今天,一同事电脑出了问题:打开Excel表格文件总提示是否运行宏。显然是中了宏病毒。同事的电脑原来装有RIS2011,他嫌RIS2011拖慢了系统,把RIS2011卸载了。让电脑祼奔,现在杯具了……
同事听说金山毒霸体积小,速度快,不卡机,让我装毒霸。
挺久没用金山毒霸了,正好测试一下。
从http://www.duba.net下载了金山毒霸,安装过程确实很快,然后全盘查杀:
看到金山毒霸窗口上的宣传标语:“金山毒霸全面支持宏病毒杀和免疫,Office文档中毒不再担心!”着实让人眼前一亮。
可惜查杀结果又是杯具:Excel表格文件中的病毒没查出来,倒把几个正常的程序文件当病毒杀了。
在同事电脑中找了一个Excel表格文件上传到https://www.virustotal.com/在线扫描,结果如下:
| SHA256: | 8fc3abc66b663732836d9af342a879704ad1c8f4636488592b0dad4356af6231 |
| File name: | 1.xls |
| Detection ratio: | 35 / 43 |
| Analysis date: | 2012-09-29 10:28:53 UTC ( 0 分钟 ago ) |
More details
| Antivirus | Result | Update |
|---|---|---|
| Agnitum | - | 20120929 |
| AhnLab-V3 | XF/Sic | 20120928 |
| AntiVir | X2000M/Mailcab.A | 20120929 |
| Antiy-AVL | - | 20120928 |
| Avast | MX97:Mailcab-C [Trj] | 20120929 |
| AVG | X97M/Dropper.Agent.B | 20120928 |
| BitDefender | X97M.Mailcab.A@mm | 20120929 |
| ByteHero | - | 20120918 |
| CAT-QuickHeal | XF.Sic.f | 20120927 |
| ClamAV | X97M.Agent | 20120928 |
| Commtouch | Heuristic-21!VBAMacro | 20120928 |
| Comodo | Worm.MSExcel.Mailcab.A | 20120929 |
| DrWeb | W97M.Keylog.1 | 20120927 |
| Emsisoft | X97.DelAll!IK | 20120919 |
| eSafe | - | 20120927 |
| ESET-NOD32 | XF/Sic.H1 | 20120928 |
| F-Prot | Heuristic-20!VBAMacro | 20120926 |
| F-Secure | X97M.Mailcab.A@mm | 20120927 |
| Fortinet | X97M/Agent.F@mm | 20120929 |
| GData | X97M.Mailcab.A@mm | 20120929 |
| Ikarus | X97.DelAll | 20120929 |
| Jiangmin | XM.DelAll.ra | 20120928 |
| K7AntiVirus | Virus | 20120928 |
| Kaspersky | Virus.MSExcel.Agent.f | 20120929 |
| Kingsoft | - | 20120925 |
| McAfee | XF/Sic.gen | 20120927 |
| McAfee-GW-Edition | XF/Sic.gen | 20120928 |
| Microsoft | Virus:XF/Sic.H | 20120926 |
| Norman | - | 20120928 |
| nProtect | X97M.Mailcab.A@mm | 20120929 |
| Panda | W97/Mailcab.A | 20120929 |
| PCTools | XF.Helpopy | 20120929 |
| Rising | Trojan.Script.VBS.Dole.a | 20120928 |
| Sophos | XM97/MailCab-A | 20120929 |
| SUPERAntiSpyware | - | 20120911 |
| Symantec | XF.Helpopy | 20120929 |
| TheHacker | X97M/Generico | 20120929 |
| TotalDefense | Mailcab.A | 20120928 |
| TrendMicro | XF_HELPOPY.AW | 20120929 |
| TrendMicro-HouseCall | XF_HELPOPY.AW | 20120926 |
| VBA32 | - | 20120929 |
| VIPRE | Virus.MSExcel.Mailcab.a (v) | 20120928 |
| ViRobot | X97M.X97M.Ecsys | 20120929 |
果然Kingsoft(金山毒霸)查不出来,瑞星能查杀。
把金山毒霸卸掉,装回瑞星……用着安心!
转载于:https://blog.51cto.com/endurer/1010144
扫一扫
4593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
