关于Symantec防病毒软件误报DWHxxx.tmp为病毒的
处理方法
故障现象:
SEP 11.0.6005.562防病毒软件客户端实时监控程序将%WINDIR%\\temp目录或C:\\Documents and Settings\\用户名\\Local Settings\\Temp目录下的DWH*.TMP(注:*代表随机名)文件定义为病毒并隔离。通过使用ProcessMonitor软件对TEMP目录进行文件操作监视,发现DWH*.TMP文件由DWHwizrd.exe程序创建。DWHwizrd.exe程序为SEP防病毒软件的升级向导。
故障原因分析:
1.LiveUpdate按规定下载更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录TEMP. 2.SEP防病毒软件实时监控程序RtvScan.exe却将LiveUpdate生成的DWH*.TMP病毒定义文件清除,以至出现SEP防病毒软件不断报警现象。
3.经Symantec技术支持工程师确认,这是由SEP 11.0.6005.562软件的BUG造成。
解决方案:
这个BUG在赛门铁克最新的SEP RU6 MP1(SEP 11.0.6100.645)和MP2中已经修复,如果无法更新当前SEP软件版本,赛门铁克工程师建议如下临时解决措施: 1. 登陆打开Symantec Endpoint Protection Manager 管理控制台
2. 打依次展开“策略”---“防病毒和防间谍软件”---“Windows设置”---“隔离”---“常
规”,在“当新的病毒定义到达时”选项下,选择“不执行任何操作”。
3. 转到“清理”窗口,选择“删除最旧的文件,将文件夹大小限制性在(X)MB”,填入
您需要设定的大小