今天用ESET NOD32 Antivirus 4.0掃描計算機，發(fā)現了一個getPlusPlus_Adobe.exe文件，Nod32提示可能是Win32/Genetik特洛伊木馬的變種病毒，并且把它隔離了。

那么getPlusPlus_Adobe.exe到底是什么文件？它是病毒嗎？getPlusPlus_Adobe.exe文件是getPlus下載管理器時用于通過瀏覽器下載、安裝和升級其他軟件的管理工具。就是下載為Adobe應用程序更新的一個軟件，那么Adobe的軟件怎么會被報可能是病毒呢？

以下是getPlusPlus_Adobe.exe軟件的詳細信息：

getPlusPlus_Adobe.exe Version info
getPlusPlus_Adobe.exe describes itself as follows. Note that this information can easy be faked

Product Name getPlus+(R)
Product Version 1,6,2,29
File Version 1.6.2.29
Copyright Copyright (C) 2009 by NOS Microsystems Ltd.
Internal Name getPlus
Description getPlus+(R)

OA Version(s):

    * 2.1.0.119
    * 3.0.0.190
    * 3.5.0.14

Locations:
getPlusPlus_Adobe.exe is found in 2 location(s)

%ProgramFiles%\NOS\bin\
%ProgramFiles%\\NOS\bin\
 
Countries
getPlusPlus_Adobe.exe has been sighted in the following countries

說明此軟件并不是病毒軟件，那么Nod32為什么會報可能是病毒呢？原因可能是此軟件有漏洞。前一段時間Adobe相關服務(getPlus_HelperSvc.exe)被爆出有本地提權漏洞，這個漏洞還是很厲害的！通過它可執(zhí)行文件可以被系統內置用戶以提升為“完全控制”的系統權限來安裝，任何用戶都可以替換改文件來達到自己的目的。在系統重啟后它將以"SYSTEM"權限運行。

解決的辦法：

更新Acrobat Reader9.x到最新版本。或者更新Adobe其他相關軟件到最新版本。