UC知道NOD32隔离的特洛伊木马变种
来源:百度知道 编辑:UC知道 时间:2024/06/14 01:49:19
首先是:
2009-8-10 9:02:19 启动扫描程序 文件 C:\Program Files\Kingyee\MedDic 2008\MedDic.exe 可能是 Win32/Genetik 特洛伊木马 的变种 通过删除清除 - 已隔离
他隔离的是我的《新编医药大词典》这个软件,然后我就把这个软件卸了重装,但是在安装过程中又出现:
2009-8-12 11:08:36 文件系统实时防护 文件 C:\Program Files\Kingyee\MedDic 2008(医药大词典)\is-TPPCC.tmp 可能是 Win32/Genetik 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\DOCUME~1\庄琦\LOCALS~1\Temp\is-7EINU.tmp\is-BQ6MT.tmp.
所以我想问问是我没把这个变种杀掉呢还是NOD32的识别矫枉过正,把正常的当特洛伊变种了。
另外我卸载的时候保留了备份文件,以便重装时可以启动,这个保留有关系么?谢谢
再请问:我的《医药大词典》和NOD32曾经共存过几个月,并不是一装上《医药大词典》就显示隔离的,那么请问是NOD32病毒库更新造成识别错误还是我的《医药大词典》起动程序真的感染上木马了?
另外,我已经把《医药大词典》卸载了,怀疑是病毒的文件上传没有找到……
2009-8-10 9:02:19 启动扫描程序 文件 C:\Program Files\Kingyee\MedDic 2008\MedDic.exe 可能是 Win32/Genetik 特洛伊木马 的变种 通过删除清除 - 已隔离
他隔离的是我的《新编医药大词典》这个软件,然后我就把这个软件卸了重装,但是在安装过程中又出现:
2009-8-12 11:08:36 文件系统实时防护 文件 C:\Program Files\Kingyee\MedDic 2008(医药大词典)\is-TPPCC.tmp 可能是 Win32/Genetik 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\DOCUME~1\庄琦\LOCALS~1\Temp\is-7EINU.tmp\is-BQ6MT.tmp.
所以我想问问是我没把这个变种杀掉呢还是NOD32的识别矫枉过正,把正常的当特洛伊变种了。
另外我卸载的时候保留了备份文件,以便重装时可以启动,这个保留有关系么?谢谢
再请问:我的《医药大词典》和NOD32曾经共存过几个月,并不是一装上《医药大词典》就显示隔离的,那么请问是NOD32病毒库更新造成识别错误还是我的《医药大词典》起动程序真的感染上木马了?
另外,我已经把《医药大词典》卸载了,怀疑是病毒的文件上传没有找到……
重新下载个最新版的《医药大词典》。。。安装后如果nod32没报错。。。
就说明你原来机子上的《医药大词典》被感染了。。。安装后如果nod32立即报错就说明是误杀。。。隔离以后恢复。。。然后把你安装《医药大词典》的那个文件夹排除在nod32的查杀之外。。 nod32误杀还是有点高。。。操作系统的文件都会被误杀掉的
NOD32的问题
你只要把隔离的文件恢复就可以使用了 填下次不再提醒就好
请把 怀疑是病毒的文件上传至http://www.virscan.org/扫描分析看看
NOD32的问题 我也遇到过 没事 只要隔离了就没有威胁了