TA的每日心情 | 擦汗
前天 09:05 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。& O, |# q: m6 S& R8 | c. ?$ q k
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
4 B, I; J! o# \! X. U# u: e5 ~4 t+ s- Q7 t- A& U' ?
7 n9 _6 v* D6 C! r5 s/ |$ I( |, f
' P$ V- ?) i3 q随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。& ~+ o2 o3 H5 V& `) h' Y* |* l
9 d2 X: E" Y% Z( K8 w7 Q
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?4 S# g" @4 |4 _& a
" L7 Q8 o, a1 }6 T- w" E为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。* G" ~) I% J9 t# J% ]. F% ], \
2 d5 N# n9 V( l k5 M
![]()
/ _' Q7 z# y w2 ?! z) B- V% ] j6 V4 I& E
![]() 5 d; `3 M# o2 i- }5 S
+ I+ v8 Q8 P% v1 ]: I9 r
6 ^8 ?/ ?- z: t5 I g4 N0 l% b从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd, Z! |$ A7 w8 H {
; d1 u. a1 |, q3 F2 U7 |( c被怀疑的病毒文件下载
+ {/ t6 l& h$ ~; Z. C
) {9 b. R: H. U5 }目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
/ e% ~- W( E- D
( F% M0 N, M3 {' b) }不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。- m% h9 M& h8 ~2 @
# u8 v, G. e+ e# P+ R- n+ l
关于此次事件的进展,请继续关注我们的报道。* b% w' I# `8 b1 {
( i* q5 F9 h& f7 N
出现问题的挽救措施
1 A. ?% J! E# u8 m( ~& V, ]4 C8 @7 X x* {" N, G* [! _9 N
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
: |+ j1 C: d0 R/ f, I: k. ?
+ J% f/ r& {! ], f0 l f' M如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。" ]& C# b8 e# X, x
, I$ @+ |- p/ M4 ?; \
) ?# a& [' u+ F4 n* k% z! y新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡