 TA的每日心情 | 奋斗
前天 10:28 |
|---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。, g3 t, c/ ~5 x" a* f
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
& v5 c+ J1 Y% D4 l' M* l! |
$ X3 ?. Y2 t6 j! U" ], [5 |$ F7 s( @/ D( g
! ^, J' v( H8 }: K- ^; \+ {
, j( |8 T! H& J! B) ^" Q随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
* a' T$ z- \8 C6 @& {* p% M) m( v5 @3 t. V
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?
2 _# a6 I- v9 ]4 P! j& S5 R/ L5 q* z) ^- j- d; Y0 h6 R1 v
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。0 B; Z: M9 D* x5 l
! n1 _- B. _1 b& I1 V- Y
![]() ; {2 u. ~( f+ y
7 Y( j m0 ]% v" J( ], v0 |/ R" ~![]() 7 g" O9 R! |, A6 [4 |
- M6 N) j2 H/ |( t
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
; w# ] ?$ @* t; \+ u1 @3 t4 D4 Y5 \ [# F' R- P; D$ h8 e
被怀疑的病毒文件下载
( Q1 l2 Z$ e7 n8 b6 W5 Y$ c0 d% A! s+ l, o7 U
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
! D- ^* {: |& i' |) U. N' m4 _( y7 { H1 Q' L$ A
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
z2 l1 w" l7 m" D7 ?' {5 Y5 e; o! h! \- B5 x8 Q! E
关于此次事件的进展,请继续关注我们的报道。
, w/ U! D/ W! c0 A: j% p" z3 x+ P5 L3 o0 }/ l& I
出现问题的挽救措施+ u2 c& r7 _# y3 X. r7 U
. L3 o7 `) G# h1 H' [7 P如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
5 q) b% M4 K3 F' C+ y5 a( C* b3 r' m* i( X) E
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。# W+ N1 ^8 o: U" X5 e( l; ?" ?
, J% i, P2 O4 ?1 E: D6 E
, S' |6 B6 n! D) G9 C5 {, ^! M* g
新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡