 TA的每日心情 | 擦汗
3 小时前 |
|---|
签到天数: 2369 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。$ ]4 y/ J* s7 j9 D' Y5 Q; @
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
, a9 G! b0 K5 ^6 ~9 Q4 J L: l i1 j- d, D; {4 l5 B
1 M, ]2 ~) X* ~! U! c$ c* y
0 h4 q) Z! s9 r5 K
5 \+ W: d, l+ N6 P
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。( T, ]5 g' a3 ~: R) f) b) ~2 `
2 f0 J: K2 @8 v" {& }# t C: c; }为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?; ~, G2 O9 F. w) L; M( f, L- i
9 h, W' }9 k* H7 A7 M2 I6 Q- g& N为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
. `# \3 V! Z: A$ N, C
1 t! [. s. d3 x4 i( Q9 o0 ]" n![]() : n0 ` x1 F6 h% n& v
2 s$ |; C: P/ y. X( @" f9 I# I! h
![]() 3 j: l# Z7 U6 W. S6 `0 O
1 N& b5 t, \5 ]( K2 P1 Z" M从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd1 W* t8 \0 b9 y. ]" {4 r
" G3 y& M$ G5 W5 h$ b
被怀疑的病毒文件下载
$ n: u& ?% c. I9 T+ N: R5 V) [( z; D, a& |2 S5 B; k- g
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。0 Z9 e, ^* D% K$ _5 V
- q0 {" q2 p$ z2 o, P: V- F! S
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
1 [9 R7 k, a: f2 t; f9 u* @- h9 J( A: u& Q0 ~4 Z
关于此次事件的进展,请继续关注我们的报道。
- n2 f" o( k6 @& |1 q q! c
/ ], X2 m* g, L1 }% ?出现问题的挽救措施- n* z+ i5 _ X
3 z; ?5 G: J; L7 w& c" U
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
f/ B; }! E# M+ i; U. D6 @ r9 H0 J* q% y8 N- Y1 ?7 a: w
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。
6 F6 @* z9 h* } G3 \. q- e7 X0 I' x
' X ?1 X7 }4 t$ H( f/ I新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡