这个时间病毒专杀软件有没有问题？

dxhyshxd

今天有同事问我要对付修改时间病毒的软件，
我就在论坛搜索了一通，找到了麦田提供的这个软件：
http://bbs.kafan.cn/viewthread.php?tid=173049&extra=&highlight=%CF%B5%CD%B3%CA%B1%BC%E4&page=1


下载后用SOPHOS扫描没有报毒，后来使用了这个软件，对各个盘进行了AUTORUN的免疫。

后来在使用WINDOWS清理助手全盘扫描时发现报麦田的专杀为高危木马：
日志记录：
[2.8.2.8.1115 - 2.8.70.9.0224]
2009-02-26 13:35
[Trojan]
D:\单文件安装\SXS2、AUTORUN病毒专杀.EXE

多引擎扫描结果如下：
VirSCAN.org Scanned Report :
Scanned time   : 2009/02/26 18:30:51 (CST)
Scanner results: 32%的杀软(12/37)报告发现病毒
File Name      : 修改时间病毒专杀BY麦田.rar
File Size      : 43243 byte
File Type      : RAR archive data, v1d, os
MD5            : 2d697210676d36ab8c78b1a9bdfd68ed
SHA1           : 9f301f4ffc4ad418484a5d337ed901cb3c6860b7
Online report  : http://virscan.org/report/6e80078ac3a6c9cf3504922dbeb2f722.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090226160122    2009-02-26  2.36   -
安博士V3       2009.02.26.00   2009.02.26        2009-02-26  1.36   -
AntiVir        7.9.0.88        7.1.2.85          2009-02-26  1.85   TR/Dldr.Agent.104448.1
安天           2.0.18          20090226.2205854  2009-02-26  0.12   Trojan/Win32.Genome.aacn
Authentium     5.1.1           200902252026      2009-02-25  1.09   W32/Dropper.EUQ (Exact)
AVAST!         3.0.1           090225-1          2009-02-25  0.83   -
AVG            7.5.52.442      270.11.3/1973     2009-02-26  1.93   Generic_c.ADCW
BitDefender    7.81008.2684482 7.23865           2009-02-26  2.55   DeepScan:Generic.Malware.SBTk.5D53FB73
CA (VET)       9.0.0.143       31.6.6375         2009-02-26  5.19   -
ClamAV         0.94.2          9048              2009-02-26  0.08   -
Comodo         3.8             986               2009-02-25  0.46   -
CP Secure      1.1.0.715       2009.02.26        2009-02-26  7.20   -
Dr.Web         4.44.0.9170     2009.02.26        2009-02-26  4.06   -
F-Prot         4.4.4.56        20090225          2009-02-25  1.15   W32/Dropper.EUQ (exact)
F-Secure       5.51.6100       2009.02.26.02     2009-02-26  0.12   Trojan.Win32.Genome.aacn [AVP]
飞塔           2.81-3.117      10.84             2009-02-25  0.15   -
GData          19.3443/19.237  20090226          2009-02-26  3.30   -
ViRobot        20090225        2009.02.25        2009-02-25  0.88   -
Ikarus         T3.1.01.45      2009.02.26.72355  2009-02-26  3.75   Win32.SuspectCrc
江民杀毒       11.0.706        2009.02.26        2009-02-26  3.31   -
卡巴斯基       5.5.10          2009.02.26        2009-02-26  0.05   Trojan.Win32.Genome.aacn
金山毒霸       2009.2.5.15     2009.2.26.14      2009-02-26  3.12   -
迈克菲         5.3.00          5536              2009-02-25  3.03   Generic.dx
Microsoft      1.4306          2009.02.26        2009-02-26  8.34   -
mks_vir        2.01            2009.02.26        2009-02-26  2.80   -
Norman         6.00.06         6.00.00           2009-02-25  8.01   W32/DLoader.EVUS
熊猫卫士       9.05.01         2009.02.25        2009-02-25  1.74   -
趋势科技       8.700-1004      5.870.05          2009-02-26  0.08   -
Quick Heal     10.00           2009.02.26        2009-02-26  1.30   -
瑞星           20.0            21.18.32.00       2009-02-26  0.30   -
Sophos         2.84.1          4.39              2009-02-26  1.99   -
Sunbelt        5008            5008              2009-02-24  0.50   -
赛门铁克       1.3.0.24        20090225.021      2009-02-25  0.25   -
nProtect       20090226.02     3185255           2009-02-26  4.60   -
The Hacker     6.3.2.4         v00265            2009-02-24  1.38   -
VBA32          3.12.10.0       20090225.1355     2009-02-25  1.70   -
VirusBuster    4.5.11.10       10.101.25/962362  2009-02-25  1.18   Backdoor.Agent.EQDY


个人觉得应该是误报，我相信麦田的为人！

那么这么多软件误报，
是不是因为该软件有AUTORUN病毒的免疫功能呢？

期待高手的测试！

tawny2008

免疫U盘的话，会释放AUTORUN.inf，应该是这个原因

dxhyshxd

是免疫了C、D、E盘，不是U盘，不过免疫方法应该一样吧？

这个专杀为什么会被认为是病毒呢？

难道是根据文件名查杀？

tawny2008

其它的免疫U盘的软件在杀软那里有白名单，你把这个文件上报了，或许杀软更新了之后就不报了

dxhyshxd

呵呵，这个我没有兴趣！

留给喜欢的同志上报吧！