TA的每日心情 | 擦汗
昨天 09:05 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
: G& t4 \8 L6 x D) G( Y12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
4 l t' \/ }- L2 Z+ ` {' A
: B9 X! Q2 U5 c6 ^6 `
$ }( W% X0 i* K Y0 Z% ]
& \8 T) R+ I# G% K: d7 N
# ?4 `& Z. q( m1 q" Z% c随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
' l! B: u4 h4 z. i7 _! B7 d# W
$ C3 C* k0 Y" r( E9 k为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?
c; f6 Q. p4 E5 x. r- p7 u j' W
6 T8 a* i& m: P4 L为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。% g( A6 X! F' [+ R7 [6 D. u) R* r* W
+ `- [, s7 B9 m
![]() . x( {* H. f- B3 H3 B, {& e* M
2 Z) }$ _' F& T& \' a3 s
![]()
w/ q' |& c' ~: \
1 h" E t, T& {& \; j+ L( H从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd/ A" A) J- i: B
& Y' y5 y$ U7 j- N# w被怀疑的病毒文件下载
) v8 P% ~* _$ S) J
( e, U1 r/ s. L4 @目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
( R+ v, Z6 p. j2 F, q1 c2 E1 o I) K
8 A: Q: Y' A+ S/ m @0 m不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。' x4 u, s+ n' B+ W% Y3 T- W7 A
& C' e" ?+ p0 j( X% u! ]+ ?7 W9 m' V关于此次事件的进展,请继续关注我们的报道。
2 V# ?% r C4 c! E, T. Q" P0 x( H. r: j# b" S0 a3 Q! t& Y& B) `/ u
出现问题的挽救措施
' B9 |5 _% E3 F8 I- v! h6 ]! p: Z4 s3 g. e& G' d% s' [; x C$ n; A
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
$ D2 X" p: h# f
1 N. A j+ k. A) b! V如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。- x$ a- t$ j, ^' {7 R% R
2 N1 X1 k% c9 Y, c0 Y9 [
, r, C' N3 ^; K/ p新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡