‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[公告] 卡巴斯基誤殺Windws 系統元件msconfig

domino

~Domino~

金牌會員

Rank: 6Rank: 6

帖子
342 
精華
0 
威望
2062  
黃金
5020  
註冊時間
2007-12-30 
1# 發表於 2008-8-15 03:34  只看該作者

卡巴斯基誤殺Windws 系統元件msconfig

偉大的卡巴斯基~今晚又將Windws 系統元件給誤殺了.
檔案分別為
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
C:\WINDOWS\system32\dllcache\msconfig.exe

還真是巧..有幾個也誤報 使用KAV 的引擎的掠過...其他的是湊巧還是? 哈哈~留給各位自己去猜.

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1546 
精華
0 
威望
8691  
黃金
730  
來自
台灣台北 
註冊時間
2007-10-24 
2# 發表於 2008-8-15 06:16  只看該作者

回復 1# 的帖子

要不要送去ThreatExpert分析一下?
黃金快破萬了^0^

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4886 
精華
18 
威望
30320  
黃金
3518  
來自
台灣台北 
註冊時間
2006-12-22 
3# 發表於 2008-8-15 22:40  只看該作者
除了樓主,我沒找到第二個案例
所以樓主自己有沒有樣本?
Lawliet's blog
Folding@home with GPGPU集中討論串,大家一起來努力朝著全球制霸的目標邁進!

TOP

sylovanas

金牌會員

Rank: 6Rank: 6

帖子
198 
精華
0 
威望
2073  
黃金
2401  
註冊時間
2007-1-22 
4# 發表於 2008-8-16 00:28  只看該作者
我這邊是有碰過幾個案例,但是一樣沒樣本...因為都不回我消息

位置一樣,但據使用者自己對該檔案作掃描就沒掃出什麼東西來。

TOP

000110

AV Expert

Rank: 8Rank: 8

帖子
1946 
精華
9 
威望
8610  
黃金
2114  
註冊時間
2007-1-17 
5# 發表於 2008-8-16 08:10  只看該作者
沒有遇到這問題
懷疑是較舊sp的問題, 小弟用的是windows xp sp3

TOP

黑衣~魂

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1454 
精華
0 
威望
3488  
黃金
5266  
來自
Taiwan 
註冊時間
2006-12-24 
6# 發表於 2008-8-16 11:58  只看該作者
我也沒遇到,週邊朋友也沒提到
XP SP2
資安廠商,方案產品,支援服務
古一軍:只要比別人強3%,成就就會有天壤之別!

TOP

vaio3388

金牌會員

Rank: 6Rank: 6

帖子
81 
精華
0 
威望
1108  
黃金
560  
註冊時間
2008-8-9 
7# 發表於 2008-8-16 13:03  只看該作者
以下這幾家都誤報嗎?!
http://www.virustotal.com/analisis/8404921a91ea4f3d7b02207131e3db07

AntiVir           Worm/Brontok.DO
Avast                Win32:Trojan-gen {Other}
F-Secure     Email-Worm.Win32.Brontok.do
Fortinet               W32/Brontok.DO@mm
GData          Email-Worm.Win32.Brontok.do
Ikarus               Email-Worm.Win32.Brontok.do
Kaspersky  Email-Worm.Win32.Brontok.do
ViRobot               I-Worm.Win32.Brontok.163840
Webwasher-Gateway   Worm.Brontok.DO

目前 KIS 8.0.0.358 沒誤殺我的XP系統元件

[ 本帖最後由 vaio3388 於 2008-8-16 13:06 編輯 ]

TOP

sylovanas

金牌會員

Rank: 6Rank: 6

帖子
198 
精華
0 
威望
2073  
黃金
2401  
註冊時間
2007-1-22 
8# 發表於 2008-8-16 15:02  只看該作者
有人提供了....看看吧

http://kotuha.com/file/gpMiH-msconfig.html

TOP

uegajde

愛潛水的怪狼...

金牌會員

Rank: 6Rank: 6

要不要養隻狼人阿XD

帖子
1270 
精華
0 
威望
3248  
黃金
36224  
來自
月夜下的大地 
註冊時間
2007-2-23 
9# 發表於 2008-8-16 16:50  只看該作者

左邊是被報毒的
右邊的是我的版本(我XP SP2)沒有被VirusTotal上任何一家防毒報毒

其他版本資訊部分除了檔案版本其他都一樣
那東西可以做假嗎?

[ 本帖最後由 uegajde 於 2008-8-16 16:53 編輯 ]
   
唉~開學後可能連潛水都沒時間了  大家要幫我點論壇的廣告啊...

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1546 
精華
0 
威望
8691  
黃金
730  
來自
台灣台北 
註冊時間
2007-10-24 
10# 發表於 2008-8-16 17:30  只看該作者
送去ThreatExpert分析不就好了..
之前就想說怎麼小紅傘還跟卡巴一起"誤報"??
分析結果:
http://www.threatexpert.com/repo ... 6675662e8413a2852a6
Made in Taiwan.

[ 本帖最後由 sun88990 於 2008-8-16 17:38 編輯 ]
黃金快破萬了^0^

TOP

uegajde

愛潛水的怪狼...

金牌會員

Rank: 6Rank: 6

要不要養隻狼人阿XD

帖子
1270 
精華
0 
威望
3248  
黃金
36224  
來自
月夜下的大地 
註冊時間
2007-2-23 
11# 發表於 2008-8-16 21:03  只看該作者

回復 10# 的帖子

我也把我的送去分析了
結果:http://www.threatexpert.com/repo ... ef731b6c99121ee7e30
行為似乎都一樣
ThreatExpert該不會是靠Kaspersky Lab報Email-Worm.Win32.Brontok.do來判斷吧...
   
唉~開學後可能連潛水都沒時間了  大家要幫我點論壇的廣告啊...

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1546 
精華
0 
威望
8691  
黃金
730  
來自
台灣台北 
註冊時間
2007-10-24 
12# 發表於 2008-8-16 22:34  只看該作者
Hello.
This false alarm is already fixed.

Please quote all when answering.
-----------------
Regards, Vyacheslav Zakorzhevsky
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com
--
誤報~~應該可以鎖帖了...
黃金快破萬了^0^

TOP

vaio3388

金牌會員

Rank: 6Rank: 6

帖子
81 
精華
0 
威望
1108  
黃金
560  
註冊時間
2008-8-9 
13# 發表於 2008-8-16 22:44  只看該作者
引用:
原帖由 sun88990 於 2008-8-16 22:34 發表
Hello.
This false alarm is already fixed.

Please quote all when answering.
-----------------
Regards, Vyacheslav Zakorzhevsky
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: ne ...
那代表 小紅傘也誤報?

TOP

黑衣~魂

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1454 
精華
0 
威望
3488  
黃金
5266  
來自
Taiwan 
註冊時間
2006-12-24 
14# 發表於 2008-8-16 23:02  只看該作者
所以真的有誤報嚕
好玩的是我電腦裝的KIS-8.0
這三天都有開著,維持自動更新,我查過紀錄也沒有警報

DAT應該沒有分別吧??
資安廠商,方案產品,支援服務
古一軍:只要比別人強3%,成就就會有天壤之別!

TOP

sun88990

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1546 
精華
0 
威望
8691  
黃金
730  
來自
台灣台北 
註冊時間
2007-10-24 
15# 發表於 2008-8-18 09:11  只看該作者

回復 14# 的帖子

誤報的msconfig.exe不知道是哪個的版本的WinXP?
黃金快破萬了^0^

TOP

Mr.Z

高級會員

Rank: 4

帖子
117 
精華
0 
威望
972  
黃金
1549  
註冊時間
2008-2-7 
16# 發表於 2008-8-18 11:04  只看該作者
用antivir...沒有異樣

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題