« 杀毒软件独立评测之AV-Comparatives
关于今日F-Secure报Explorer.exe为病毒的最新消息 »
Nov 14 2007

关于今日F-Secure报Explorer.exe为病毒的临时解决方法

Donald发布于杀毒软件, tags: , , ,

今天上午打开电脑F-Secure就提示检测到病毒,提示发现W32/QQPass.GEW(virus) 。报毒的文件名和路径为C:\WINDOWS\EXPLORER.EXE。

如果根据F-Secure的提示不管是隔离还是删除,在重启电脑后依然提示相同的文件为W32/QQPass.Gew.

Scanning Report

14 November 2007 09:47:00 - 09:47:28

Computer name:

Scanning type: Scan target
Target: C:\WINDOWS\EXPLORER.EXE

Result: 1 malware found

System restart is needed to complete the disinfection actions!

W32/QQPass.GEW (virus)

  • C:\WINDOWS\EXPLORER.EXE Action: deleted

将报毒的Explorer.exe上传到VirusTotal后检测结果如下:

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2007.11.14.0 2007.11.13 -
Authentium 4.93.8 2007.11.14 -
AVG 7.5.0.503 2007.11.13 -
CAT-QuickHeal 9.00 2007.11.13 -
DrWeb 4.44.0.09170 2007.11.14 -
eTrust-Vet 31.2.5293 2007.11.13 -
FileAdvisor 1 2007.11.14 -
F-Prot 4.4.2.54 2007.11.14 -
Ikarus T3.1.1.12 2007.11.14 -
McAfee 5162 2007.11.13 -
NOD32v2 2656 2007.11.13 -
Panda 9.0.0.4 2007.11.14 -
Rising 20.18.11.00 2007.11.13 -
Sunbelt 2.2.907.0 2007.11.14 -
VBA32 3.12.2.4 2007.11.11 -
Webwasher-Gateway 6.0.1 2007.11.13 -

从中可以看到导致F-Secure报毒的是它使用的Norman引擎。已经联系了F-Secure,很大可能是误报。不知道大家有没有这种情况呢?如果有的话可以先这样应对一下:

F-Secure Client Security中,点击Virus & Spy Protection右下角的Advanced…,在里面的Real-Time Scanning分支中选择Exclusion,在其中将Explorer.exe加入排除即可。

相关文章

该文章发布于2007-11月-14 10:42 am,归类为杀毒软件。 你可以通过RSS 2.0 來追踪该文章的留言。 你可以选择留言,或者从你的网站引用

转载本站文章请按照署名-非商业性使用-禁止演绎方式,以超链接形式标明文章原始出处作甚@ZUOSHEN.COM[http://zuoshen.com]及本声明
本文链接: http://zuoshen.com/2007/11/14/29/

留言

本站使用KeywordLuv. 在姓名栏输入“你的名字@关键词” 来获得更好的效果.
WopusIDC平台 | | | 作甚@ZUOSHEN.COM Copyright © 2008 All Rights Reserved .