作者: 小子 時間: 2009-3-9 13:02 標題: 今日一更新掃到系統檔有事, 會唔會係誤報???
提示: 作者被禁止或刪除 內容自動屏蔽
作者: ESET David 時間: 2009-3-9 14:31
對. 這次是誤報. 它們會被偵測為 "a variant of Win32/Kryptik.JX trojan".
請到隔離區右 click 該些檔案, e.g. "dllhost.exe", "msdtc.exe", 復原到原本位置 "C:\Windows\system32" 便可.
以上的情況只出現在某些電腦, 並非全部.
檔案被刪除後並不會對電腦造成嚴重影響.
但因為它們本身並非病毒的關係, 所以我們還是建議閣下把它們復原到原來位置.
如有不便, 敬請原諒.
謝謝!
ESET.hk
作者: ESET David 時間: 2009-3-9 15:26
此問題的成因是因為 ESET NOD32 Advanced Heuristic Module 的一個更新檔 (編號 1091) 造成的.
當 Advanced Heuristic Module 1091 和 資料庫 3918 一併運作的時候便會出現上述問題.
有見及此, ESET 已經即時把 Advanced Heuristic Module 更新至 1092, 並停止了 3918 資料庫的更新.
如果想檢查 Advanced Heuristic Module 的版本, 可以在右下角眼仔右click, 選 "關於 / About", 如下圖
圖片附件: Untitled.jpg (2009-3-9 15:26, 51.56 KB) / 下載次數 31https://h2.hkepc.com/forum/attachment.php?aid=812642&k=98c97d6f6e590f1cc97fb6d45d784ae9&t=1781950932&sid=eruVfJ4VUw
作者: ESET David 時間: 2009-3-9 18:18
附帶一提, 其實這個問題只會影響到曾在 2009/3/9 12:00 至 13:00 做過 nod32 更新的電腦.
另外, 如果閣下的電腦需要任何協助去復原這些檔案, 可以把聯絡資料 email 給我們 support@nod32.com.hk.
我們會盡量提供一切的協助.
作者: ESET David 時間: 2009-3-10 12:30
謝謝閣下對 NOD32 的支持. 對於是次事件, ESET向各受影響的用戶致歉.
ESET一向以提供即時, 和全天候的技術支援服務為本. 所以ESET 已經即時對該事件作出回應, 和提供解決方法.
詳情請看: http://www.hkepc.com/forum/viewthread.php?tid=1177150