最近关于wupdmgr.exe报毒……

我是小白

不好意思，最近这两天开始NOD32 4.0经常报告wupdmgr.exe这个文件有毒。但是这个不是系统文件吗？于是上网搜索了一下
同时发现瑞星、小红伞、卡巴和360杀毒的一些使用者也都出现了类似的问题。有人说是病毒有人说是误报。不论自动删除还是手动删除过了一段时间又会出现而且大部分时间NOD32是无法删除掉那个文件的。
有人给了我个链接说按照那个做能解决。
（可是卡巴一族我没有注册过，不能下载）
可是那个帖子里说的是那个文件可能被“雨林木风”修改过了，但是我已经想不起来自己安装的是MSDN原版还是雨林木风的纯净GHOST版了……
真的是文件被修改过的原因吗？还是纯粹发生误报了呢？

chabosh

是文件被修改过的

jayavira

建议楼主把这个文件发上来，让我们分析看看了

jason_jiang

真的是文件被修改过的原因吗？还是纯粹发生误报了呢？
我是小白 发表于 2010-2-9 00:15

首先，确实有病毒会修改这个文件
其次，即使是雨林改过的那个没有危害的，客观上也确实有修改关键系统设置的行为，因此厂商照样会作为风险程序入库
用sophos的话说，这种情况对用户来说顶多算unwanted detection（不希望的检测），而不算false positive（误报）
你可以上传这个文件看看，如果是病毒，那当然要杀掉；如果是雨林改过的那个，那么自己知道它无害就行了，不必理会杀软的报警，但不要指责杀软“误报”（因为这不算“误报”）

sharkking

请将文件替换至如下两个路径下，替换同名文件即可。

C:\WINDOWS\system32与C:\WINDOWS\system32\dllcache。


点击下载：  
这个文件用ESET扫描过没有报毒，至于深究具体原因可能是由于“雨林木风系统”修改了系统文件，导致系统文件校验失败的同时，文件的特征码正好匹配威胁数据库特征码而被报告的情况发生

我是小白

啊，感谢大大的帮助，的确覆盖了文件就好了呢。看来我用的XP真的是YLMF的版本呢

kung

是雨林木风的修改版出现的

dido_uu

http://virscan.org/查一查么~

MR.Q

这个问题我前一阵子也遇到过了，nod的确是自动无法删除该文件，我是手动在system32下找到该文件手动删除。其实，不论是否更改过，即便是雨木林风做了更改，也是为了禁止系统自动安装微软官方验证正版的补丁。自己将系统自动更新禁止了（不仅仅在控制面板里面禁止），删除了这个可疑文件是不影响整个系统的。

zhangxujian11

谢谢楼提供。我的小A也查处来这个。