 TA的每日心情 | 奋斗
昨天 16:33 |
|---|
签到天数: 2368 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。9 d) a$ ^7 M+ T+ E. P/ r
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
2 I, ^% U! s0 H8 Y: O: |
# p1 H% k/ F% \3 E, m+ F. S6 D
4 h W& G! B0 k7 w; Y/ `' o& q7 ^- K+ c8 T; W
9 d. I4 l" @0 v5 l5 I+ u/ K- A6 B& [随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
6 |! u. w" i6 S0 [* i! o# q) D/ o& m
/ M2 }: v3 ^' L4 P为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?# f# O" ~0 B& H7 j0 O2 {. S
8 u( ~* O6 Q, t' U+ p7 a( N% a
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。 ]! b) H$ z6 r6 t% P/ `
2 f( J* I4 s: M% N2 [ m+ j![]()
' `) V1 R+ H7 ^) [5 U& Z& ?; U: w! L" e: x% W/ r7 `; }1 I
![]()
- q8 V! W. ?) c' x2 x3 m7 Y
/ U$ j- B9 H, l7 }( P从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd! i" O2 O) ~4 D: B Y' A9 M; u
1 ~3 F; j5 R* f+ h2 u: [. F
被怀疑的病毒文件下载
) i/ K" v4 o W" M0 d2 ?. G. ^7 \. V% U4 Z/ N$ e4 s0 _
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。8 h# F; J1 d) @" Q8 S
6 t2 {1 I# c& w" ?
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
- G2 G8 [3 B {; |
9 i0 T6 ]7 R+ Q3 O6 V关于此次事件的进展,请继续关注我们的报道。. x# E j* D1 y1 p& N8 |- r k
2 d4 g( v, Y1 Z9 p1 J
出现问题的挽救措施
- ^, G; \( O; |5 h8 f- b1 j- L
9 ~4 M- K: Y t! Y2 R/ f: ]$ m5 m9 g如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。0 A/ Q: L/ V7 P9 E' i, @' l
6 u+ C* K" f- U) F6 m
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。6 \: M+ v1 C, Y. a" K
: H, w+ U" H% N. G( W( ~2 N5 [# h9 ]0 l9 Z; ~! A/ x6 ~
新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡