TA的每日心情 | 擦汗
2025-1-24 09:05 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。1 N7 ^- |/ ~3 q p
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。2 M# u7 O+ C E1 x
- Y8 H g5 P# b1 H+ G1 z! \3 [ s1 B# J' l" p4 ]
* |7 v# M! J* Z. u! b9 f, J& c7 H
# f, I2 L5 a# m. [# z随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
7 u1 o ]& w7 R& |4 i# a" s4 h3 m. k' f
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?7 J3 y5 `5 W5 [9 n; h& V& R, y# j
" y9 d! v% X- w9 s# j
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
! _; w. e9 Y0 C) V1 L9 j* T6 ^' v
$ s, F6 Y1 E! g3 @, X c![]()
# l; r, C: W! p. _2 @# Y) V/ V# F5 k7 M- Z* _
![]()
- d7 N: G0 N: d$ q) _
: L |/ B. A1 w# C0 q( C
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
) m V9 D. P6 Z, u
0 u, c' s$ c0 p2 K被怀疑的病毒文件下载
# E8 C( P# C' i* u: W- l) }( P. f2 }+ T
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
! }! \6 c* U0 m9 ~0 ]+ ^
- c+ R0 P+ N8 }: l3 r' y# e不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
. y6 {: o: r, O3 ?4 E+ t7 H2 b7 P8 c0 W/ b7 O! Y5 \
关于此次事件的进展,请继续关注我们的报道。
& x( {. i0 W" C, b( b' S: X5 y6 k& T4 ]1 z/ L' _# [. i% \
出现问题的挽救措施2 n4 }( w% y' `6 O5 v
; v. _9 _3 ?: A- {
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。" J% F- d, v0 P9 Y* F
* l1 M0 h4 W7 e
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。( [6 G$ m2 u! ]5 o3 D
3 Q& G, L) ]% I3 }7 D* o2 ~* _
, q; \( W& |7 S: O* _ r/ p2 U新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡