瑞星卡卡安全论坛

原来我一直很相信瑞星的杀毒能力的，不过最近中了一个瑞星自称为“马吉斯”的病毒，用瑞星杀了杀了很多EXE文件，而且把核心东西也杀了，不过后来发布程序的时候，却意外发现还有，后来用NOD32杀毒确发现很多EXE文件漏杀了。而且在很多其他的杀毒软件中都是Win32/Alman，就是瑞星喜欢搞这么一些怪物名字。

现在我保留了一份今天用www.virustotal.com查毒的结果。看看，瑞星，你们在搞些什么东西。

文件 Setup.old 接收于 2007.08.01 02:26:06 (CET)
反病毒引擎    版本             最后更新    扫描结果
AhnLab-V3    2007.7.31.1    2007.07.31    Win32/Alman.C
AntiVir         7.4.0.54           2007.07.31    W32/Almanahe.B
Authentium    4.93.8           2007.07.31    -
Avast        4.7.1029.0        2007.07.31    Win32:Alman-E
AVG          7.5.0.476     2007.07.31    Win32/Alman
BitDefender  7.2          2007.08.01    Dropped:Win32.Almanahe.B
CAT-QuickHeal 9.00          2007.07.31    -
ClamAV         0.91          2007.08.01    W32.Alman-4
DrWeb         4.33          2007.07.31    Win32.Alman
eSafe         7.0.15.0      2007.07.31    -
eTrust-Vet    31.1.5021     2007.08.01    Win32/Almanahe.F
Ewido        4.0          2007.07.31    -
FileAdvisor  1            2007.08.01    -
Fortinet      2.91.0.0      2007.08.01    W32/Alman.B
F-Prot        4.3.2.48      2007.07.31    W32/Trojan.APKI
F-Secure      6.70.13030.0    2007.07.31    Virus.Win32.Alman.b
Ikarus        T3.1.1.8      2007.07.31    Virus.Win32.Alman.b
Kaspersky    4.0.2.24      2007.08.01    Virus.Win32.Alman.b
McAfee        5087          2007.07.31    W32/Almanahe.c
Microsoft    1.2704        2007.08.01    -
NOD32v2         2430          2007.07.31    Win32/Alman.NAB
Norman         5.80.02      2007.07.31    W32/Alman.B
Panda         9.0.0.4      2007.08.01    W32/Almanahe.C
Prevx1        V2            2007.08.01    -
Rising        19.34.12.00    2007.07.31    -
Sophos        4.19.0        2007.08.01    W32/Alman-C
Sunbelt      2.2.907.0           2007.07.31    -
Symantec      10            2007.08.01    W32.Almanahe.B!inf
TheHacker    6.1.7.159      2007.07.31    -
VBA32        3.12.2.2          2007.07.31    Trojan-Downloader.Win32.Agent.bsi
VirusBuster  4.3.26:9      2007.07.31    Win32.Alman.B
Webwasher-Gateway  6.0.1    2007.08.01    Win32.Almanahe.B
附加信息
File size: 494080 bytes
MD5: c0bc1e8d06117c1a9ecdc9337955b54f
SHA1: 37bad6d15ea8d3561432ee69e5d981fee0ae8305
packers: embedded



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1)

把样本文件打包上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm

还有瑞星报的病毒名是什么?

瑞星吗，对于木马一直比较弱的，呵呵，你有个木马下载器，所以那么多马

楼上的居然诬蔑强大的alman是木马。。。。汗死

瑞星ms一直对这个病毒没办法，都几个月了。。。

这个是感染性病毒，而且最近出现了很多变形变种，国外杀毒软件通常采取直接删除被感染的样本的杀毒方法。你们发现这个病毒请尽快发送到http://up.rising.com.cn/webmail/uploadnew.htm，瑞星会最快升级病毒库，清除恢复被感染文件

楼主的变种是两个月前的。。。。这病毒很麻烦，感染一次就会改变自己的特征码，被感染的exe目前尚无好办法恢复，卡巴在下载或者不慎双击病毒文件的情况下就能查杀出来，nod32的amon监控也能查出最初的病毒文件

该用户帖子内容已被屏蔽

苯死了,瑞星有马吉斯专杀啊,你下载后去安全模式那里杀杀吧