可怕的杀软误杀,更可怕的是误杀后的态度
2007年5月18日,老婆的电脑被诺顿误杀操作系统关键文件导致系统瘫痪的事儿还记忆犹新。时隔不到两年,误杀的悲剧居然也降临到自己身上。
刚把KAV换成NOD32不到一个月,除了一次查杀到U盘病毒外,NOD32没有给我留下什么深刻的印象。今天快中午的时候,突然给出病毒提示,而且是系统盘。一个靠电脑吃饭的人,自认为系统维护的还不错,怎么会有病毒呢?趁着中午吃饭时间扫描了一下硬盘,14点左右完成扫描,数量还不少,都属于同一种类型的木马——“Win32/Kryptik.JX 特洛伊木马的变种”。可惜摸索配置这个软件的时候,把查杀级别设置成了“严格清除”,多个系统文件灰飞烟灭。
通过搜索,发现有朋友说这是软件的误杀。故专程去官网查看一番,网页上没有任何关于误杀的说明,索性去官方论坛扒拉扒拉,还真有关于误杀的帖子。版主以官方的名义向用户发布关于此次误杀的致歉信,时间是13点多。当时感觉这公司还不错,能够在短时间内作出反应,积极面对这件事。然而在6点多刷新这个帖子的时候,居然被系统残酷的提示为该贴已被删除。苍天呐,大地啊,这是何等的悲哀啊!瞬间,我对二版科技失望透顶。对于在这种公司代理的软件,我不敢对服务有什么奢望,至少,短期内不会。至于将来,只有看表现了。
从“杀毒”软件到“防病毒”、“反病毒”软件,软件名称的改变,也体现了各软件厂商由被动查杀到主动防御的改变。茫茫互联网,病毒无孔不入,养成良好的习惯才是王道,至于软件,那只是一个工具罢了,不要把所有的期望都压在他身上。罗卜白菜,各有所爱。继续换回我仍未到期的KAV,呵呵。
PS:
附上我电脑的环境及查杀的病毒
操作系统:WINDOWS2003+SP2
杀毒软件:NOD32 Antivirus BUSINESS EDITION 3.0.658.0版本
病毒库: 3918 (20090309)
更新模块: 1028 (20090302)
病毒和间谍软件扫描程序模块: 1189 (20090306)
高级启发式扫描模块: 1092 (20090309)
压缩文件支持模块: 1091 (20090213)
清除器模块: 1038 (20090210)
Anti-Stealth support module: 1010 (20090302)
C:\Program Files\NetMeeting\cb32.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\Program Files\NetMeeting\wb32.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\actmovie.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\cb32.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\dmremote.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\mqsvc.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\progman.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\regwiz.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\wb32.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\$NtServicePackUninstall$\winver.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ime\IMJP8_1\imjpuex.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\actmovie.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\cb32.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\dmremote.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\mqsvc.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\msdtc.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\progman.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\regwiz.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\scw.cab > CAB > SCSHost.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\wb32.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\ServicePackFiles\i386\winver.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\actmovie.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\dmremote.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\hostname.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\mqsvc.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\msdtc.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\nddeapir.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\progman.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\regwiz.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\winver.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\write.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\dllcache\hostname.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\dllcache\imjpuex.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\dllcache\nddeapir.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\dllcache\scshost.exe – Win32/Kryptik.JX 特洛伊木马 的变种
C:\WINDOWS\system32\dllcache\write.exe – Win32/Kryptik.JX 特洛伊木马 的变种
三月 9th, 2009 at 20:39
几乎与本文发布的同时,官方论坛于19时43分发表了新的帖子,说明误杀受影响范围,并提供了修复工具。
对其“普通用户受影响的概率较小”,及仅有的“对此给您带来的不变深表歉意,我们会在今后努力避免此类问题的再次发生”说法,仍没有致歉信里说的让人舒服。
可查看官方帖子
>3月9日12:41至55更新至病毒库3918的XP SP3及2003 SP2用户请注意
Reply