TA的每日心情 | 奋斗
前天 10:21 |
|---|
签到天数: 2398 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。) P3 ?& f' o3 g9 n, u+ T
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
9 _9 b1 `( s0 t% M! A
+ a& m( B: l+ @; I1 @. l' h m8 W3 ?5 h& E. M* R- Y
! r7 i: {* m* j! [5 w0 _* c3 p& w! H! K+ P
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
) \) x& _$ T4 O* p" K; d3 b- @+ ^1 X
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?3 O/ c+ E! h1 v/ E# ^4 B& T4 G
q) N) B w. r2 x4 ^' j为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。) r# }7 l' D& y a
2 p) U$ e& }6 v I3 B7 ] Q% |# @. p![]()
, ?; R# I- {" Y6 b
7 z Z. A, J) O& E% Q9 e# B![]() . B( l% k. \! u/ i3 |. Z# \) Y
8 p$ Q, `+ H1 z从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd
: J" L- A$ U1 h# s3 O [* f8 c4 s% M; R8 |. i8 V( D( `
被怀疑的病毒文件下载5 r0 c9 ^3 w; y. w
) G* q( @$ V# I7 P2 [目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
1 b- y$ {2 Q* L$ y O: W0 A# W* k& d. c+ {8 |+ U# E, g! @
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。+ y+ V) q- } A; q; U: y, I' |
' L* v+ p: F, _- x q
关于此次事件的进展,请继续关注我们的报道。# l5 M' x; T! `; c9 T2 L
3 _: W* M4 X" A6 K& u+ Z4 N. s
出现问题的挽救措施4 g8 r+ M/ N* n% f
, ~* h# B. X B* i1 A- `
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
* q! W+ C- M$ { K7 g4 `5 _# }+ Y8 A1 F6 _& L9 M9 R! p
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。
- k3 B! {) ?# b% ^* j- I. L. m; ~) s1 \' `$ U/ \
/ \* R2 Q6 q: U& N- x
新闻来源:走进中关村 |
|
/1 
IP卡
狗仔卡
发表于 2007-12-20 16:25:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡