2008-09
16

卡巴斯基又一次误杀导致输入法没了


今天一早就有人跟我反应输入法没了,经远程查看,发现原来是输入法程序ctfmon被卡吧斯基当成病毒给删除了。具体情况如下:
文件 C:\WINDOWS\System32\ctfmon.exe:检测到:木马程序 'Trojan.Win32.Agent.adss'.已删除。

已删除:木马程序 Trojan.Win32.Agent.adss 文件: c:\windows\servicepackfiles\i386\ctfmon.exe

已删除:木马程序 Trojan.Win32.Agent.adss 文件: C:\windows\system32\dllcache\ctfmon.exe

cfmon.exe这个是输入法的程序,被删除了当然就没有输入法显示了。此次误报包括卡巴的所有版本,至于系统则只有XP SP3会提示有病毒。所以如果你是sp3的系统用户,你就要注意了,出现这个提示的时候请选着跳过。要解决这个问题只要把相应的ctfmon.exe拷贝到C:\WINDOWS\System32目录即可。

下载本站补丁双击打开即可:



误杀回放:

2007年12月20日早上8点30分左右,有不少网民的电脑,出现杀毒软件报警感染病毒的情况,出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启计算机之后,机器均无法进入操作选单,出现瘫痪的情况。

2008年8月30日接到大量用户反馈:卡巴斯基将系统文件C:\windows\system32\lsass.exe报告为盗号木马Trojan-GameThief.Win32.OnLineGames.szxq并提示重启后删除。当用户重启,再次进入系统的时候,桌面为黑,只能看到鼠标,不能进行任何操作。

附:“误杀之王”卡巴斯基22次重大误杀的具体情况。

一、2007年5月21日,卡巴斯基将QQ2007Beta1官方版本中的“QQExternal.exe”文件当作“Trojan-Dropper.Win32.Agent.ajw”木马进行查杀,造成该软件许多功能无法正常使用。——QQ是中国最大的即时通信软件,拥有上亿用户。

二、2007年5月19日,卡巴斯基将金山公司WPS2005安装程序释放的startMenu.dll文件当作“TrojanDownload.Agent.yoh”木马程序进行查杀,造成WPS2005无法被正确安装使用。——WPS是中国民族软件的旗帜,而且金山公司是卡巴斯基公司的竞争对手。

三、2007年5月19日,卡巴斯基把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级,无法查杀最新的流氓软件。——瑞星卡卡是中国用户量最多、最受用户欢迎的反流氓软工具,拥有5000万左右的用户,瑞星公司为卡巴斯基公司的竞争对手。

四、2007年5月18日,卡巴斯基误将XP中文版的系统文件shdocvw.dll文件当作“Trojan.Win32.Agent.alz”病毒清除,会造成用户启动系统后桌面上所有图标都消失,并且无法看到任务栏。——几乎所有的华语用户都在使用简体或繁体版本的操作系统软件。

五、2007年4月28日,卡巴斯基将金山词霸某升级版本当作病毒查杀,造成用户无法正常使用该软件。——国内用户量最大的翻译软件,金山公司为卡巴斯基公司的竞争对手。

六、2007年4月,卡巴斯基将股票交易软件“同花顺”误报为病毒。

七、2007年4月6日,卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为“Trojan.Win32.KillAV.jr”。——不作评论。

八、2007年2月26日,卡巴斯基将企达软件公司的多款商业软件作品报毒(企达软件系列作品是由全中文编程语言——《易语言》编写的。)值得注意的是,早在2006年2月23日卡巴斯基因为误报“易语言”而被大连某公司状告至大连中山区法院,并败诉且在电脑报上公开道歉,可畏屡教不改。

九、2007年2月24日,卡巴斯基将著名压缩软件WinRAR 3.62的官方版本的Default.SFX文件当作病毒清除,同时,采用该版本生成的自解压缩包均被识别为“Trojan-PSW.Win32.Nilage.bhe”病毒。——数千万中国用户在使用的重要工具软件。

十、2007年1月22日,卡巴斯基再次将Win2000 SP4中的wininet.dll文件当作病毒清除,导致打开IE时报错,并且依赖于该文件访问网络的下载工具等均无法正常使用。——目前有数千万中国用户正在使用该操作系统。

十一、2006年12月29日,卡巴斯基将系统文件wininet.dll当作病毒清除,造成IE无法正常使用。——目前有数千万中国用户正在使用该操作系统。

十二、2006年12月14日,卡巴斯基将官方QQ2006Beta3版本中的QQPhonehelp.dll文件当作病毒误杀,造成QQ的一些功能无法正常使用。——QQ是中国最大的即时通信软件,拥有上亿用户。

十三、2006年12月9日,卡巴斯基将360安全卫士升级文件当作木马清除。——360安全卫士是一款拥有上千万用户的反流氓软件产品。

十四、2006年11月15日,卡巴斯基将网络游戏“魔力宝贝”误杀,造成大量玩家无法进入游戏。——这是一款在国内拥有大量铁杆用户的游戏产品。

十五、2006年11月14日,卡巴斯基将暴风影音误判为Trojan-Dropper.Win32.Delf.abg病毒清除,造成暴风影音的用户无法使用该软件。——一款拥有大量用户的国产播放软件。

其它重要误杀还有:

十六、2007年1月26日,卡巴斯基将超级巡警熊猫烧香病毒专杀工具当作病毒清除。

十七、2007年1月28日,卡巴斯基将实况足球游戏EPT版本当作病毒查杀,造成大量该游戏用户无法进入游戏。

十八、2007年2月1日,卡巴斯基将著名语音通讯软件Skype的安装程序当作Trojan.generic病毒误杀,造成用户无法安装使用该软件。

十九、2007年2月17日,卡巴斯基网络游戏“跑跑卡丁车”识别为风险程序,造成该游戏玩家无法正常游戏。

二十、2006年,卡巴斯基将纳斯达克上市公司盛大网络负责运营的传奇世界误报为木马。

二十一、2006年,卡巴斯基将阿里巴巴旗下“贸易通”软件误报为病毒。

二十二、2006年,卡巴斯基将中国工商银行网银登录控件误报为木马程序 Trojan-PSW.Win32.Agent.ha 。




上一篇: 号称网上最全的微软系统服务解释
下一篇: 2008不合格奶粉与合格奶粉三聚氰胺专项检查结果
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 时政消息
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭