欢迎光临 请问您需要什么特殊服务吗?

都来看看 俺也中招了 万恶的误报!
每个月总有那么几天~~o(╯□╰)o


先转个cnBeta的文章


今天(2009.03.09)中午更新的 NOD32,病毒库 3918 将微软 Windows 系统文件 Dllhost.exe 和 msdtc.exe 误杀,报木马病毒 a variant of Win32/Kryptik.JX trojan。
2009-3-9 13:01:00 Real-time file system protection file C:\windows\system32\SET754.tmp a variant of Win32/Kryptik.JX trojan cleaned by deleting - quarantined NT AUTHORITY\\SYSTEM Event occurred on a new file created by the application: ??C:WINDOWSsystem32winlogon.exe.。
2009-3-9 13:00:22 Startup scanner file C:\WINDOWS\system32\dllhost.exe a variant of Win32/Kryptik.JX trojan cleaned by deleting - quarantined
2009-3-9 13:00:26 Startup scanner file C:\WINDOWS\system32\msdtc.exe a variant of Win32/Kryptik.JX trojan cleaned by deleting - quarantined

再来看下官方论坛的解释


各位用户:今天接到用户反应在更新病毒库到3918 (20090309)版本后,出现了将一些文件错误的识别为Win32/Kryptik.JX 特洛伊木马的变种的情况。在接到用户反馈之后,我们的工程师立即于ESET方面取得了联系。15分钟之后,ESET发布了更新修正了此错误。请各位出现误报情况的用户更新到最新版本即可解决。之前被隔离的文件可以在隔离区中进行恢复。对此给您带来的不变深表歉意,我们会在今后努力避免此类问题的再次发生。最后感谢您对支持和理解

最后给大家看下我的NOD32扫描日志

时间 模块 对象 名称 病毒 操作 用户 信息
2009-3-9 13:35:39 内核 文件 c:\windows\system32\msdtc.exe Win32/Kryptik.JX 木马 变种
2009-3-9 13:35:37 内核 文件 c:\windows\system32\dllhost.exe Win32/Kryptik.JX 木马 变种



珍爱生命 远离杀软
blog comments powered by Disqus