今天,一同事电脑出了问题:打开Excel表格文件总提示是否运行宏。显然是中了宏病毒。同事的电脑原来装有RIS2011,他嫌RIS2011拖慢了系统,把RIS2011卸载了。让电脑祼奔,现在杯具了……

  同事听说金山毒霸体积小,速度快,不卡机,让我装毒霸。

  挺久没用金山毒霸了,正好测试一下。


  从http://www.duba.net下载了金山毒霸,安装过程确实很快,然后全盘查杀:

 

 

  看到金山毒霸窗口上的宣传标语:“金山毒霸全面支持宏病毒杀和免疫,Office文档中毒不再担心!”着实让人眼前一亮。

  可惜查杀结果又是杯具:Excel表格文件中的病毒没查出来,倒把几个正常的程序文件当病毒杀了。

  在同事电脑中找了一个Excel表格文件上传到https://www.virustotal.com/在线扫描,结果如下:

SHA256: 8fc3abc66b663732836d9af342a879704ad1c8f4636488592b0dad4356af6231
SHA1: b7bcee683154aeb001a93277383ce950d094d9d6
MD5: ab1b33ea97f92fcdc1332ecc8c6b1bf4
File size: 197.0 KB ( 201728 bytes )
File name: 1.xls
File type: MS Excel Spreadsheet
Detection ratio: 35 / 43
Analysis date: 2012-09-29 10:28:53 UTC ( 0 分钟 ago )

More details
Antivirus Result Update
Agnitum - 20120929
AhnLab-V3 XF/Sic 20120928
AntiVir X2000M/Mailcab.A 20120929
Antiy-AVL - 20120928
Avast MX97:Mailcab-C [Trj] 20120929
AVG X97M/Dropper.Agent.B 20120928
BitDefender X97M.Mailcab.A@mm 20120929
ByteHero - 20120918
CAT-QuickHeal XF.Sic.f 20120927
ClamAV X97M.Agent 20120928
Commtouch Heuristic-21!VBAMacro 20120928
Comodo Worm.MSExcel.Mailcab.A 20120929
DrWeb W97M.Keylog.1 20120927
Emsisoft X97.DelAll!IK 20120919
eSafe - 20120927
ESET-NOD32 XF/Sic.H1 20120928
F-Prot Heuristic-20!VBAMacro 20120926
F-Secure X97M.Mailcab.A@mm 20120927
Fortinet X97M/Agent.F@mm 20120929
GData X97M.Mailcab.A@mm 20120929
Ikarus X97.DelAll 20120929
Jiangmin XM.DelAll.ra 20120928
K7AntiVirus Virus 20120928
Kaspersky Virus.MSExcel.Agent.f 20120929
Kingsoft - 20120925
McAfee XF/Sic.gen 20120927
McAfee-GW-Edition XF/Sic.gen 20120928
Microsoft Virus:XF/Sic.H 20120926
Norman - 20120928
nProtect X97M.Mailcab.A@mm 20120929
Panda W97/Mailcab.A 20120929
PCTools XF.Helpopy 20120929
Rising Trojan.Script.VBS.Dole.a 20120928
Sophos XM97/MailCab-A 20120929
SUPERAntiSpyware - 20120911
Symantec XF.Helpopy 20120929
TheHacker X97M/Generico 20120929
TotalDefense Mailcab.A 20120928
TrendMicro XF_HELPOPY.AW 20120929
TrendMicro-HouseCall XF_HELPOPY.AW 20120926
VBA32 - 20120929
VIPRE Virus.MSExcel.Mailcab.a (v) 20120928
ViRobot X97M.X97M.Ecsys 20120929

 

  果然Kingsoft(金山毒霸)查不出来,瑞星能查杀。

 

  把金山毒霸卸掉,装回瑞星……用着安心!