下載FileMonNT軟件,用來做文件操作監(jiān)視.
將監(jiān)視目標(biāo)指向TEMP目錄,對Create進(jìn)行監(jiān)視,以查找是哪個(gè)文件生成了這批TMP病毒,最后終于發(fā)現(xiàn)生成他們的程序文件居然是:DWHwizrd.exe,這個(gè)程序文件是諾頓的升級向?qū)?!!

無語中....

難怪今天偶刪除了諾頓,再次重裝時(shí)卻發(fā)現(xiàn)狀態(tài)一直是等待更新,頁LiveUpdate卻提示所有產(chǎn)品是最新的,郁悶.

分析一下事情經(jīng)過:
1.偶設(shè)置諾頓為每天凌晨5點(diǎn)左右自動更新
2.LiveUpdate按規(guī)定下載了更新文件,并生成臨時(shí)文件DWH*.TMP將文件存放于臨時(shí)目錄.
3.實(shí)時(shí)監(jiān)控程序RtvScan.exe卻直接將LiveUpdate生成的DWH*.TMP病毒定義文件清除.
4.程序無法得到最新更新
5.形成了每天凌晨5點(diǎn)多出現(xiàn)一大批病毒的問題

偶用的版本:諾頓企業(yè)版SEP 11.0.780.1109

最新評論