TA的每日心情 | 奋斗
4 小时前 |
|---|
签到天数: 2397 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
- [0 M2 c2 I/ f% d) ?$ }12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。* w* J' E X: M" K$ P) t. g3 `, q7 ` {
; G$ l: V! t1 @4 l: w5 m
1 \; r, q. R0 r5 b4 Q. d; V1 v
! W# _% u1 s1 q: A9 ~' M9 Z
* ?$ e8 }" c0 W/ }4 x
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。9 p4 x1 K: a" E8 u: w
0 d9 o! I% i: ^) Y8 d( s- s
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?
$ D% t; [9 h m) [1 ]2 K5 r# q( c! @- a$ N$ \! y2 _
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
* h% p( u' k; T
% ?& W6 t- ~% y5 Y* m![]() + A4 G o" t8 {$ H' p
) l [( P5 \2 M) h# {. @$ v![]() / W6 ]: C9 `; y
6 s E2 K+ g, x. Y$ S2 X3 M从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
`; v4 `3 V: e- b7 L( F! |! E$ `3 T: J* A% h' s, k
被怀疑的病毒文件下载% g: ~; h ^& L( J+ q
- i. Q) }$ O/ T6 ^ b% |目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。# C! F! O- ?! Z. | [
9 m% B' R3 O. T. X5 s不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
3 i2 ~6 P2 Q- T8 ]: k! R. c/ I5 ?4 F1 z5 r1 m8 I
关于此次事件的进展,请继续关注我们的报道。! l( }; l" x: ~/ h+ o7 P' W3 R7 Y/ {
/ n2 L6 N3 z! p: c% x5 P; B$ t
出现问题的挽救措施
" L7 i- q$ q' ?5 I8 z/ F0 h. q# | P; q& Q; x- ~9 {
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。) ~+ i) z% I3 ?$ x% O
; {1 T; N" z8 ?4 n5 h& Y* }
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。
% O2 _, w* @' ]; @" f" }1 _3 A# m- l7 C
- w) E D0 A" x新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡