TA的每日心情 | 奋斗
昨天 11:21 |
|---|
签到天数: 2393 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。4 W! [, k. e( }: q* P$ g. X
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
( ^0 H# P' i" B& B$ |
) W8 n0 _3 B# ^5 R" o! S, f
. S9 Q$ q, R- z: y" ]- d/ P0 `; ]: A- }6 ?1 ?+ h! R
$ ]7 o( l& G0 ]1 N
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
" ~" w6 M! {5 b3 R1 s" X- h+ I* U9 N$ M
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?) ~- ?6 D9 W- U2 f2 }; P4 D9 z
, t2 g8 T( ]! o3 u' h+ I, j
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
) w7 ]0 w1 S( t; {( @/ }8 U7 b& H6 h( r- _5 O! G7 h' Y2 r
![]()
: a9 n4 T* A+ n5 j) n- D9 _! O* }2 h0 ?2 M9 e J( n
![]()
+ \# ]3 a. |! j7 }5 n( }
4 z/ ]/ T/ ?7 F W6 \0 F) X! d
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd: |; s. c2 G: W% T; [4 A4 Y. N
* j' U, O. E9 ~8 F; o& @9 c1 a被怀疑的病毒文件下载
# ?1 q6 z! D( A9 p. j5 m9 Y7 l2 ?+ |. h* q; E; V
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。$ h! \% D% A4 \5 a
- a, R: T; K3 D9 R7 ]. X4 U u不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。# m' N8 t2 o* ?) \( v/ N" B
9 N/ j% j' G5 V; J3 P) l; R/ Z关于此次事件的进展,请继续关注我们的报道。
& `" f# Y" X5 h: ^1 y
( O3 |% u: s: a0 e" h出现问题的挽救措施6 H5 t. u$ [2 U' E. V: b
& k) A% D$ q5 f+ Z
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
2 G* ^) d8 A6 `) x- t3 h8 l4 S/ x
$ L5 J1 ]- Y) m7 [0 }- U如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。: G! T: [ |1 U* Q) h2 k' O1 D
% _* Y& @& \/ O! Q) s6 B& T9 G. f" c0 o* H* q0 }, |
新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡