關於諾頓頻繁查殺DWH*.TMP病毒的問題分析

此問題困擾偶N久了,每次一開機,都會提示在凌晨5點左右在TEMP目錄中殺出一批DWH*.TMP病毒來,今天一開機,諾頓實時監控就一直不停地往外跳,決定要好好地收拾他一下了. 下載FileMonNT軟件,用來做文件操作監視.
將監視目標指向TEMP目錄,對Create進行監視,以查找是哪個文件生成了這批TMP病毒,最後終於發現生成他們的程序文件居然是:DWHwizrd.exe,這個程序文件是諾頓的升級嚮導!!!

無語中....

難怪今天偶刪除了諾頓,再次重裝時卻發現狀態一直是等待更新,頁LiveUpdate卻提示所有產品是最新的,鬱悶.

分析一下事情經過:
1.偶設置諾頓爲每天凌晨5點左右自動更新
2.LiveUpdate按規定下載了更新文件,並生成臨時文件DWH*.TMP將文件存放於臨時目錄.
3.實時監控程序RtvScan.exe卻直接將LiveUpdate生成的DWH*.TMP病毒定義文件清除.
4.程序無法得到最新更新
5.形成了每天凌晨5點多出現一大批病毒的問題

偶用的版本:諾頓企業版SEP 11.0.780.1109