TA的每日心情 | 奋斗
昨天 11:21 |
|---|
签到天数: 2393 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
$ U+ {5 V' k1 H% Q1 V; a. S$ t12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
; w, J* G2 W, W h, b
& ^& ^- A1 ]5 L' r7 U7 _. {* d9 T/ E" J% o
1 }( p5 b U% c) t
6 Z$ |$ _% U9 W) s
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。" s$ W: [, n8 m9 S# S2 T+ u
4 u; O& Q5 K$ ^* P4 L
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?
( A; g' ^" V u$ F9 M' {6 z) g, k# N; M! S Q4 s3 {
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。" t- n8 h w1 a& ~' U1 R( d. h# Y
! @' o/ ?1 f1 E* u7 b" U& b![]() 8 {1 v% S# ?3 [3 }5 F5 I
# ^: C8 [+ ?3 j) S: I t% z
![]() 9 O* F* k; C/ Q
, S4 M/ s2 P6 U从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
& P9 L4 P) ]8 B" ^2 w% J' H+ t: C1 X
% K) Q; b6 V: n8 x' F# G被怀疑的病毒文件下载$ s' i9 u5 V9 V- X" T# J
( |9 z* C4 N% H" m! o
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。1 r! j: B0 k [; j7 o9 H3 T
2 _# q4 s$ g' u$ u# ?不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
2 J+ J, b0 ?) Y- G6 m! w( c- Q) n) [/ r: K4 V) F6 w
关于此次事件的进展,请继续关注我们的报道。
# @1 s& L6 b1 D5 _) K+ B) P5 I+ b: f! _( ]# u5 T
出现问题的挽救措施
e9 U! F; k' u% ?
& {* q. \& K# n: |3 a如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
T* B, b# U) I& x! ^/ u E4 u. _' ?5 x4 U
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。
7 _4 ?$ c& d( M, s: _! e/ U/ Q1 B+ q, u
; P" v# M; b7 V1 j" q# V' y& \新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡