此问题困扰偶N久了,每次一开机,都会提示在凌晨5点左右在TEMP目录中杀出一批DWH*.TMP病毒来,今天一开机,诺顿实时监控就一直不停地往外跳,决定要好好地收拾他一下了.
下载FileMonNT软件,用来做文件操作监视.
将监视目标指向TEMP目录,对Create进行监视,以查找是哪个文件生成了这批TMP病毒,最后终于发现生成他们的程序文件居然是:DWHwizrd.exe,这个程序文件是诺顿的升级向导!!!
无语中....
难怪今天偶删除了诺顿,再次重装时却发现状态一直是等待更新,页LiveUpdate却提示所有产品是最新的,郁闷.
分析一下事情经过:
1.偶设置诺顿为每天凌晨5点左右自动更新
2.LiveUpdate按规定下载了更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录.
3.实时监控程序RtvScan.exe却直接将LiveUpdate生成的DWH*.TMP病毒定义文件清除.
4.程序无法得到最新更新
5.形成了每天凌晨5点多出现一大批病毒的问题
偶用的版本:诺顿企业版SEP 11.0.780.1109
关于诺顿频繁查杀DWH*.TMP病毒的问题分析
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
杀毒软件被病毒关掉的解决办法
sally
2019-07-16 14:19:53
QQ空间自动发广告说说?可能是激活工具附带的独狼Rootkit!
hfhbutn
2019-01-25 23:26:10
Rootkit病毒的解决办法
forbide
2018-11-21 01:39:44
木马下载器前仆后继,AOTU病毒群卷土重来(专杀4月15日升级到1.4版)
神馬文庫
2018-10-25 22:03:15
diskregerl.exe(Trojan.Agent.cdt)病毒手动查杀
神馬文庫
2018-10-25 22:03:03
巧用微软EWF来保护系统
神馬文庫
2018-10-25 21:59:25
美女游戏病毒iwbkvd.exe查杀方法
神馬文庫
2018-10-25 21:59:11
提权思路之MSSQL差异备份取系统权限
神馬文庫
2018-10-25 21:59:08
U盘病毒vistaAA.exe的手动查杀方法
神馬文庫
2018-10-25 21:58:20
1sass.exe,winnet.sys,2pwsdor.sys,k87wovjoq.sys病毒清除
神馬文庫
2018-10-25 21:57:54
与流氓的较量 清除autorun.inf第1/2页
神馬文庫
2018-10-25 21:57:03
Service0.exe分析及清除方法提供
神馬文庫
2018-10-25 21:56:04
病毒后门(datmps.dll)手动解决方法
神馬文庫
2018-10-25 21:54:42
Kvmon.exe远程控制病毒清除指南
神馬文庫
2018-10-25 21:54:01