用了下Norman Malware Cleaner，什么都没扫出来还给我个下马威

righac

无聊在网上搜扫描器，看见Norman也出了个扫描器，只是听过这家老牌公司，没用过他家的产品，于是下来最新版一用，有65M，看来是类似于大蜘蛛的，无升级功能，打开之后界面清爽，设置也很简单，直接添加样本文件夹，开始查，默认设置是先查进程，完成后结果很囧，样本文件夹一个没查出来，倒是认为QQ感染了，前一阵子我中过那个伪装QQ的木马，在这三兄弟眼皮子底下差点被盗，幸好现在小红伞能杀了，难道有变种？紧急上传VT，扫描结果是，还好还好，真不知道Norman这个工具能扫出什么来，难道扫的只是寂寞？[:27:]

扫描结果

Scanning running processes and process memory...

D:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe(3148) (D:\Program Files (x86)\Tencent\QQ\Bin\AddrSearch.dll!0x0C4C0000) (Infected with W32/Zlob.gen4)
File marked for defered cleaning (reboot required)

Number of processes/threads found: 3809
Number of processes/threads scanned: 3809
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 1m 11s


Scanning file system...

Scanning: prescan

Scanning: F:\Malware\*.*

Scanning: postscan


Running post-scan cleanup routine:

Number of files found: 30
Number of archives unpacked: 10
Number of files scanned: 30
Number of files not scanned: 0
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 15s


VT扫描结果

文件 QQ.exe 接收于 2010.03.20 02:50:25 (UTC)
当前状态: 完成
结果: 0/42 (0%)

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.50	2010.03.19	-
AhnLab-V3	5.0.0.2	2010.03.19	-
AntiVir	8.2.1.196	2010.03.19	-
Antiy-AVL	2.0.3.7	2010.03.19	-
Authentium	5.2.0.5	2010.03.19	-
Avast	4.8.1351.0	2010.03.19	-
Avast5	5.0.332.0	2010.03.19	-
AVG	9.0.0.787	2010.03.20	-
BitDefender	7.2	2010.03.20	-
CAT-QuickHeal	10.00	2010.03.19	-
ClamAV	0.96.0.0-git	2010.03.20	-
Comodo	4324	2010.03.20	-
DrWeb	5.0.1.12222	2010.03.20	-
eSafe	7.0.17.0	2010.03.18	-
eTrust-Vet	35.2.7376	2010.03.19	-
F-Prot	4.5.1.85	2010.03.19	-
F-Secure	9.0.15370.0	2010.03.19	-
Fortinet	4.0.14.0	2010.03.19	-
GData	19	2010.03.20	-
Ikarus	T3.1.1.80.0	2010.03.19	-
Jiangmin	13.0.900	2010.03.19	-
K7AntiVirus	7.10.1002	2010.03.19	-
Kaspersky	7.0.0.125	2010.03.20	-
McAfee	5925	2010.03.19	-
McAfee+Artemis	5925	2010.03.19	-
McAfee-GW-Edition	6.8.5	2010.03.19	-
Microsoft	1.5605	2010.03.19	-
NOD32	4959	2010.03.19	-
Norman	6.04.09	2010.03.19	-
nProtect	2009.1.8.0	2010.03.19	-
Panda	10.0.2.2	2010.03.19	-
PCTools	7.0.3.5	2010.03.20	-
Prevx	3.0	2010.03.20	-
Rising	22.39.04.05	2010.03.20	-
Sophos	4.51.0	2010.03.20	-
Sunbelt	5982	2010.03.20	-
Symantec	20091.2.0.41	2010.03.20	-
TheHacker	6.5.2.0.240	2010.03.20	-
TrendMicro	9.120.0.1004	2010.03.19	-
VBA32	3.12.12.2	2010.03.19	-
ViRobot	2010.3.19.2236	2010.03.19	-
VirusBuster	5.0.27.0	2010.03.19	-

NobleT

LZ，请你不要一贴就把NR的免费工具定义为这个观点。先看看官网对于这个工具的介绍
Note that it should not be used as a substitute for running normal proactive antivirus protection, but rather as a reactive tool to handle systems that are already infected.
这个工具不应该代替在系统中正常运行的具有实时保护的杀软。而是一个对于系统已感觉而被控制的一个辅助工具
kill running processes that are infected
查杀已感染进程
remove infections from disk (including ActiveX components and browser helper objects)删除磁盘中的帮助项目和插件
reveal and remove rootkits
显示和删除恶意程序
restore correct registry values
还原正确的注册表键值
remove references created by malware in hosts file
删除在主机文件中由恶意软件创建的文件
remove windows firewall rules for malicious programs
删除被恶意程序篡改的防火墙规则！

这东西你把它当成杀毒软件么我对你服帖了！！

righac

回复 2# NobleT


    我没说过把它当成杀毒软件吧。。。扫描器，Malware，恶意软件，我想知道这个词到底是什么意思。。。他杀QQ又是怎么回事

righac

回复 2# NobleT


    华军的评测，你看吧
http://soft.cfan.com.cn/safe/201001/11/1263195301d5204.shtml

luobinhan23

回复 2# NobleT


    沒錯她只是修復工具而已

jason_jiang

这是应急用的，本来就不该当作平时的辅杀

bbs2811125

三监控

NobleT

回复 4# righac


    没把它当成杀毒软件那你扫描样本有意义吗？检测率0%在正常不过了

righac

回复 8# NobleT


    那我问你大蜘蛛扫描器是杀毒软件吗？

悠柚

回复 9# righac

应急工具，平时不需要也没必要使用