误杀之王卡巴斯基再次误杀，中文XP遭殃

起码的道德

作者：大雨 原创
" e. L/ H0 k' b6 K* Y3 z　　【走进中关村 记者：大雨】12月20日早上8点30分左右，Into编辑部的几台电脑，同时出现杀毒软
" M. M$ Z" L- g" v% d件报警感染病毒的情况。

2 q- v: O% B* X' _  ~2 r! mhttp://i2.sinaimg.cn/IT/cr/2007/1220/2473876623.jpg
卡巴斯基发现病毒 推荐删除
% O, Z: n9 i8 I. \) W- rhttp://i3.sinaimg.cn/IT/cr/2007/1220/2362349004.jpg
发现病毒的病毒库版本
http://i1.sinaimg.cn/IT/cr/2007/1220/20212224.jpg
扫描结果 显示病毒
2 N! l& _  ^/ I出现报警的杀毒软件均为卡巴斯基，病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示，点击
1 ]3 R# S' Y* p- F了删除，但是在重启电脑之后，机器均无法进入操作选单，出现瘫痪的情况。
　　随后，其它刚开机、并安装卡巴斯基的电脑上，也出现了病毒警告，为避免再次发生机器瘫痪的情
, h$ i7 v7 E6 Q" |: H况，我们忽略了杀毒软件建议删除的行为。并立刻采取措施，对瘫痪机器进行挽救。
+ W7 L- w) U! A( s% @) O    为了找出感染病毒的情况，我们对卡巴监测出病毒的电脑，安装了几款其它杀毒软件，其中包括
NOD32、Mcafee、瑞星，均未发现病毒的情况。难道是卡巴斯基误杀XP？
　　为了得到准确的答案，我们决定使用第三方的测试机构Virustotal.com，将怀疑为病毒的
explorer.exe上传，通过32款杀毒引擎的测试，结果如下。
! ]3 U: u/ ]% N* A" W% ?http://i2.sinaimg.cn/IT/cr/2007/1220/46918817.jpg
Virustotal.com 检测的结果 注意MD5编码
    从我们的截图中可以看到，卡巴斯基将其识别为Worm.win32.Huhk.c，而其它杀毒引擎均未识别其为
病毒。监测结果可以访问这个地址：http://www.virustotal.com/resultado.html?
5 {& ^8 z" S- @# l30ba9a3b23828f00aef8467102ed85bd
: b' P# W5 k- n; Z3 e* `3 {% U被怀疑的病毒文件下载
4 [' O: V3 f+ W2 h4 J$ M　　目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒，还是卡巴斯基误杀了Windows系统文件。
! y, i2 _: K3 H) i; l随后记者采访了国内知名的病毒厂商工程师，据其解释，根据Virustotal.com的结果，和卡巴斯基查杀
该“病毒”后的结果（系统瘫痪），可以认定卡巴斯基此次的查杀行为误杀。
" g2 M: X( \1 B6 q0 [8 l" p　　不过值得注意的是，此次事件发生后几小时，卡巴斯基更新了病毒库，目前的卡巴斯基已经不再认
定explorer.exe为病毒。
$ \; O/ ~/ V( Y/ @
　　关于此次事件的进展，请继续关注我们的报道。
　　出现问题的挽救措施
# b. ]: y0 w, {  V- B# `, N　　如果您的卡巴斯基出现explorer.exe为病毒的提示，请不要执行软件推荐的删除行为。建议您立刻
7 x8 P+ Q+ E4 _升级病毒库版本，再次查找病毒。
$ q0 l" ]4 }6 N, i; R% A: C　　如果已经出现删除文件后，无法启动的情况，建议您从其它电脑中备份explorer.exe文件，并将该
文件压缩为RAR格式，拷贝到出问题的电脑中。如果不进行文件压缩，卡巴斯基有可能自动删除掉
2 O% w  q# x, W8 o1 l  s/ qexplorer.exe。

chenyao12345

请问一下
0 z8 p6 C2 c  N4 W- V' c, Y我的电脑中了一种病毒,我用瑞星杀过,但是没有清除掉,后来我又装上咔吧,它可以把病毒杀掉,
2 c1 c; l: }1 @; O- [$ m2 }" D但是有一个它怎么也清除不了.我每次打开电脑的时候它总是会提示检测到病毒但是无法删除,请问这是怎么回事啊!还有一个问题就是,我电脑常常出现一句话"该来的总会来"这句话是不是病毒啊!如果是的我该怎么解决啊!

gddl

晚上回家打开电脑卡巴斯基报有毒,我就杀了,杀毒之后微软就总弹出信息说我是盗版软件的受害者,原来把我那正版验证的东西杀没了,没办法又找了个补丁打上了才好.bad

jh956

各款杀毒软件都是靠不住的，只能将其视作窗纱，挡的住苍蝇挡不了灰。

kinyon

我的意见不同，如下是我2007年12月21日在相同网站所作测试！结果只能说明，上面楼主所说的那几台电脑explorer.exe确实可能中了病毒。我一直用卡巴，目前没遇到那么多的所谓误杀！
7 q8 y/ o) E7 S, L- E8 ?http://www.virustotal.com/images/idiomas/jp.png | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | http://www.virustotal.com/images/idiomas/zh-tw.png | Magyar | Deutsch | Česky | Polski | Español | English
) G9 \" x+ h' Q

http://www.virustotal.com/img/VirusTotal-logo.png	VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染. 查看详细信息...

文件 explorer.exe 接收于 2007.12.21 00:32:58 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
http://www.virustotal.com/img/loader.gif
/ g. A& J% \( u/ L3 X1 W- K" `结果: 0/32 (0%)
: [0 v! n; E0 a% z1 r4 T
正在读取服务器信息中...
& s- Q4 x1 D! q  O您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
1 ~4 r1 Q7 B% R之间.
# S/ Q* K% b+ O8 c扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
% u+ X: G2 r5 a8 F3 }  D* f1 W6 Q6 w如果您的等候时间超过 5 分钟, 请重新发送文件.
: b( f" U1 F! C, ~% n6 e5 w5 j& Z5 [+ c您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

http://www.virustotal.com/img/compress-icon.png 格式化文本
打印结果 http://www.virustotal.com/img/print-icon.png
  g  s0 E3 T- [

1 C7 v) {3 r2 [. u; I4 c
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  

Email:

( r* @1 A- Q: I& h  [4 J

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.12.21.10	2007.12.20	-
AntiVir	7.6.0.46	2007.12.20	-
Authentium	4.93.8	2007.12.20	-
Avast	4.7.1098.0	2007.12.20	-
AVG	7.5.0.503	2007.12.20	-
BitDefender	7.2	2007.12.21	-
CAT-QuickHeal	9.00	2007.12.20	-
ClamAV	0.91.2	2007.12.20	-
DrWeb	4.44.0.09170	2007.12.20	-
eSafe	7.0.15.0	2007.12.20	-
eTrust-Vet	31.3.5390	2007.12.20	-
Ewido	4.0	2007.12.20	-
FileAdvisor	1	2007.12.21	-
Fortinet	3.14.0.0	2007.12.20	-
F-Prot	4.4.2.54	2007.12.20	-
F-Secure	6.70.13030.0	2007.12.20	-
Ikarus	T3.1.1.15	2007.12.20	-
Kaspersky	7.0.0.125	2007.12.21	-
McAfee	5190	2007.12.20	-
Microsoft	1.3109	2007.12.20	-
NOD32v2	2739	2007.12.20	-
Norman	5.80.02	2007.12.20	-
Panda	9.0.0.4	2007.12.20	-
Prevx1	V2	2007.12.21	-
Rising	20.23.32.00	2007.12.20	-
Sophos	4.24.0	2007.12.20	-
Sunbelt	2.2.907.0	2007.12.20	-
Symantec	10	2007.12.21	-
TheHacker	6.2.9.166	2007.12.20	-
VBA32	3.12.2.5	2007.12.20	-
VirusBuster	4.3.26:9	2007.12.20	-
Webwasher-Gateway	6.6.2	2007.12.21	-

附加信息

File size: 977920 bytes

MD5: 0b55963e2c8129d9d2504a3c291447e0

SHA1: 111e37ff93315bea28f80c5748384262047dd15a

PEiD: -

http://www.virustotal.com/img/notice-icon.png 注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.
http://www.virustotal.com/images/zh-cn_boton-otro.png

( X5 ?: C# [5 O; b9 Q5 q4 v6 K5 FVirusTotal © Hispasec Sistemas - http://www.virustotal.com/img/feed.png 博客(英文) - 联络方式: info@virustotal.com

silencehope

昨天删个补丁
5 v1 z1 d" t7 a- C; F: L( O/ {今天删下系统文件 ..
谁知道明天会给你删个啥

白色的潜艇

= =
8 I, x- p) {* V* l& y卡巴是没杀过我系统的说
5 f* a5 `2 o' [但他把我没注册表信息的硬盘版游戏几乎全部XX了

zjy7758520

;) ;) 不知道卡巴怎么回事啊动不动就是病毒清除失败,建议删除染病文件,有次害我删了一个重要文件,搞的XP不能用了
2 ?3 a: f2 u& i# a3 P3 p& ]0 y6 r) b还重装了一次系统才可以用
郁闷啊

cathywu022004

炒作
肯定是那个国产软件又在搞舆论战

noildlog

卡巴似乎太敏感了，闹心！

hz253755440

卡巴就经常把我的各种补丁当病毒，把我惹毛了，干脆什么杀毒软件都不装了