TWed2k - 轉貼文字區 - [轉貼]防毒軟體誤判木馬網友電腦大當機

TWed2k » 轉貼文字區 » [轉貼]防毒軟體誤判木馬網友電腦大當機

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

hin623
銅驢友〔高級〕

今日心情

．積分： 161
．文章： 295
．收花： 1278 支
．送花： 1201 支
．比例： 0.94
．在線： 3314 小時
．瀏覽： 21841 頁
．註冊： 7249 天
．失蹤： 0 天
．海王星

#1 : 2009-9-19 03:33 AM 只看本作者	送花 (3) 送出中...

今天在噗浪（Plurk）上一群人不斷在討論，因防毒軟體AVG誤判微軟視窗系統程式裡的檔案為木馬病毒，使得電腦開不了機，還造成許多人辦公室的電腦幾乎死當無法運作，目前在AVG台灣官方論壇裡，AVG台灣的回應是，工程師已在了解問題，並會在下次病毒碼更新時解決。

事發緣由：一名網友一早進辦公室開電腦發現，所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。

許多網友因此在Plurk與台大PTT 版上反應，發現許多人也遭受相同的問題而受害。有網友因為AVG的誤判木馬，造成整個早上一直開不了機，甚至掃毒掃了一個早上。還有網友表示，userenv.dll檔案毀損，就算重新修復該檔案，AVG還是重新判別該檔案為病毒，因此，有一名名為高登的網友，在自己的網站中建議使用者直接忽略警示，或者是不要按「移除所選的感染檔案」、「移除所有未修復的感染檔案」等選項，直接選擇「關閉」就好了。

當然，如果已經不小心把userenv.dll檔案刪除了，要修復該檔案，網友Nicholas建議使用者可以使用Windows安裝光碟，將原始的檔案再複製回原資料夾裡。

面對AVG誤判微軟視窗系統程式為木馬病毒的事件，由於AVG在台灣並無技術團隊，記者詢問AVG台灣的公關團隊後，他們也緊急聯繫在英國與捷克的技術顧問，不過至截稿為止，尚未得到回應，AVG也只有在官方論壇裡留下工程師正在了解問題中，可能將於下次病毒碼更新時解決。
http://tw.news.yahoo.com/article/url/d/a/090918/35/1rdve.html

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

sueice
銀驢友〔中級〕

．積分： 698
．文章： 895
．收花： 6308 支
．送花： 904 支
．比例： 0.14
．在線： 2867 小時
．瀏覽： 17992 頁
．註冊： 7155 天
．失蹤： 4342 天

#2 : 2009-9-19 04:04 AM 只看本作者	送花 (0) 送出中...

userenv.dll沒有用特別方法或移除軟體，應該不會『不小心刪掉』吧，
氣得我把Residnet Shield關閉，不理他。
再出問題，改回小紅傘！

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

leacks
銀驢友〔高級〕

今日心情

．積分： 854
．文章： 3455
．收花： 6791 支
．送花： 4256 支
．比例： 0.63
．在線： 4840 小時
．瀏覽： 30360 頁
．註冊： 7021 天
．失蹤： 1033 天

#3 : 2009-9-19 01:02 PM 只看本作者	送花 (0) 送出中...

http://twed2k.org/viewthread.php?tid=282940&highlight=

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

所在時區為 GMT+8, 現在時間是 2024-9-21 11:04 AM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.027596 second(s), 7 queries , Qzip disabled