服务器的DWHwizrd.exe 进程

显示全部楼层 · 发表于 2013-7-12 12:11:26

DWHwizrd.EXE 在C/windows/temp/目录下产生大量的 DWH***.tmp 文件和 DWH***.exe 文件，然后被赛门铁克报成木马隔离了，怎么办？是不是被劫持了？

显示全部楼层 · 发表于 2013-7-12 12:16:13

本帖最后由尘梦幽然于 2013-7-12 12:18 编辑

彻底卸载一下SEP看看。
用这个工具http://kuai.xunlei.com/d/XEQRALyDtkduUQQA18a
卸载完以后重装最新版，更新到最新病毒库，全盘杀毒

显示全部楼层 · 发表于 2013-7-12 12:45:39

尘梦幽然发表于 2013-7-12 12:16
彻底卸载一下SEP看看。
用这个工具http://kuai.xunlei.com/d/XEQRALyDtkduUQQA18a
卸载完以后重装最新版， ...

你发的这个下载链接已经失效

显示全部楼层 · 发表于 2013-7-12 12:51:20

冰封千年发表于 2013-7-12 12:45
你发的这个下载链接已经失效

完蛋，我手上也无备份。。

显示全部楼层 · 发表于 2013-7-12 13:14:28

尘梦幽然发表于 2013-7-12 12:51
完蛋，我手上也无备份。。

还有别的方法吗？卸载要重启的吧？服务器正在运行啊 .......这是什么情况是中病毒了，进程被劫持了还是怎么了啊？

显示全部楼层 · 发表于 2013-7-12 13:19:50

尘梦幽然发表于 2013-7-12 12:51
完蛋，我手上也无备份。。

还有怎么联系symantec的技术支持啊？？

显示全部楼层 · 发表于 2013-7-12 13:26:13

charismajang 发表于 2013-7-12 13:14
还有别的方法吗？卸载要重启的吧？服务器正在运行啊 .......这是什么情况是中病毒了，进程被劫持了还是怎 ...

不是中毒了，而是出BUG了

显示全部楼层 · 发表于 2013-7-12 13:28:04

charismajang 发表于 2013-7-12 13:19
还有怎么联系symantec的技术支持啊？？

800 810 3992
这篇技术文档或许对你有帮助：http://www.symantec.com/business ... 84988&key=54619

显示全部楼层 · 发表于 2013-7-12 13:28:27

尘梦幽然发表于 2013-7-12 13:26
不是中毒了，而是出BUG了

卸载工具我找到了，卸载完需要重启吗？因为服务器不能停！

显示全部楼层 · 发表于 2013-7-12 13:32:05

charismajang 发表于 2013-7-12 13:28
卸载工具我找到了，卸载完需要重启吗？因为服务器不能停！

一定需要重启= =
另外卸载工具可否发一个上来给我们分享一下？
如果你服务器实在不允许重启，请用这个工具看看能不能解决：http://bbs.kafan.cn/thread-1527908-1-1.html

[求助] 服务器的DWHwizrd.exe 进程