本帖最后由 strawman0719 于 2011-3-25 12:50 编辑
前言: 针对昨晚NOD32在更新为5509号病毒库后大规模误报XP系统imm32.dll文件导致诸多用户电脑异常的情况,本人提供一些个人应对误报系统文件的看法和方法。
一般来说,在某个杀毒软件的一次更新后突然对某一个或多个系统文件报毒就有可能是误报系统文件了,面对突如其来的误报系统文件,我们要学会“备、观、想、定、问、切”(这里借鉴一下中医理论)
===============================================================================
1.备 常言道:“未雨绸缪”,就是说在灾难发生之前做好防护和准备是永远不会错的,这里的“备”指准备,也指备份,要树立一种思想:重装是没有技术含量的、重装系统是底线、是没办法的办法、重装系统之后安装软件很麻烦。重装系统远不如平时做好备份工作,起码一个月备份一次系统,对于重要文件(这里指对电脑使用者来说意义重大的文件)及时做好备份(比如存放在非系统盘和分地储存)。 不要小看备份和还原,这是系统恢复最有效最直接的方法!
2.观 所谓观,就是看。这时候我们首先要看一下杀毒软件是否刚刚更新了病毒库;其次我们要看报毒的文件的路径,如果是系统目录(如system32或其它windows目录下其它文件夹内文件)我们就要在思想上高度重视了;再次,我们要确认报毒路径是不是我们平时安装其它软件的文件夹,如果不是基本上有60%的可能性是误报了系统文件。
3.想 想是指在“观”之后,我们要开始回想,这3天内我们是否安装或使用过可疑的、不确定安全性的软件和程序,如果确定没有,那么基本上有70%的可能性误报了系统文件。
4.定 所谓定,就是确定是否真的是误报了。这个时候我们要做的是,在杀毒软件没有继续报其它文件为病毒的情况下(防止确实中了感染型病毒),关闭杀毒软件的监控,查看报毒路径并记下备用,然后从隔离区恢复被报毒的文件,用电脑内的其它安全软件扫描此文件,如果没有其它安全软件的,可以上传至多引擎在线扫描该文件,如:VirSCAN、Jotti's、virustotal (个人建议:如果只有3款以内杀软报毒,那基本上有90%的可能性是误报系统文件了) 这个时候你可以通过各种渠道上报给官方,让官方知道发生了误报
5.问 所谓问,就是询问其它使用您电脑上杀毒软件的用户,让他们更新病毒库后告诉你有没有一样的情况发生,这时候要特别注意询问对方的系统环境,最好具体到版本(XP实在有太多版本了。。。),如果有相同情况发生,而你们处在不同网络连接之中,那基本上可以确定是误报了。 这时候你可以登录该杀毒软件官方论坛或者如卡饭这样的第三方计算机安全综合论坛,看下其它地区用户是否也发生了一样的事情,如果是就不用我多说了吧......
6.切 所谓切,就是解决啦。 首先关闭杀毒软件的实时文件监控和网页监控(绝不可少)、从隔离区还原该文件,还原不了的可以尝试使用如金山急救箱、360急救箱等软件对系统进行修复,如果这些都没用,就需要用户花些时间手动解决了。大家要树立另一种思想:每次折腾都是一次进步! 这时我们要密切关注该杀毒软件官方论坛或者如卡饭这样的第三方计算机安全综合论坛,看下论坛里有没相应解决和修复方案。 这个时候我们可能要下载一个相同系统文件来代替被删掉而无法还原的系统文件,这时候我们一般在百度上搜索相应文件名就能下载到原版系统相应文件,这里提供一个网址:找dll网 以上都解决不了就真的可以尝试还原系统和重装系统了(略)
=============================================================================
放眼过去、现在,放眼国内、国外,杀毒软件误报系统文件的事时有发生。所谓人非圣贤孰能无过,何况软件也是人编写出来的,病毒库也是工作人员发布的呢?对待杀软误报系统文件我们要有一颗宽容的心。
在发生误报后,我们要做的不是如何抱怨和咒骂自己曾经喜爱的杀软,而是先要冷静的去解决,关闭监控,等待官方解决,一般来说在不遇到节假日的情况下,一次大规模误报杀软官方会在两次更新内解决问题,大家要做的就是稍安勿躁。
相信自己的选择,不要因为一两次犯错而对一款杀软全盘否定。
如果真的因为一次系统误报而对您或者您的公司、企业造成重大损失的,在您使用的是正版的该杀毒软件的前提下,您有权和杀毒软件供应商协商解决并要求对方付相应责任。
免责声明: 以上文字绝对为本人原创,如有雷同纯属巧合。 个人见解,接受批评,无视喷者 | 
[复制链接]
发表于 2010-10-7 14:46:36
发表于 2010-10-7 14:50:15
楼主
我也是这么干的。。。。。