ESET 回應有關於 Win32/Kryptik.JX 的誤判事件 (最後更新: 20090310)

於2009年3月9日 (星期一)約中歐時間5:52, ESET發布了一個NOD32啟發式掃描引擎的更新 (v.1091) 和一個NOD32病毒資料庫更新 (v.3918)。由於新的啟發式掃描引擎內的一個錯誤,引起Windows作業平台錯誤地把以下檔案當作病毒,包括 system32內的dllhost.exe 和msdtc.exe,它們都被命名為Win32/Kryptik.JX病毒 。

有見及此,更新檔已經在發放後的10分鐘內被撤回。根據ESET的統計,受該次事件影響的用戶不足5 %。ESET亦已經在中歐時間9:00發布病毒資料庫更新檔 (v.3919) 糾正上述問題。

受影響的用戶須手動地把以上檔案從隔離區還原出來。ESET亦已經發布了一篇知識庫文章中描述此問題的解決方法,可以在以下網址找到:
http://kb.eset.com/esetkb/index?page=content&id=SOLN2181

ESET也正研發一個新的獨立套件讓系統管理員更有效率地在多用戶的環境下管理隔離區內的檔案,將在不久的將來推出。

ESET對是次事件引起的任何問題致歉。

原文: http://www.eset.eu/support/kryptik-false-positive

Win32/Kryptik.JX 誤判事件的解決方案 (知識庫文章編號: SOLN2181)

ESET Smart Security/ ESET NOD32 Antivirus錯誤地把一些Windows文件偵測為Win32/Kryptik.JX病毒和把它們隔離。

只要把病毒資料庫更新到 v.3920或更新應該能自動地把受影響的檔案從隔離區復原出來。

如果該些檔案在使用上述的更新後都沒有從隔離區自動還原出來,又或者你是正在使用 NOD32 2.7 的話,請執行以下的程式來指示 NOD32 把檔案還原出來:

文件名: eset_quar_fix.zip

此程式運行時沒有任何信息顯示,它亦能被用作 Logon script。此程式可用於ESET NOD32 2.7和ESET NOD32 Antivirus/Smart Security 3.0/4.0。ESET已經在 Windows 2000 / XP (x86) / Vista (x86, x64) 下測試該程式。

注意:即使在Windows Vista中,也不需要用管理員權限來執行該程式。


*另外,您可以按照下列步驟手動還原錯誤隔離文件:

NOD32 Antivirus/Smart Security 3.0/4.0用戶:

1. 打開NOD32控制中心:點擊開始→所有程式→ ESET → ESET Smart Security 或 ESET NOD32 Antivirus。
  
2. 切換到高級模式: 按一下NOD32控制中心左下角 或在NOD32控制中心按CTRL +M。
  
3. 在NOD32控制中心單擊工具→隔離區。
  
4. 選取所有檔案被誤判為為Win32/Kryptik.JX病毒的檔案 (msdtc.exe 和 dllhost.exe),並單擊還原按鈕,將它們還原至 C:\Windows\System32。

ESET NOD32 2.7用戶:

1. 開啟NOD32控制中心→系統工具→ 隔離區
2. 選取所有檔案被誤判為為Win32/Kryptik.JX病毒的檔案 (msdtc.exe 和 dllhost.exe),並單擊還原按鈕,將它們還原至 C:\Windows\System32。


以上的步驟應該能幫用戶把檔案移回它們原來的位置。
原文請看: http://kb.eset.com/esetkb/index?page=content&id=SOLN2181

TOP