但蓝点网现在看到提示几乎可以确认就是误报，微软将其误报为臭名昭著的勒索软件 Conti。

这款勒索软件与 Ryuk 勒索软件使用相同的代码库，在过去两年 Conti 造成的各种问题也非常多，只不过 WPS 升级程序再怎么有问题也不至于被离谱的报告为勒索软件吧。

这个问题暂时应该只影响 WPS 64 位测试版，不知道使用 WPS Office 当前正式版的用户是否遇到了类似问题，主程序路径为：C:\User\{USERNAME}\AppData\Romaing\kingsoft\office6\update\down\wpsupdate.exe

由于蓝点网使用的 Microsoft Defender 已经关闭了文件自动提交功能，所以微软还弹出通知询问是否要提交 wpsupdate 这个 “病毒” 文件样本。

感谢蓝点网网友 @Sheldon 提供的消息

下面是截图：