趨勢科技特徵碼誤判系統檔案為木馬

2008 年 09 月 10 日 – 07:50:31

根據TheRegister的報導,趨勢科技更新病毒特徵碼至OPR 5.525.50,誤判系統檔案為木馬,造成系統不穩定或無法開機。

受影響軟體:Trend Micro AntiVirus plus AntiSpyware – 2008, Trend Micro Internet Security – 2008, Trend Micro Internet Security Pro – 2008

受作業系統:Windows Vista, Windows XP, Windows Vista – SP1, Windows XP – SP2

問題描述:更新病毒特徵碼版本至5.521.50或5.525.50,將誤判下列微軟系統檔案為Troj_Generic或Troj_Generic.ADV:

  • C:\Windows\System32\nlasvc.dll
  • C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
  • C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
  • C:\Windows\system32\wextract.exe
  • C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
  • C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
  • C:\Program files\dell support center\bin\libeay32.dll
  • C:\Program files\twc\medicsp2\bin\libeay32.dll

解決方案:更新病毒特徵碼版本至5.527.50或以上。

  1. “趨勢科技特徵碼誤判系統檔案為木馬” 目前有 4 迴響

  2. 附註一下 應該只有特定幾個歐語系windows 的系統檔會被誤判

    By Keith on 2008 年 09 月 10 日 - 09:52:05

  3. 此誤判情況只限部分歐洲語系的作業系統,中文版作業系統檔案並未受影響.請使用者不用擔心.
    趨勢科技已經於當天(09/05)發布病毒碼5.527.50並修正誤判的情況,請使用者更新至最新的病毒碼即可.

    By 趨勢科技技術支援部 on 2008 年 09 月 10 日 - 10:54:21

  4. 有關趨勢科技技術支援部的說法不是完全正確的
    雖然Winodws 作業系統中文版沒受影響

    OPR 5.525.50
    此誤判情況 會將HP惠普 多功能事務機 Deskjet 的Driver 以及工具檔案誤判為Troj_Generic.ADV

    部份Adobe 系列程式的檔案亦會被誤判

    By Riva on 2008 年 09 月 11 日 - 18:49:05

  5. 趨勢的誤判何其多
    我的網站也被誤判了

    By Benson on 2011 年 04 月 13 日 - 01:46:38

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).