关于诺顿频繁查杀DWH*.TMP病毒的问题分析
下载FileMonNT软件,用来做文件操作监视. 将监视目标指向TEMP目录,对Create进行监视,以查找是哪个文件生成了这批TMP病毒,最后终于发现生成他们的程序文件居然是:DWHwizrd.exe,这个程序文件是诺顿的升级向导!!! 无语中.... 难怪今天偶删除了诺顿,再次重装时却发现状态一
下载FileMonNT软件,用来做文件操作监视. 将监视目标指向TEMP目录,对Create进行监视,以查找是哪个文件生成了这批TMP病毒,最后终于发现生成他们的程序文件居然是:DWHwizrd.exe,这个程序文件是诺顿的升级向导!!! 无语中.... 难怪今天偶删除了诺顿,再次重装时却发现状态一