月度關注熱點

[國產防毒] 金帥科技ZLOCK R9
PCSL Total Protection Testing 11
avast! 4.8.1282正式版釋出!
有人用過這個防毒嗎?
AntiMalware:系統感染後的解毒測試
AVC- Retrospective/ProActive Test November 2008
很多人玩遊戲都會關防毒
NOD32安全套裝免費90天
Dr.Web-5.0 BETA 終於發布了
木馬清除大師 2008評測!

最新更新主題

有人有去逛資展嗎?
微點和Avira宣佈加入PCSL全方位安全測評體系
AVC- Retrospective/ProActive Test November 2008
凝逸反毒6-未知杀毒法.可以不用升级病毒库!
請問哪種掃木馬.間諜程式比較適合當純掃描器?
請問對於磁碟機的SYSTEM VOLUME內之毒如何刪除
Browser Defender 1.0.34 beta
如何清除防毒軟體的殘留物
Free BitDefender Antivirus 2009 1 Year License Key
SSUpdater's Anti-Malware Test Free Edition, 22.11.2008

卡巴斯基誤殺Windws 系統元件msconfig

發表時間: 2008-8-15 03:34    作者: domino    來源: AVPClub Security Home

字體: | 打印

偉大的卡巴斯基~今晚又將Windws 系統元件給誤殺了.
檔案分別為
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
C:\WINDOWS\system32\dllcache\msconfig.exe

還真是巧..有幾個也誤報 使用KAV 的引擎的掠過...其他的是湊巧還是? 哈哈~留給各位自己去猜.

我也來說兩句 查看全部評論 相關評論

  • sun88990 (2008-8-15 06:16:19)

    要不要送去ThreatExpert分析一下?

  • ㄚ一 (2008-8-15 22:40:23)

    除了樓主,我沒找到第二個案例
    所以樓主自己有沒有樣本?

  • sylovanas (2008-8-16 00:28:23)

    我這邊是有碰過幾個案例,但是一樣沒樣本...因為都不回我消息

    位置一樣,但據使用者自己對該檔案作掃描就沒掃出什麼東西來。

  • 000110 (2008-8-16 08:10:59)

    沒有遇到這問題
    懷疑是較舊sp的問題, 小弟用的是windows xp sp3

  • 黑衣~魂 (2008-8-16 11:58:37)

    我也沒遇到,週邊朋友也沒提到
    XP SP2

  • vaio3388 (2008-8-16 13:03:42)

    以下這幾家都誤報嗎?!
    http://www.virustotal.com/analisis/8404921a91ea4f3d7b02207131e3db07

    AntiVir           Worm/Brontok.DO
    Avast                Win32:Trojan-gen {Other}
    F-Secure     Email-Worm.Win32.Brontok.do
    Fortinet               W32/Brontok.DO@mm
    GData          Email-Worm.Win32.Brontok.do
    Ikarus               Email-Worm.Win32.Brontok.do
    Kaspersky  Email-Worm.Win32.Brontok.do
    ViRobot               I-Worm.Win32.Brontok.163840
    Webwasher-Gateway   Worm.Brontok.DO

    目前 KIS 8.0.0.358 沒誤殺我的XP系統元件

    [ 本帖最後由 vaio3388 於 2008-8-16 13:06 編輯 ]

  • sylovanas (2008-8-16 15:02:13)

    有人提供了....看看吧

    http://kotuha.com/file/gpMiH-msconfig.html

  • uegajde (2008-8-16 16:50:02)


    左邊是被報毒的
    右邊的是我的版本(我XP SP2)沒有被VirusTotal上任何一家防毒報毒

    其他版本資訊部分除了檔案版本其他都一樣
    那東西可以做假嗎?

    [ 本帖最後由 uegajde 於 2008-8-16 16:53 編輯 ]

  • sun88990 (2008-8-16 17:30:47)

    送去ThreatExpert分析不就好了..
    之前就想說怎麼小紅傘還跟卡巴一起"誤報"??
    分析結果:
    http://www.threatexpert.com/repo ... 6675662e8413a2852a6
    Made in Taiwan.

    [ 本帖最後由 sun88990 於 2008-8-16 17:38 編輯 ]

  • uegajde (2008-8-16 21:03:58)

    我也把我的送去分析了
    結果:http://www.threatexpert.com/repo ... ef731b6c99121ee7e30
    行為似乎都一樣
    ThreatExpert該不會是靠Kaspersky Lab報Email-Worm.Win32.Brontok.do來判斷吧...

  • sun88990 (2008-8-16 22:34:54)

    Hello.
    This false alarm is already fixed.

    Please quote all when answering.
    -----------------
    Regards, Vyacheslav Zakorzhevsky
    Virus Analyst, Kaspersky Lab.

    Ph.: +7(095) 797-8700
    E-mail: newvirus@kaspersky.com
    http://www.kaspersky.com   http://www.viruslist.com
    --
    誤報~~應該可以鎖帖了...

  • vaio3388 (2008-8-16 22:44:06)

    QUOTE:

    原帖由 sun88990 於 2008-8-16 22:34 發表
    Hello.
    This false alarm is already fixed.

    Please quote all when answering.
    -----------------
    Regards, Vyacheslav Zakorzhevsky
    Virus Analyst, Kaspersky Lab.

    Ph.: +7(095) 797-8700
    E-mail: ne ...
    那代表 小紅傘也誤報?

  • 黑衣~魂 (2008-8-16 23:02:14)

    所以真的有誤報嚕
    好玩的是我電腦裝的KIS-8.0
    這三天都有開著,維持自動更新,我查過紀錄也沒有警報

    DAT應該沒有分別吧??

  • sun88990 (2008-8-18 09:11:17)

    誤報的msconfig.exe不知道是哪個的版本的WinXP?

  • Mr.Z (2008-8-18 11:04:28)

    用antivir...沒有異樣
查看全部評論我也來說兩句