 TA的每日心情 | 擦汗
2 小时前 |
|---|
签到天数: 2369 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。0 p& O3 q" U i+ o# Q% [% E- @
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。8 f+ j0 p% O! Q/ S' T/ k
5 [$ N9 q( t7 |# V7 D
. e. ^6 w- a. y3 }) y: ?4 t3 Z0 B4 [/ n0 j9 P' {3 y) e
: q+ q+ ?* G' f" C# T4 p4 i随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。2 Q+ B/ o0 G) t
9 d" c# L! |+ E' K _为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?$ p& {- Z+ P' B
( w2 U" Z/ G- i Q: R' X
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。( }8 J: a' m$ a/ f2 _9 y8 w2 q' g% x
1 r3 B3 d0 m' s
![]() 3 K/ o4 G; ?- c- Z: L
( R/ w) A+ c) K8 q
![]() 2 Z5 M) P+ I# B$ u m3 S
4 A% }( X9 c1 Y, ~4 w' }- L从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd. S6 w9 O, A e
0 H$ n% w- F" p# j# S$ I被怀疑的病毒文件下载4 {. G5 ~0 w. I
9 Q! y/ n7 |, m4 }1 ~8 E7 M目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。: k* h% X7 x2 }
! C" {: A" O4 r2 L/ | K
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。0 J3 _: f4 m# R1 Z9 h* n2 I
" q1 R' k$ ~* o, Q' H( [关于此次事件的进展,请继续关注我们的报道。* w% w" W# t/ t2 a/ H5 B
1 n' k! k. X& |( ~' L
出现问题的挽救措施
. n) E# S: P h7 o( v0 T% ]0 u9 L) @: K9 N2 L
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。- v( h4 M" C: T; x1 o
8 N& o5 C3 h% b7 o; D' `- ^
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。* n8 R' v, F3 q2 c6 |
( B9 j0 K* t0 M5 S2 b
, U7 b1 p3 \" m0 o, p1 O新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡