中國IT實驗室12月21日報道:"12月20日早上8點30分左右,Into編輯部的幾台電腦,同時出現殺毒軟件報警感染病毒的情況 出現報警的殺毒軟件均為卡巴斯基,病毒庫版本2007 12-20 4:30 03。有人按照殺毒軟件的提示,點擊了刪除,但是在重啟電腦之後,機器均無法進入操作選單,出現癱瘓的情況。
隨後,其它剛開機、並安裝卡巴斯基的電腦上,也出現了病毒警告,為避免再次發生機器癱瘓的情況,我們忽略了殺毒軟件建議刪除的行為。並立刻采取措施,對癱瘓機器進行挽救。
為了找出感染病毒的情況,我們對卡巴監測出病毒的電腦,安裝了幾款其它殺毒軟件,其中包括NOD32、Mcafee、瑞星,均未發現病毒的情況。難道是卡巴斯基誤殺XP?
為了得到准確的答案,我們決定使用第三方的測試機構Virustotal.com,將懷疑為病毒的explorer.exe上傳,通過32款殺毒引擎的測試,結果如下。
從我們的截圖中可以看到,卡巴斯基將其識別為Worm.win32.Huhk.c,而其它殺毒引擎均未識別其為病毒。監測結果可以訪問這個地址:http://www.virustotal.com/resultado.html?30ba9a3b23828f00aef8467102ed85bd
被懷疑的病毒文件下載
目前我們尚不清楚究竟是其它殺毒軟件沒有監測到該病毒,還是卡巴斯基誤殺了Windows系統文件。隨後記者采訪了國內知名的病毒廠商工程師,據其解釋,根據Virustotal.com的結果,和卡巴斯基查殺該“病毒”後的結果(系統癱瘓),可以認定卡巴斯基此次的查殺行為誤殺。
不過值得注意的是,此次事件發生後幾小時,卡巴斯基更新了病毒庫,目前的卡巴斯基已經不再認定explorer.exe為病毒。
關於此次事件的進展,請繼續關注我們的報道。
出現問題的挽救措施
如果您的卡巴斯基出現explorer.exe為病毒的提示,請不要執行軟件推薦的刪除行為。建議您立刻升級病毒庫版本,再次查找病毒。
如果已經出現刪除文件後,無法啟動的情況,建議您從其它電腦中備份explorer.exe文件,並將該文件壓縮為RAR格式,拷貝到出問題的電腦中。如果不進行文件壓縮,卡巴斯基有可能自動刪除掉explorer.exe。