今天ESET更新后出现的

蓝眼泪

2009-8-6 10:24:55        文件系统实时防护        文件        F:\ESET升级专用\ESET 升级帐号获取器V8.EXE        Win32/TrojanDownloader.FlyStudio.J 特洛伊木马        通过删除清除 - 已隔离        PC-200907192002\Administrator        尝试通过应用程序访问文件时发生事件: F:\NOD32\ESET\egui.exe.

竟然实时监控把我帐号获取器给咔嚓了，我晕哦

strawman0719

我早就发生过这种事了。。。关闭文件监控，从隔离区还原，添加到信任程序

woai_jolin

排除 一定要记得排除

白羊座

所以嘛，精睿ID获取器是自动排除的（模拟键盘操作），很牛啊，要是拿来这种手段制造木马，没主防的杀软绝对死翘翘
可惜针对性太差，估计造病毒的人觉得麻烦，就没用

[ 本帖最后由 白羊座 于 2009-8-6 11:07 编辑 ]

寻寻

原帖由 strawman0719 于 2009-8-6 10:56 发表
我早就发生过这种事了。。。关闭文件监控，从隔离区还原，添加到信任程序

看来是个NOD32高手..

zerg1517

NOD用户数量也不少了.估计以后此工具会被注意的

fengtaks

ID获取器，现用其他杀软扫描或者是VS、VT多引擎测试一下（但要注意破解类和注册机类的很容易被报），基本安全的话，在eset的“排除”中，添加该程序的路径即可

紫陌红尘NOD32

你涉及到了NOD32厂家的利益了,当然把你喀嚓了.

mychris

唉，以后用私服更新吧

heroa

网上直接找ID用