TA的每日心情 | 奋斗 5 小时前 |
---|
签到天数: 2384 天 [LV.Master]伴坛终老
|
记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。1 K# e/ Y! j) I3 E6 ~
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
8 O" J2 M. I0 y& m0 Q4 Q' a# t6 @
* a6 k" f1 T2 N; s: g, i' I$ `) e$ J. E& h' _/ A1 b
% q t m( P& U
/ O* W7 s; P0 J: y随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
$ N( U: D2 n, W4 Q
$ d$ F1 t4 H( r1 {4 r `为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?; R6 [, X8 V6 k. y8 D; T, S- I
" p0 Q& W; j8 \' z9 I
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
" H: u, p" P2 C) Z& c; L( R/ T* Q- i# Y. W, z& d5 U
: }! s; y8 q' r9 @
) _8 a3 @2 Z. _+ ^) b5 Z9 @
$ j* t) b, j4 c0 L
. [+ E N& n+ V: P1 l6 v7 S: P, k: W$ ^2 [) e2 c) q9 s0 E
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/result ... f00aef8467102ed85bd& u, u h6 e6 D8 @; s' L
3 [+ R' H: e+ {# L6 ~7 [* g! R3 z
被怀疑的病毒文件下载
4 x6 X8 v6 G/ u1 K' z0 Y, w: J+ y
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。9 G! v+ v/ W- S0 W7 Y
2 R7 d0 f# r; @; U }不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。* w! M% p5 V" Z! O! ~* G' n' O5 ?( Q
" o, o3 V$ E( @# |) d3 _
关于此次事件的进展,请继续关注我们的报道。$ T7 y G) L! E) F: N1 }
1 z! R& x5 {* i" }
出现问题的挽救措施
7 I6 t7 R+ f7 A
6 L: D" ?+ b; w P如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
7 W/ A. [1 D, }; F# V) A( `
* T0 N8 H1 d6 j: f3 K" q& K如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。3 E2 ]3 ~, y1 z! t2 Y% {
8 m( S3 ^4 I* @7 c8 r6 ?- N9 |7 g8 m9 d
新闻来源:走进中关村 |
|