NOD32 Win32/Kheagol.D木馬

打文章打到一半,NOD32跳出C:\WINDOWS\system32\IMM32.DLL - Win32/Kheagol.D 木馬 - 未能清除,這是什麼鬼啊,同時兩台電腦一起跳.

打文章打到一半,NOD32跳出C:\WINDOWS\system32\IMM32.DLL - Win32/Kheagol.D 木馬 - 未能清除,這是什麼鬼啊,同時兩台電腦一起跳.

當下我第一個反應是誤判,所以馬上把它丟上VT去驗尿,結果真的是誤判,只有NOD32認為它有毒.

virus

而且NOD32會一直擋,什麼都開不了,只要把NOD32給停了就好.

等它的更新吧~~

 註 :

病毒資料庫: 5509 (20101006)

更新組件: 1031 (20091029)

病毒及間諜程式防護掃描器組件: 1285 (20100820)

進階啟發式組件: 1114 (20100827)

壓縮檔支援組件: 1122 (20100826)

病毒清除組件: 1048 (20091123)

反隱藏模組: 1021 (20100811)

SysInspector 模組: 1217 (20100907)

自我保護模組 : 1016 (20100404)

即時檔案系統防護組件: 1004 (20100727)

 

暫時解決方案,就先把它加入排除吧,至少不會一直跳.

 

 

*新的病毒碼出來囉,更新完就OK了~

病毒資料庫: 5510 (20101006)

 

*2010/10/7 AM 12:10 更新 :

新版的病毒碼是沒有再跳這個問題了,但有Bug....Orz....

剛重掃毒一次,跳出無效引數的錯誤訊息,畫面一整個亂.....只能重開機.

看來....等一下又會有新的更新...

 

官方新聞稿 : ESET 警示 imm32.dll 處理方式

 

可疑的檔案,可以送到Virus Total驗尿,多家驗毒中心一起驗~

連結 : Virus Total