下沙论坛
标题:
卡巴斯基再度误杀explorer.exe导致系统瘫痪 几小时后即更新病毒库
[打印本页]
作者:
煎饼
时间:
2007-12-20 16:25
标题:
卡巴斯基再度误杀explorer.exe导致系统瘫痪 几小时后即更新病毒库
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
+ C0 o1 l' Z+ S3 `% _& U6 S
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
2 L' B; I6 A1 u/ w( `: y, b8 g
8 ?$ d, J5 _/ }: \8 `; o
3 H2 u1 ?8 B+ Z, j
6 h z0 y) m2 F/ X& g: M1 a
8 n* [2 e* ~. d, `% \
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
) i/ @( ?) O+ X/ _2 v
- I* t2 J8 C; p3 K: ^1 V* R
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?
1 ?- u: t8 `. B0 P5 X7 q' D
5 I0 Q& Y* A) s+ e
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
3 q8 ^8 H& B/ |0 o$ F# Y5 O
U% d: @1 o0 D% e% L
4 F6 X3 f/ w& b) A4 K. y
# E& {# U2 F2 U6 p
D [+ _1 `& Z& O! L
5 [7 s3 ^4 J9 b
9 e8 h9 B, h) f( O
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:
http://www.virustotal.com/result ... f00aef8467102ed85bd
% }$ Q( C7 |7 g+ k6 n# v
4 g" x8 y% z3 R3 b% q
被怀疑的病毒文件下载
( u( d' {1 i) W
0 M4 g* k2 w. _0 q/ l
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
5 J) l7 H# Y3 X# X, L ]" J
$ j2 Y- m9 K0 _6 b6 F8 t
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
( A0 J* p/ A7 E: I- I) H
% ]( t6 ]# }: U& t- k% U
关于此次事件的进展,请继续关注我们的报道。
7 m- Y% h- U. X4 s# E) n; T1 s
- O2 z( g' t; e
出现问题的挽救措施
# G) V- i. \ f* [4 n" p
$ V& r) I3 }4 s2 q8 k
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
" r# W7 k- n' z7 v% b& \
?8 H' B' d: @8 x) c* o
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。
& S3 U& i* z. u8 D; J
) O, ?9 B z% y/ q
, j+ r0 x. g" y2 t9 Z3 T
新闻来源:
走进中关村
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3
4 F6 X3 f/ w& b) A4 K. y