 TA的每日心情 | 擦汗
半小时前 |
|---|
签到天数: 2369 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。( ]' a8 A3 o# ?( M$ k& \' o7 _* M- b, j
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
- z/ l {+ _9 J; Q# \7 N
4 q7 X- A( s% |* B) u& v) j8 l% }5 b! U9 r d: ^% J; @, U0 ], ~3 B
6 C9 K ]6 |$ M! M* `. Q' e7 K
% F3 W) @. w/ m+ n& U4 f) }& B随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。2 a3 @; f' ]3 \
3 E6 Q' i1 V" g* A+ L ]为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?* ]5 o* H4 v$ B; B+ ]
- a( ]1 {! B' Z8 `' P- D6 D
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。* p+ y- u4 m( h8 u/ v6 x, Y5 {" _8 Q
" ~6 V, D T# g' h# F# O9 I![]()
& E* Y% B! h8 s' Y
2 a+ t+ i6 K3 ?" @![]()
$ O$ T$ J6 K+ R$ u3 L3 r8 d5 x
1 S+ [1 M7 A+ `7 g7 Z7 |* \
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
1 }- a( H1 A4 K0 V; A! l3 w; C. _8 v6 B& b2 j6 T
被怀疑的病毒文件下载) D) ~+ ]2 k& Q
% C! w! r1 a# G. d1 P) W: A目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
* C: n" c) [: i2 ]
" s, c1 {0 g, N不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
- f: q) ] n5 A0 ^) n# `
+ A3 a% d* ?6 ?9 H) Y+ L关于此次事件的进展,请继续关注我们的报道。
" e. {4 Q) A( c
; `1 V2 |) `( t! Q5 a7 u B% w' |3 e出现问题的挽救措施
; N# _. b$ I7 i+ U8 j: o/ ~* r- F9 p8 w7 {8 _" s+ H" w
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
% |: W" s/ x6 l. q8 D. @4 L- D0 B ?# l0 F0 k+ A% x* ~
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。
! G: `+ {) H1 z7 d
( y; ~" A$ ] U4 I5 u; J8 R8 }' \* X5 q! J. l
新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡