关于Symantec防病毒软件误报DWH为病毒的处理方法

关于Symantec防病毒软件误报DWHxxx.tmp为病毒的

处理方法

故障现象：

SEP 11.0.6005.562防病毒软件客户端实时监控程序将%WINDIR%\temp目录或C:\Documents and Settings\用户名\Local Settings\Temp目录下的DWH*.TMP（注：*代表随机名）文件定义为病毒并隔离。通过使用ProcessMonitor软件对TEMP目录进行文件操作监视，发现DWH*.TMP文件由DWHwizrd.exe程序创建。DWHwizrd.exe程序为SEP防病毒软件的升级向导。

故障原因分析：

1．LiveUpdate按规定下载更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录TEMP. 2．SEP防病毒软件实时监控程序RtvScan.exe却将LiveUpdate生成的DWH*.TMP病毒定义文件清除，以至出现SEP防病毒软件不断报警现象。

3．经Symantec技术支持工程师确认，这是由SEP 11.0.6005.562软件的BUG造成。

解决方案：

这个BUG在赛门铁克最新的SEP RU6 MP1(SEP 11.0.6100.645)和MP2中已经修复，如果无法更新当前SEP软件版本，赛门铁克工程师建议如下临时解决措施：

1．登陆打开Symantec Endpoint Protection Manager 管理控制台

2．打依次展开“策略”---“防病毒和防间谍软件”---“Windows设置”---“隔离”---“常规”，在“当新的病毒定义到达时”选项下，选择“不执行任何操作”。

3．转到“清理”窗口，选择“删除最旧的文件，将文件夹大小限制性在（X）MB”，填入您需要设定的大小