发布时间:2011-06-21 14:48:18作者:知识屋
晚上打开电脑,NOD32不断的报IMM.DLL受Win32/Kheagol.D 特洛伊木马感染,但无法清除。该文件主要用于中文输入法,很多软件在打开时也会调用(自动激活输入法),导致这些软件无法打开,严重影响使用。该问题于6日早上更新病毒库后出现,目前已引起网上大规模的讨论,大部分意见均怀疑是NOD32误报。
提示框如下:
临时解决办法,打开NOD32界面,在“设置”中,点击“病毒和间谍软件防护”,点击“文件系统实时防护”的“禁用”,暂时禁用文件系统实时防护:
然后在“设置”中,点击“显示所有高级设置...”。在弹出框中,选择“排除”,把IMM32.DLL的以全路径的方式加入排除列表中:
结果如下:
最后,重新打开“文件系统实时保护”,问题暂时处理。
后续:
2010-10-07 00:16 NOD32 进行一次新的病毒库更新后,删除IMM32.DLL在排除列表上的位置,上述问题也没有再出现。
NOD32 上暂时没有相关的公告。
2013-07-17
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
如何彻底删除木马小技巧
安全上网软硬兼施 带你走近安全路由的世界
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
关于病毒感染文件的问答
木马“肉鸡控制者”最新变种主要特点
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
走近病毒的世界-SysAnti.exe病毒变种浅析