 TA的每日心情 | 奋斗
3 小时前 |
|---|
签到天数: 2371 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
, i# |1 h4 C0 i) @: F12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。: F0 e& x, l9 ? G- o) g& C
# R3 H# Q* r0 L0 x Q( W- Y8 [. x; S2 |3 n
" S, Z% x0 X" N6 k% D; m
5 L5 [3 b; X5 n# a- I0 w" v
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
3 A( U: e, c4 c7 d3 G: H% _; s
5 ]; g+ x' N: C3 e7 u为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?! P; v/ l9 [* `
& l! Z: s9 O) X/ |& p& @为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
/ D! Q% Z! @# Y1 C/ r6 _6 a3 b5 r p. a, K7 c
![]()
- t. a! A% e4 |
* x# z6 z" ]% F4 n n![]()
( t- u$ T6 H6 s; U' o8 b
7 p, B% `5 C" m/ z; {4 x! `# [/ _& X, n7 T1 h
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
5 S; H/ Q4 J0 M. N8 J4 h5 z9 t- m+ N& m h% _& o/ m8 _! F }
被怀疑的病毒文件下载1 O! p6 n* Z' s7 L5 K8 u0 r( H5 v
+ g- |: G( G) L' O8 L0 ]4 T, n
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。" a, N0 W& H; j& l x/ w
6 E+ E7 n1 D6 P+ F8 J) o9 Y不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。; }' r$ c( A* a7 Z* i- j/ b0 c4 J
! Q( C; w) g1 `: S. ^关于此次事件的进展,请继续关注我们的报道。+ U/ O/ ~1 e2 N1 U7 V' D4 S* Q
^, D) \* W9 h/ C$ P
出现问题的挽救措施# t' d6 i( \- [& T( _
: {' \' J( O4 H1 \5 I如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。+ [/ r! I. Q( o8 K2 t5 N- g1 _
; }6 s: X9 Z" n" e2 A) m1 M
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。% U5 ^8 A* Q3 J9 X, T
5 c3 u, _( C9 l/ M5 @, G
9 K! ~+ k/ [0 W$ y$ b' u, `9 p新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡