Shigure

事件: 无法清除 用户: LAPTOP-V9H93AI9\Asash 用户类型: 活动用户 应用程序名称: explorer.exe 应用程序路径: C:\Windows 组件: 文件反病毒 结果说明: 未处理 类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件 名称: not-a-virus:Downloader.Win32.YgData.cq 精确度: 确切 威胁级别: 低 对象类型: 文件 对象名称: DaemonService.exe 对象路径: D:\yy\9.4.0.0\components\com.yy.gameproxy\131844 MD5: 9EF78FD795C77A714AB60DCB4518CEC9 原因: 已跳过 这是查出来之后点删除后出现的报告，隔离区内有该文件，但是该文件仍存在于计算机中 通过卸载程序将yy卸载后该文件才完全消失 以及，网上的检测是正确的，也就是说这的确是个病毒吗 谢谢 尊敬的用户您好: 卡巴斯基对其检测为 Downloader ，不是一个病毒，它可能会静默下载安装一些程序。 名称: not-a-virus:Downloader.Win32.YgData.cq 谢谢 再请问一下卡巴斯基对其无法清除的原因会是什么呢，报告给出的是原因:已跳过 谢谢

事件: 无法清除 用户: LAPTOP-V9H93AI9\Asash 用户类型: 活动用户 应用程序名称: explorer.exe 应用程序路径: C:\Windows 组件: 文件反病毒 结果说明: 未处理 类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件 名称: not-a-virus:Downloader.Win32.YgData.cq 精确度: 确切 威胁级别: 低 对象类型: 文件 对象名称: DaemonService.exe 对象路径: D:\yy\9.4.0.0\components\com.yy.gameproxy\131844 MD5: 9EF78FD795C77A714AB60DCB4518CEC9 原因: 已跳过 这是查出来之后点删除后出现的报告，隔离区内有该文件，但是该文件仍存在于计算机中 通过卸载程序将yy卸载后该文件才完全消失 以及，网上的检测是正确的，也就是说这的确是个病毒吗 谢谢 尊敬的用户您好: 卡巴斯基对其检测为 Downloader ，不是一个病毒，它可能会静默下载安装一些程序。 名称: not-a-virus:Downloader.Win32.YgData.cq 谢谢 卡巴斯基无法将其清除的原因会是什么 谢谢

事件: 无法清除 用户: LAPTOP-V9H93AI9\Asash 用户类型: 活动用户 应用程序名称: explorer.exe 应用程序路径: C:\Windows 组件: 文件反病毒 结果说明: 未处理 类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件 名称: not-a-virus:Downloader.Win32.YgData.cq 精确度: 确切 威胁级别: 低 对象类型: 文件 对象名称: DaemonService.exe 对象路径: D:\yy\9.4.0.0\components\com.yy.gameproxy\131844 MD5: 9EF78FD795C77A714AB60DCB4518CEC9 原因: 已跳过 这是查出来之后点删除后出现的报告，隔离区内有该文件，但是该文件仍存在于计算机中 通过卸载程序将yy卸载后该文件才完全消失 以及，网上的检测是正确的，也就是说这的确是个病毒吗 谢谢

你好 原文件已经被删除了，这个文件之前一直在计算机中，昨天早上突然被卡巴斯基报告。并且在删除后出现该报告: 无法删除，并且yy的版本号由8.72.0.1变成了9.4.0.0，将yy通过卸载程序卸载后该文件就没有再生 是误报还是该exe程序感染病毒？ 我会想办法恢复原文件 尊敬的用户您好: 请您打开卡巴斯基程序主界面，点击界面中间下方的“更多工具”，然后点击“隔离”，最后，在隔离区将文件恢复。 另外，在文件恢复时，临时将卡巴斯基“暂停保护”，待文件压缩设置密码后，恢复即可。 谢谢 你好 很遗憾的是。。。我不小心把隔离区文件清除了，但是在魔盾上找到了与我情况相同的样本 我把网络上的样本发给您可以吗，检测结果基本一致的 我先把魔盾上的样本检测网址发给您，后续我将尝试提取样本发给您 https://maldun.com/analysis/YXNkZmRzZmFkc2Y0NzgwMzNkc2Zhc2RmYXNkZg==/ 尊敬的用户您好: 您提供的网站中的文件可能与被检测的文件名相同，但是并不是同一个文件。 谢谢 但是我计算机上的原文件实在是找不回来了（隔离区删掉了） 我提供的检测网站使用卡巴斯基引擎检查出的病毒名称与我自己的卡巴斯基检测出的病毒名和结果是一致的...(您可以在静态分析-防病毒引擎中找到卡巴斯基的检测结果，与我的卡巴斯基检测结果都是not-a-virus:Downloader.Win32.YgData.cq这个病毒) 如果您有时间的话，能劳烦您帮我查看一下吗，还有就是卡巴斯基无法删除它的原因是什么？ 十分抱歉耽误您的时间！

你好 原文件已经被删除了，这个文件之前一直在计算机中，昨天早上突然被卡巴斯基报告。并且在删除后出现该报告: 无法删除，并且yy的版本号由8.72.0.1变成了9.4.0.0，将yy通过卸载程序卸载后该文件就没有再生 是误报还是该exe程序感染病毒？ 我会想办法恢复原文件 尊敬的用户您好: 请您打开卡巴斯基程序主界面，点击界面中间下方的“更多工具”，然后点击“隔离”，最后，在隔离区将文件恢复。 另外，在文件恢复时，临时将卡巴斯基“暂停保护”，待文件压缩设置密码后，恢复即可。 谢谢 你好 很遗憾的是。。。我不小心把隔离区文件清除了，但是在魔盾上找到了与我情况相同的样本 我把网络上的样本发给您可以吗，检测结果基本一致的 我先把魔盾上的样本检测网址发给您，后续我将尝试提取样本发给您 https://maldun.com/analysis/YXNkZmRzZmFkc2Y0NzgwMzNkc2Zhc2RmYXNkZg==/ 尊敬的用户您好: 您提供的网站中的文件可能与被检测的文件名相同，但是并不是同一个文件。 谢谢 好的...我了解了 感谢解答

你好 原文件已经被删除了，这个文件之前一直在计算机中，昨天早上突然被卡巴斯基报告。并且在删除后出现该报告: 无法删除，并且yy的版本号由8.72.0.1变成了9.4.0.0，将yy通过卸载程序卸载后该文件就没有再生 是误报还是该exe程序感染病毒？ 我会想办法恢复原文件 尊敬的用户您好: 请您打开卡巴斯基程序主界面，点击界面中间下方的“更多工具”，然后点击“隔离”，最后，在隔离区将文件恢复。 另外，在文件恢复时，临时将卡巴斯基“暂停保护”，待文件压缩设置密码后，恢复即可。 谢谢 你好 很遗憾的是。。。我不小心把隔离区文件清除了，但是在魔盾上找到了与我情况相同的样本 我把网络上的样本发给您可以吗，检测结果基本一致的 我先把魔盾上的样本检测网址发给您，后续我将尝试提取样本发给您 https://maldun.com/analysis/YXNkZmRzZmFkc2Y0NzgwMzNkc2Zhc2RmYXNkZg==/

你好 原文件已经被删除了，这个文件之前一直在计算机中，昨天早上突然被卡巴斯基报告。并且在删除后出现该报告: 无法删除，并且yy的版本号由8.72.0.1变成了9.4.0.0，将yy通过卸载程序卸载后该文件就没有再生 是误报还是该exe程序感染病毒？ 我会想办法恢复原文件

You have to post in English. I want to ensure if its a virus,but the file has been removed.I just have reports in Chinese.

如题，早上在yy文件下报出黄色警报，点删除后再生，把yy卸载之后就扫不出来了，能帮助我看一下是什么情况吗？是病毒吗？ 望解答，感激不尽！ 附报告 今天，2022/3/21 9:01:32 D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe DaemonService.exe D:\yy\9.4.0.0\components\com.yy.gameproxy\131844 文件 检测到 检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件 检测到 not-a-virus:Downloader.Win32.YgData.cq 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件 低 确切 Windows Explorer explorer.exe C:\Windows\explorer.exe C:\Windows 1936 LAPTOP-V9H93AI9\Asash 活动用户 数据库

了解了 感谢解答！

如题，报告的都是QQ的文件，几乎每十几秒就报告一次，这是怎么回事？ 附报告历史