关于Symantec防病毒软件误报DWH为病毒的处理方法

软件被误报病毒的处理办法首先需要说明，本软件是本人使用中文程序语言“易语言”编写，本人保证里面不含有任何病毒和木马，各位可以放心使用。

但是因为目前的主流电脑安全软件“360安全卫士”和“腾讯电脑管家”对中文编程语言编写出来的软件兼容性不太好，所以您下载本软件之后可能会碰到安全软件错误的报告您下载的文件含有病毒或者木马，遇到这种提示请您先不要慌张、不要急着该删除软件，您只需要按照如下的操作进行操行操作即可解除“360”和“腾讯电脑管家”对该软件的病毒误报：一、“360安全卫士”解除误报病毒的办法第一步：首先点击您电脑上的360软件图标，进入360的主界面。

如下：第二步：点击360主界面的“安全防护中心”的图标，进入360安全防护中心，如下图：360安全防护中心，界面如下：第三步：点击“360安全防护中心”界面里的“信任与阻止”图标，进入“信任与阻止”界面，如下图所示：“360信任与阻止”界面，如下所示：第四步：点击“360信任与阻止”界面右下角的“添加其它程序/文件到信任列表”，如下图所示：第五步：此时会出现“打开”添加需要信任的程序、软件、文件的对话框，如下图所示：第六步：在打开的对话框中，找到你所存放这个软件的文件夹单击选中（对话框中的文件名中会出现该软件的名称），然后点击对话框右下角“打开”按钮，如下图所示：第七步：接着会弹出，一个询问“是否确定信任该文件”的对话框，点击“确定”按钮，如下图所示：第八步：添加软件的信任成功，解除对该软件的误报病毒成功。

此时我们就可以看到“信任的程序和文件”列表中出现了我们这个软件的图标，如下图所示：第九步：关闭“360信任与阻止”界面。

到此为止，已完全解除360对我这个软件的病毒误报。

以后您再次打开我的软件的时候，就不会出现报毒的情况，可以好好的安心使用我的“爱题库交互式出题做题系统”软件，希望能给您带来便利！二、“腾讯电脑管家”解除误报病毒的办法第一步：首先点击您电脑上的电脑管家软件图标，进入电脑管家的主界面。

XXXX技术方案第1章概述计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。

自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。

根据ICSA的统计报道，98% 的企业都曾遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均要花约8,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。

如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业系统管理员最为关心的问题。

所以，系统安全应该包括强大的计算机病毒防护功能。

全球的病毒攻击数量继续上升，病毒本身变得越来越复杂而且更有针对性，这种新型病毒被称为混合型病毒，混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起，将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。

而最近对互联网威胁很大的间谍软件和广告软件，给企业不仅造成网络管理的复杂，同时可能会带给企业无法估计得损失。

混合型病毒的传播速度非常快，其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多，混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。

这个保护战略必须是主动式的，而不是等到事件发生后才作出反应，需要针对网络中所有可能的病毒攻击设置对应的防毒软件，建立全方位、多层次的立体防毒系统配置，通过在桌面和企业网络等级集成来提供病毒保护。

作为世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。

#1 卡巴斯基A VP(反病毒单机版)常见问题及解决办法(安装必看!)在本文你将能得到以下问题的解决本法（这些问题是卡巴斯基新手使用最常见的问题，我经过测试亲身体验并查阅资料整理得来的答案，希望能给大家帮助，如果大家觉得那里不对请指出来，便于大家的交流分享）1、怎样更换新的A VP KEY？2、A VP的默认的那个FTP更新地址太慢了，大家有快一点的吗？3、A VP扩展病毒库升级地址（更改升级地址以后病毒库可以增加约1000个病毒）4、怎样检验A VP KEY的完整性？5、怎样禁用avp的服务6、怎样解决A VP只能查毒不能杀毒的问题？7、用A VP KEY文件验证器查看KEY文件的路径8、怎样取消A VP检测软驱？9、最快最稳定的升级地址10、如何恢复隔离后文件？11、A VP有哪些版本？12、卡巴斯基国内快速升级地址怎么设置？13.如何卸卡巴软件？14.机器本来可以正常使用，安装Kaspersky杀毒软件系统变得非常慢，甚至死机，为什么？(问题最多的一个问题，希望大家安装前看！！)15.可以同时使用几个反病毒软件吗？16.升级中出现“任务执行出现错误”问题解决办法。

1、怎样更换新的A VP KEY？>>放在这里：C:\Program Files\Common Files\KA V Shared Files2、A VP的默认的那个FTP更新地址太慢了，大家有快一点的吗？>>更改更新器设置：只使用HTTP更新服务器，删除不必要的FTP更新地址，不要选取使用随机地址更新选项。

3、A VP扩展病毒库升级地址（更改升级地址以后病毒库可以增加约1000个病毒）>>升级地址为：/updates_x/注意：标准库是一般标准的病毒库，对付病毒足够了（建议只使用这个），一般标准数据病毒库已经可以查杀流行的有病毒，扩展库包含了反广告程序、恶作剧程序、色情程序的库，卡巴的官方说扩展病毒是给有经验的网络维护人员使用的，因此一般用户可以不用，如果你用的话，会出现"not-a-virus"的字样，误删可能会造成一些程序运行的不稳定如果用扩展的升了一下，如何退回呢？选择标准库重新升一下就会回来。

W32.Downadup.B病毒专杀方法1.禁用系统还原(WindowsMe/XP)如果正在运行WindowsMe或WindowsXP，建议您暂时关闭系统还原功能。

此功能由系统默认为启用状态，一旦计算机中的文件遭到破坏，WindowsMe/XP可使用此功能还原文件。

如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows禁止包括防病毒程序在内的外部程序修改系统还原。

因此，防病毒程序或工具无法清除SystemRestore文件夹中的威胁。

这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描也可能在SystemRestore文件夹中检测到威胁，即使您已清除此威胁。

注意：当您完全完成杀毒步骤，并确定威胁已清除后，请按照上述文档中的说明重新启用系统还原。

有关其他信息，以及禁用WindowsMe系统还原的其他方法，请参阅Microsoft知识库文章：病毒防护工具无法清除_Restore文件夹中受感染的文件（文章编号：Q263455）。

2.更新病毒定义赛门铁克安全响应中心在我们的服务器上发布任何病毒定义之前，会对其进行全面测试以保证质量。

可以通过两种方式获得最新的病毒定义：*运行LiveUpdate，这是获得病毒定义最简便的方法。

如果是使用NortonAntiVirus、SymantecAntiVirusCorporateEdition10.0或更新版本的产品，请每天更新一次LiveUpdate病毒定义。

这些产品使用了更新的技术。

如果使用NortonAntiVirus2005、SymantecAntiVirusCorporateEdition9.0或更早版本的产品，请每周更新一次LiveUpdate病毒定义。

出现重大病毒爆发的异常情况时，定义更新会更加频繁。

*使用智能更新程序下载病毒定义：智能更新程序病毒定义每天发布一次。

威金病毒处理方法主要症状:1、占用大量网速，使机器使用变得极慢。

2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。

3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。

4、阻止以下杀毒软件的运行,包括卡巴斯基，金山公司的毒霸。

瑞星等98%的杀毒软件运行。

5、访问部分反病毒安全网站时，浏览器就会重定向到66.197.186.149详细技术信息：病毒运行后，在%Windir%生成Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。

该蠕虫会在系统注册表中生成如下键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]"auto" = "1"病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。

一旦安装，蠕虫将会感染受感染计算机中的.exe文件。

该蠕虫是一个大小为82K的Windows PE可执行文件。

通过本地网络传播该蠕虫会将自己复制到下面网络资源：ADMIN$IPC$症状蠕虫会感染所有.exe的文件。

但是，它不会感染路径中包含下列字符串的文件：\Program FilesCommon FilesComPlus ApplicationsDocuments and SettingsNetMeetingOutlook ExpressRecycledsystemSystem Volume Informationsystem32windowsWindows Media PlayerWindows NTWindowsUpdatewinnt蠕虫会从内存中删除下面列出的进程：EGHOST.EXEIPARMOR.EXEKAVPFW.EXEKWatchUI.EXEMAILMON.EXERavmon.exeZoneAlarm★☆☆手动清除病毒方法☆☆★（1）在进程中找到并结束Logo1_.exe、rundl132.exe进程（2）找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件（3）打开注册表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，删除auto键值（4）打开注册表，索引到HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\WIndows，删除load键值（5）打开%system%\drivers\etc下hosts文件，删除“127.0.0.1 localhost”一行后所有内容↓（6）下载”Worm.Viking专杀工具“，在安全模式下全盘杀毒。

诺顿（赛门铁克）误杀的快捷处理方法一、概述诺顿杀毒软件赛门铁克（Symantec）遭遇“黑色星期五”，该软件误将WindowsXP的两个关键文件netapi32.dll和lsasrv.dll判断为病毒，并毫不留情地予以清除隔离，无数微软各种简体中文版操作系统因此崩溃：安全模式无法进入，无法进行系统恢复；用光驱启动之后，覆盖操作系统，结束之后，该机重启，但不能进入WindowsXP的启动界面，紧接着计算机反复重启，根本无法进行任何工作。

2007年5月18日7：40，这本来是一个很平常的日子，一切工作正常有序地进行着……我接到一位同事的电话：汪工，我的电脑symantec升级完成之后，自动重启，已经三四遍，请您赶紧过来。

当时我也挺纳闷，防病毒软件升级是最正常的，也是应该升级。

但是事情并非如此，当我到达目的地后，经过观察和调试仍然无效：安全模式无法进入，无法进行系统恢复；用光驱启动之后，覆盖操作系统，结束之后，该机重启，但不能进入WindowsXP的启动界面，紧接着计算机反复重启，根本无法进行任何工作。

我的手机不停的响起，对方的说活的内容基本一样，我意识到：今天发生大事了全部是安装有symantec升级后反复重启。

立即回到机房进行网上查询：兰州石化网站及中石油网站均有重要通知，这才彻底搞清出问题所在……。

二、背景成立于１９８２年的赛门铁克公司在世界各地拥有14000多名员工，是全球领先的信息安全服务商，其旗下的诺顿安全软件系列产品闻名遐尔。

但是，这个泰斗级的跨国公司却无缘无故“误杀”微软关键文件，由于该公司在中国的用户数量庞大，而且像中国石油这样的特大型国有企业，其旗下的公司都是统一管理计算机网络，当然计算机防病毒软件更是首当其冲的统一，影响极其糟糕，损失巨大。

三、机理诺顿杀毒软件赛门铁克（Symantec）遭遇“黑色星期五”，该软件误将Windows ＸＰ的两个关键文件netapi32.dll和lsasrv.dll判断为病毒，并毫不留情地予以清除隔离，无数微软各种简体中文版操作系统因此崩溃。

如何解决symantec防病毒软件的常见问题摘要：Symantec是全球最大的安全软件厂商，拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验。

如今，symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。

而我们在使用symantec 防病毒软件时也发现了诸多问题，主要有安装时出错，防病毒定义码和扫描时间不能及时更新，防护无法启动等问题。

下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论，希望能给与大家帮助。

关键字：Symantec、防病毒软件、问题、经验、防病毒定义码、扫描正文：经过长时间对Symantec防病毒软件的运行检查和维护，我们共发现如下问题，同时我们也给出了相对应得解决办法。

问题一：在安装防病毒软件时出现进度条回读或者中断，读完以后没有任何反应，尤其是在服务器中出现频率较高。

解决方法：1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账号，当前用户一般都具有管理员权限，但为了以防特殊情况，请确保所登陆的用户有管理员权限。

2、如果安装出错的终端安装有其他第三方安全软件，请先卸载这些第三方安全软件，待卸载完成后，再进行Symantec防病毒软件的安装。

3、请确认系统进程正常启动。

在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进行查看。

由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。

这种情况可以手动启动系统服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。

问题二：安装后防护无法启动或模块异常，如果正常安装的话，装好后有三块模块：防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护，但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。

电脑中了CIH病毒该怎样修复如果我们的电脑硬盘中了CIH电脑病毒，那该怎么办!就这样干看着吗!那是没用的!下面就由店铺来教你解决方法!方法具体如下，希望能够帮到你!瑞星修复电脑感染CIH病毒首先使用瑞星杀毒盘启动机器，然后运行瑞星杀毒软件DOS版，选择菜单中的项，本程序将自动分析硬盘是否需要修复。

1)如果出现“The hard disk is ok, needn't recover! Enter = return to main menu”信息，则表示硬盘系统是好的，不需要修复。

2)如果出现红色提示框，报告用户硬盘的分区信息和文件分配表(FAT)的类型，用户首先应该确认该提示信息是否正确。

然后，再根据以下提示信息选择是否进行恢复。

“Recovery Partition Table?(Y/N)”若选择“Y”，则瑞星杀毒软件将自动恢复硬盘的分区信息。

如果选择“N”，则瑞星杀毒软件将返回主菜单。

恢复硬盘分区结束后，瑞星杀毒软件将提示：“Recove ry Drive C：(Y/N)”询问用户是否继续恢复C盘的文件。

如果选择“Y”，则瑞星杀毒软件将自动恢复C盘中的文件。

如果选择“N”，则瑞星杀毒软件将返回主菜单。

在恢复硬盘分区后，可以重新启动机器，此时可以看到完全恢复的D、E等扩展逻辑分区;在恢复硬盘分区后，再进一步恢复C盘的文件后，重新启动机器，则不仅可以找到扩展的逻辑分区，而且可以看到C盘上恢复的文件目录，这些目录名为“RISING.XXX”(XXX为0-999的数字编号)。

这时扩展分区已恢复正常，将C盘中各个目录中的重要文件进行备份。

3)如果出现“The hard disk can't be recovered, Enter= return to main menu”信息，则表示逻辑盘数据使用此功能无法恢复。

当本功能无法恢复硬盘数据时，可以与瑞星公司联系或由其他专业数据恢复人员进行分析，使用其他方法进行恢复，以确保重要数据不丢失。