关于Symantec防病毒软件误报DWH为病毒的处理方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于Symantec防病毒软件误报DWHxxx.tmp为病毒的
处理方法
故障现象:
SEP 11.0.6005.562防病毒软件客户端实时监控程序将%WINDIR%\temp目录或C:\Documents and Settings\用户名\Local Settings\Temp目录下的DWH*.TMP(注:*代表随机名)文件定义为病毒并隔离。
通过使用ProcessMonitor软件对TEMP目录进行文件操作监视,发现DWH*.TMP文件由DWHwizrd.exe程序创建。
DWHwizrd.exe程序为SEP防病毒软件的升级向导。
故障原因分析:
1.LiveUpdate按规定下载更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录TEMP. 2.SEP防病毒软件实时监控程序RtvScan.exe却将LiveUpdate生成的DWH*.TMP病毒定义文件清除,以至出现SEP防病毒软件不断报警现象。
3.经Symantec技术支持工程师确认,这是由SEP 11.0.6005.562软件的BUG造成。
解决方案:
这个BUG在赛门铁克最新的SEP RU6 MP1(SEP 11.0.6100.645)和MP2中已经修复,如果无法更新当前SEP软件版本,赛门铁克工程师建议如下临时解决措施:
1.登陆打开Symantec Endpoint Protection Manager 管理控制台
2.打依次展开“策略”---“防病毒和防间谍软件”---“Windows设置”---“隔离”---“常规”,在“当新的病毒定义到达时”选项下,选择“不执行任何操作”。
3.转到“清理”窗口,选择“删除最旧的文件,将文件夹大小限制性在(X)MB”,填入您需要设定的大小。