domino 2008-8-15 03:34
卡巴斯基誤殺Windws 系統元件msconfig
偉大的卡巴斯基~今晚又將Windws 系統元件給誤殺了.
檔案分別為
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
C:\WINDOWS\system32\dllcache\msconfig.exe
還真是巧..有幾個也誤報 :) 使用KAV 的引擎的掠過...其他的是湊巧還是? 哈哈~留給各位自己去猜.
[img]http://aug14.imghost.us/GlvC.jpg[/img]
sun88990 2008-8-15 06:16
回復 1# 的帖子
要不要送去ThreatExpert分析一下?:o
ㄚ一 2008-8-15 22:40
除了樓主,我沒找到第二個案例
所以樓主自己有沒有樣本?
sylovanas 2008-8-16 00:28
我這邊是有碰過幾個案例,但是一樣沒樣本...因為都不回我消息:@
位置一樣,但據使用者自己對該檔案作掃描就沒掃出什麼東西來。
000110 2008-8-16 08:10
沒有遇到這問題
懷疑是較舊sp的問題, 小弟用的是windows xp sp3
vaio3388 2008-8-16 13:03
以下這幾家都誤報嗎?!
http://www.virustotal.com/analisis/8404921a91ea4f3d7b02207131e3db07
AntiVir Worm/Brontok.DO
Avast Win32:Trojan-gen {Other}
F-Secure Email-Worm.Win32.Brontok.do
Fortinet W32/Brontok.DO@mm
GData Email-Worm.Win32.Brontok.do
Ikarus Email-Worm.Win32.Brontok.do
Kaspersky Email-Worm.Win32.Brontok.do
ViRobot I-Worm.Win32.Brontok.163840
Webwasher-Gateway Worm.Brontok.DO
目前 KIS 8.0.0.358 沒誤殺我的XP系統元件
[[i] 本帖最後由 vaio3388 於 2008-8-16 13:06 編輯 [/i]]
sylovanas 2008-8-16 15:02
有人提供了....看看吧
[url]http://kotuha.com/file/gpMiH-msconfig.html[/url]
uegajde 2008-8-16 16:50
[img]http://i153.photobucket.com/albums/s201/uegajde/msconfig.jpg[/img]
左邊是被報毒的
右邊的是我的版本(我XP SP2)沒有被VirusTotal上任何一家防毒報毒
其他版本資訊部分除了檔案版本其他都一樣
那東西可以做假嗎?
[[i] 本帖最後由 uegajde 於 2008-8-16 16:53 編輯 [/i]]
sun88990 2008-8-16 17:30
送去ThreatExpert分析不就好了..:fdqyt:
之前就想說怎麼小紅傘還跟卡巴一起"誤報"??:fdqyt:
分析結果:
[url]http://www.threatexpert.com/report.aspx?md5=3e7ee345062696675662e8413a2852a6[/url]
Made in Taiwan.:o
[[i] 本帖最後由 sun88990 於 2008-8-16 17:38 編輯 [/i]]
uegajde 2008-8-16 21:03
回復 10# 的帖子
我也把我的送去分析了
結果:[url]http://www.threatexpert.com/report.aspx?md5=5d0f2f159e34eef731b6c99121ee7e30[/url]
行為似乎都一樣
ThreatExpert該不會是靠Kaspersky Lab報Email-Worm.Win32.Brontok.do來判斷吧...
sun88990 2008-8-16 22:34
Hello.
This false alarm is already fixed.
Please quote all when answering.
-----------------
Regards, Vyacheslav Zakorzhevsky
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: [email]newvirus@kaspersky.com[/email]
[url]http://www.kaspersky.com[/url] [url]http://www.viruslist.com[/url]
--
誤報~~應該可以鎖帖了...:fdqyt:
vaio3388 2008-8-16 22:44
[quote]原帖由 [i]sun88990[/i] 於 2008-8-16 22:34 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=105694&ptid=12854][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
Hello.
This false alarm is already fixed.
Please quote all when answering.
-----------------
Regards, Vyacheslav Zakorzhevsky
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: ne ... [/quote]
那代表 小紅傘也誤報?:hangg
黑衣~魂 2008-8-16 23:02
所以真的有誤報嚕:quuu:
好玩的是我電腦裝的KIS-8.0
這三天都有開著,維持自動更新,我查過紀錄也沒有警報
DAT應該沒有分別吧??
:fdqyt:
sun88990 2008-8-18 09:11
回復 14# 的帖子
誤報的msconfig.exe不知道是哪個的版本的WinXP?