访谈录:阿里妈妈

12月20日早上8点30分左右，Into编辑部的几台电脑，同时出现杀毒软件报警感染病毒的情况，出现报警的杀毒软件均为卡巴斯基，病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示，点击了删除，但是在重启电脑之后，机器均无法进入操作选单，出现瘫痪的情况。 jEY北方站长站

   jEY北方站长站

随后，其它刚开机、并安装卡巴斯基的电脑上，也出现了病毒警告，为避免再次发生机器瘫痪的情况，我们忽略了杀毒软件建议删除的行为。并立刻采取措施，对瘫痪机器进行挽救。 jEY北方站长站

为了找出感染病毒的情况，我们对卡巴监测出病毒的电脑，安装了几款其它杀毒软件，其中包括NOD32、Mcafee、瑞星，均未发现病毒的情况。难道是卡巴斯基误杀XP？ Www~~com jEY北方站长站

为了得到准确的答案，我们决定使用第三方的测试机构Virustotal.com，将怀疑为病毒的explorer.exe上传，通过32款杀毒引擎的测试，结果如下 jEY北方站长站

  jEY北方站长站

  jEY北方站长站

从我们的截图中可以看到，卡巴斯基将其识别为Worm.win32.Huhk.c，而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址：http://www.virustotal.com/resultado.html?30ba9a3b23828f00aef8467102ed85bd 站长站 jEY北方站长站

被怀疑的病毒文件下载 jEY北方站长站

目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒，还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师，据其解释，根据Virustotal.com的结果，和卡巴斯基查杀该“病毒”后的结果（系统瘫痪），可以认定卡巴斯基此次的查杀行为误杀。 jEY北方站长站

不过值得注意的是，此次事件发生后几小时，卡巴斯基更新了病毒库，目前的卡巴斯基已经不再认定explorer.exe为病毒。 jEY北方站长站

关于此次事件的进展，请继续关注我们的报道。 站长站 jEY北方站长站

出现问题的挽救措施 jEY北方站长站

如果您的卡巴斯基出现explorer.exe为病毒的提示，请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本，再次查找病毒。 jEY北方站长站

如果已经出现删除文件后，无法启动的情况，建议您从其它电脑中备份explorer.exe文件，并将该文件压缩为RAR格式，拷贝到出问题的电脑中。如果不进行文件压缩，卡巴斯基有可能自动删除掉explorer.exe。 jEY北方站长站

请作者联系本站，及时附注您的姓名。联系邮箱：Post#Northz.com（把#改为@）。 jEY北方站长站