防毒软体误判木马 网友电脑大当机
更新日期:2009/09/18 21:08 Yahoo!奇摩特约记者 薛怡青 台北报导
http://tw.news.yahoo.com/article/.../35/1rdve.html今天在噗浪(Plurk)上一群人不断在讨论,因防毒软体AVG误判微软视窗系统程式里的档案为木马病毒,使得电脑开不了机,还造成许多人办公室的电脑几乎死当无法运作,目前在AVG台湾官方论坛里,AVG台湾的回应是,工程师已在了解问题,并会在下次病毒码更新时解决。
事发缘由:一名网友一早进办公室开电脑发现,所安装的防毒软体AVG跳出来警示电脑遭到木马病毒的感染,不过,网友仔细审核才发现被AVG判定的木马病毒感染档案是微软视窗的系统程式system32\userenv.dll,有些网友怀疑是误判,还特别使用其他资安厂商的防毒软体扫毒,扫毒结果都是正常,只有AVG防毒软体判别是木马感染。然而,有些不知情的网友,因信任AVG防毒软体的警示而把userenv.dll档案删除,结果造成电脑无法开机。
许多网友因此在Plurk与台大PTT版上反应,发现许多人也遭受相同的问题而受害。有网友因为AVG的误判木马,造成整个早上一直开不了机,甚至扫毒扫了一个早上。还有网友表示,userenv.dll档案毁损,就算重新修复该档案,AVG还是重新判别该档案为病毒,因此,有一名名为高登的网友,在自己的网站中建议使用者直接忽略警示,或者是不要按「移除所选的感染档案」、「移除所有未修复的感染档案」等选项,直接选择「关闭」就好了。
当然,如果已经不小心把userenv.dll档案删除了,要修复该档案,网友Nicholas建议使用者可以使用Windows安装光碟,将原始的档案再复制回原资料夹里。
面对AVG误判微软视窗系统程式为木马病毒的事件,由于AVG在台湾并无技术团队,记者询问AVG台湾的公关团队后,他们也紧急联系在英国与捷克的技术顾问,不过至截稿为止,尚未得到回应,AVG也只有在官方论坛里留下工程师正在了解问题中,可能将于下次病毒码更新时解决。
