TA的每日心情 | 奋斗
4 小时前 |
|---|
签到天数: 2397 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
9 Z- b; k" U7 \6 n- K* d5 b$ D& G ?12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。- z* b4 p! M( V, v
: z1 e& l% L% x- q
5 ~" }! E$ @, g+ s4 A- W5 V# g% m$ d( d2 S/ D( a
+ {9 l8 \4 |, \1 J' q2 v7 b6 M) Z随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
* P& s! q1 O% J& w+ X4 H5 j" ]
# ^8 e; O" Z7 k0 I为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?
* b. T& O2 Z: n4 z8 X' `, z4 ?2 o4 x* g3 [8 J9 z
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。; M5 T6 u+ i+ S& J% t5 a
1 j8 o1 j5 I( k; d$ K
![]() 3 Q. N. {4 O5 o) [" S
3 E8 R6 k% m: b( ^6 H( c& f, S
![]()
# R- n0 O5 x; g5 u' p, e
. y) W4 h1 M' l6 d
2 N* v6 h5 M$ J, T, p# Q/ X从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
; f) ^" Q; h+ t# k# k
1 ~, {! a. y8 ~. C4 J- f& l9 c( d被怀疑的病毒文件下载
" R/ k4 i# z. G* B: L' f0 o. C# x5 {7 l3 q5 I
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。( L; \3 e' m* T) W" R
% `% h7 f" q/ C: E
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。( g# d3 b( C( j2 V( ]6 p
' t" @/ ]" w7 S0 F
关于此次事件的进展,请继续关注我们的报道。
4 P6 a8 J8 o1 _% x* r
! N2 H1 E, F* E, K. g出现问题的挽救措施3 _ }& w* M- _# k: t/ m
/ g( e. h: f( _' f9 D+ h如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。$ b2 ?$ w- V* I2 @$ R7 n% {
. H2 y) J9 u* l$ |( Z
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。
4 D- _9 B$ W- f8 T9 n; y9 a6 ^ G( P3 y( @. j# K! W
1 ]# h7 a: s6 l W9 W; x1 K( Y# M新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡