Jump to content

Recommended Posts

Posted

如题,早上在yy文件下报出黄色警报,点删除后再生,把yy卸载之后就扫不出来了,能帮助我看一下是什么情况吗?是病毒吗?

望解答,感激不尽!

附报告

今天,2022/3/21 9:01:32    D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe    DaemonService.exe    D:\yy\9.4.0.0\components\com.yy.gameproxy\131844    文件    检测到    检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件    检测到    not-a-virus:Downloader.Win32.YgData.cq    可能会被入侵者利用以破坏您的计算机或个人数据的合法软件    低    确切    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    1936    LAPTOP-V9H93AI9\Asash    活动用户    数据库

System_Info
Posted

如题,早上在yy文件下报出黄色警报,点删除后再生,把yy卸载之后就扫不出来了,能帮助我看一下是什么情况吗?是病毒吗?

望解答,感激不尽!

附报告

今天,2022/3/21 9:01:32    D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe    DaemonService.exe    D:\yy\9.4.0.0\components\com.yy.gameproxy\131844    文件    检测到    检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件    检测到    not-a-virus:Downloader.Win32.YgData.cq    可能会被入侵者利用以破坏您的计算机或个人数据的合法软件    低    确切    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    1936    LAPTOP-V9H93AI9\Asash    活动用户    数据库

You have to post in English.

Posted

如题,早上在yy文件下报出黄色警报,点删除后再生,把yy卸载之后就扫不出来了,能帮助我看一下是什么情况吗?是病毒吗?

望解答,感激不尽!

附报告

今天,2022/3/21 9:01:32    D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe    DaemonService.exe    D:\yy\9.4.0.0\components\com.yy.gameproxy\131844    文件    检测到    检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件    检测到    not-a-virus:Downloader.Win32.YgData.cq    可能会被入侵者利用以破坏您的计算机或个人数据的合法软件    低    确切    Windows Explorer    explorer.exe    C:\Windows\explorer.exe    C:\Windows    1936    LAPTOP-V9H93AI9\Asash    活动用户    数据库

You have to post in English.

I want to ensure if its a virus,but the file has been removed.I just have reports in Chinese.

Posted

尊敬的用户您好:

请您根据路径找到 DaemonService.exe ,将其压缩并设置一个密码:infected,发送给我们

D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe

或者,请提供下载地址我们来测试一下,我们测试了官方 9.3.0.1 版本,未出现报警提示。

 

谢谢

Posted

尊敬的用户您好:

请您根据路径找到 DaemonService.exe ,将其压缩并设置一个密码:infected,发送给我们

D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe

或者,请提供下载地址我们来测试一下,我们测试了官方 9.3.0.1 版本,未出现报警提示。

 

谢谢

你好

原文件已经被删除了,这个文件之前一直在计算机中,昨天早上突然被卡巴斯基报告。并且在删除后出现该报告:

无法删除,并且yy的版本号由8.72.0.1变成了9.4.0.0,将yy通过卸载程序卸载后该文件就没有再生

是误报还是该exe程序感染病毒?

我会想办法恢复原文件

Posted

尊敬的用户您好:

请您根据路径找到 DaemonService.exe ,将其压缩并设置一个密码:infected,发送给我们

D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe

或者,请提供下载地址我们来测试一下,我们测试了官方 9.3.0.1 版本,未出现报警提示。

 

谢谢

你好

原文件已经被删除了,这个文件之前一直在计算机中,昨天早上突然被卡巴斯基报告。并且在删除后出现该报告:

无法删除,并且yy的版本号由8.72.0.1变成了9.4.0.0,将yy通过卸载程序卸载后该文件就没有再生

是误报还是该exe程序感染病毒?

我会想办法恢复原文件

 

尊敬的用户您好:

请您打开卡巴斯基程序主界面,点击界面中间下方的“更多工具”,然后点击“隔离”,最后,在隔离区将文件恢复。

 

另外,在文件恢复时,临时将卡巴斯基“暂停保护”,待文件压缩设置密码后,恢复即可。

 

谢谢

 

 

 

 

Posted

尊敬的用户您好:

请您根据路径找到 DaemonService.exe ,将其压缩并设置一个密码:infected,发送给我们

D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe

或者,请提供下载地址我们来测试一下,我们测试了官方 9.3.0.1 版本,未出现报警提示。

 

谢谢

你好

原文件已经被删除了,这个文件之前一直在计算机中,昨天早上突然被卡巴斯基报告。并且在删除后出现该报告:

无法删除,并且yy的版本号由8.72.0.1变成了9.4.0.0,将yy通过卸载程序卸载后该文件就没有再生

是误报还是该exe程序感染病毒?

我会想办法恢复原文件

 

尊敬的用户您好:

请您打开卡巴斯基程序主界面,点击界面中间下方的“更多工具”,然后点击“隔离”,最后,在隔离区将文件恢复。

 

另外,在文件恢复时,临时将卡巴斯基“暂停保护”,待文件压缩设置密码后,恢复即可。

 

谢谢

 

 

 

 

你好

很遗憾的是。。。我不小心把隔离区文件清除了,但是在魔盾上找到了与我情况相同的样本

我把网络上的样本发给您可以吗,检测结果基本一致的

我先把魔盾上的样本检测网址发给您,后续我将尝试提取样本发给您

https://maldun.com/analysis/YXNkZmRzZmFkc2Y0NzgwMzNkc2Zhc2RmYXNkZg==/

Posted

尊敬的用户您好:

请您根据路径找到 DaemonService.exe ,将其压缩并设置一个密码:infected,发送给我们

D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe

或者,请提供下载地址我们来测试一下,我们测试了官方 9.3.0.1 版本,未出现报警提示。

 

谢谢

你好

原文件已经被删除了,这个文件之前一直在计算机中,昨天早上突然被卡巴斯基报告。并且在删除后出现该报告:

无法删除,并且yy的版本号由8.72.0.1变成了9.4.0.0,将yy通过卸载程序卸载后该文件就没有再生

是误报还是该exe程序感染病毒?

我会想办法恢复原文件

 

尊敬的用户您好:

请您打开卡巴斯基程序主界面,点击界面中间下方的“更多工具”,然后点击“隔离”,最后,在隔离区将文件恢复。

 

另外,在文件恢复时,临时将卡巴斯基“暂停保护”,待文件压缩设置密码后,恢复即可。

 

谢谢

 

 

 

你好

很遗憾的是。。。我不小心把隔离区文件清除了,但是在魔盾上找到了与我情况相同的样本

我把网络上的样本发给您可以吗,检测结果基本一致的

我先把魔盾上的样本检测网址发给您,后续我将尝试提取样本发给您

https://maldun.com/analysis/YXNkZmRzZmFkc2Y0NzgwMzNkc2Zhc2RmYXNkZg==/

 

尊敬的用户您好:

您提供的网站中的文件可能与被检测的文件名相同,但是并不是同一个文件。

 

谢谢

Posted

尊敬的用户您好:

请您根据路径找到 DaemonService.exe ,将其压缩并设置一个密码:infected,发送给我们

D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe

或者,请提供下载地址我们来测试一下,我们测试了官方 9.3.0.1 版本,未出现报警提示。

 

谢谢

你好

原文件已经被删除了,这个文件之前一直在计算机中,昨天早上突然被卡巴斯基报告。并且在删除后出现该报告:

无法删除,并且yy的版本号由8.72.0.1变成了9.4.0.0,将yy通过卸载程序卸载后该文件就没有再生

是误报还是该exe程序感染病毒?

我会想办法恢复原文件

 

尊敬的用户您好:

请您打开卡巴斯基程序主界面,点击界面中间下方的“更多工具”,然后点击“隔离”,最后,在隔离区将文件恢复。

 

另外,在文件恢复时,临时将卡巴斯基“暂停保护”,待文件压缩设置密码后,恢复即可。

 

谢谢

 

 

 

你好

很遗憾的是。。。我不小心把隔离区文件清除了,但是在魔盾上找到了与我情况相同的样本

我把网络上的样本发给您可以吗,检测结果基本一致的

我先把魔盾上的样本检测网址发给您,后续我将尝试提取样本发给您

https://maldun.com/analysis/YXNkZmRzZmFkc2Y0NzgwMzNkc2Zhc2RmYXNkZg==/

 

尊敬的用户您好:

您提供的网站中的文件可能与被检测的文件名相同,但是并不是同一个文件。

 

谢谢

好的...我了解了

感谢解答

Posted

尊敬的用户您好:

请您根据路径找到 DaemonService.exe ,将其压缩并设置一个密码:infected,发送给我们

D:\yy\9.4.0.0\components\com.yy.gameproxy\131844\DaemonService.exe

或者,请提供下载地址我们来测试一下,我们测试了官方 9.3.0.1 版本,未出现报警提示。

 

谢谢

你好

原文件已经被删除了,这个文件之前一直在计算机中,昨天早上突然被卡巴斯基报告。并且在删除后出现该报告:

无法删除,并且yy的版本号由8.72.0.1变成了9.4.0.0,将yy通过卸载程序卸载后该文件就没有再生

是误报还是该exe程序感染病毒?

我会想办法恢复原文件

 

尊敬的用户您好:

请您打开卡巴斯基程序主界面,点击界面中间下方的“更多工具”,然后点击“隔离”,最后,在隔离区将文件恢复。

 

另外,在文件恢复时,临时将卡巴斯基“暂停保护”,待文件压缩设置密码后,恢复即可。

 

谢谢

 

 

 

你好

很遗憾的是。。。我不小心把隔离区文件清除了,但是在魔盾上找到了与我情况相同的样本

我把网络上的样本发给您可以吗,检测结果基本一致的

我先把魔盾上的样本检测网址发给您,后续我将尝试提取样本发给您

https://maldun.com/analysis/YXNkZmRzZmFkc2Y0NzgwMzNkc2Zhc2RmYXNkZg==/

 

尊敬的用户您好:

您提供的网站中的文件可能与被检测的文件名相同,但是并不是同一个文件。

 

谢谢

但是我计算机上的原文件实在是找不回来了(隔离区删掉了)

我提供的检测网站使用卡巴斯基引擎检查出的病毒名称与我自己的卡巴斯基检测出的病毒名和结果是一致的...(您可以在静态分析-防病毒引擎中找到卡巴斯基的检测结果,与我的卡巴斯基检测结果都是not-a-virus:Downloader.Win32.YgData.cq这个病毒)

如果您有时间的话,能劳烦您帮我查看一下吗,还有就是卡巴斯基无法删除它的原因是什么?

十分抱歉耽误您的时间!

Posted

尊敬的用户您好:

网站上那个文件检测是正确的。

文件删除之后会被移至隔离区,您反馈无法删除具体是什么样的情况。

 

谢谢

Posted

尊敬的用户您好:

网站上那个文件检测是正确的。

文件删除之后会被移至隔离区,您反馈无法删除具体是什么样的情况。

 

谢谢

事件: 无法清除
用户: LAPTOP-V9H93AI9\Asash
用户类型: 活动用户
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 未处理
类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
名称: not-a-virus:Downloader.Win32.YgData.cq
精确度: 确切
威胁级别: 低
对象类型: 文件
对象名称: DaemonService.exe
对象路径: D:\yy\9.4.0.0\components\com.yy.gameproxy\131844
MD5: 9EF78FD795C77A714AB60DCB4518CEC9
原因: 已跳过

这是查出来之后点删除后出现的报告,隔离区内有该文件,但是该文件仍存在于计算机中

通过卸载程序将yy卸载后该文件才完全消失

以及,网上的检测是正确的,也就是说这的确是个病毒吗

谢谢

  • Solution
Posted

尊敬的用户您好:

网站上那个文件检测是正确的。

文件删除之后会被移至隔离区,您反馈无法删除具体是什么样的情况。

 

谢谢

事件: 无法清除
用户: LAPTOP-V9H93AI9\Asash
用户类型: 活动用户
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 未处理
类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
名称: not-a-virus:Downloader.Win32.YgData.cq
精确度: 确切
威胁级别: 低
对象类型: 文件
对象名称: DaemonService.exe
对象路径: D:\yy\9.4.0.0\components\com.yy.gameproxy\131844
MD5: 9EF78FD795C77A714AB60DCB4518CEC9
原因: 已跳过

这是查出来之后点删除后出现的报告,隔离区内有该文件,但是该文件仍存在于计算机中

通过卸载程序将yy卸载后该文件才完全消失

以及,网上的检测是正确的,也就是说这的确是个病毒吗

谢谢

 

尊敬的用户您好:

卡巴斯基对其检测为 Downloader ,不是一个病毒,它可能会静默下载安装一些程序。

名称: not-a-virus:Downloader.Win32.YgData.cq

 

谢谢

Posted

尊敬的用户您好:

网站上那个文件检测是正确的。

文件删除之后会被移至隔离区,您反馈无法删除具体是什么样的情况。

 

谢谢

事件: 无法清除
用户: LAPTOP-V9H93AI9\Asash
用户类型: 活动用户
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 未处理
类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
名称: not-a-virus:Downloader.Win32.YgData.cq
精确度: 确切
威胁级别: 低
对象类型: 文件
对象名称: DaemonService.exe
对象路径: D:\yy\9.4.0.0\components\com.yy.gameproxy\131844
MD5: 9EF78FD795C77A714AB60DCB4518CEC9
原因: 已跳过

这是查出来之后点删除后出现的报告,隔离区内有该文件,但是该文件仍存在于计算机中

通过卸载程序将yy卸载后该文件才完全消失

以及,网上的检测是正确的,也就是说这的确是个病毒吗

谢谢

 

尊敬的用户您好:

卡巴斯基对其检测为 Downloader ,不是一个病毒,它可能会静默下载安装一些程序。

名称: not-a-virus:Downloader.Win32.YgData.cq

 

谢谢

卡巴斯基无法将其清除的原因会是什么

谢谢

Posted

尊敬的用户您好:

网站上那个文件检测是正确的。

文件删除之后会被移至隔离区,您反馈无法删除具体是什么样的情况。

 

谢谢

事件: 无法清除
用户: LAPTOP-V9H93AI9\Asash
用户类型: 活动用户
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 未处理
类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
名称: not-a-virus:Downloader.Win32.YgData.cq
精确度: 确切
威胁级别: 低
对象类型: 文件
对象名称: DaemonService.exe
对象路径: D:\yy\9.4.0.0\components\com.yy.gameproxy\131844
MD5: 9EF78FD795C77A714AB60DCB4518CEC9
原因: 已跳过

这是查出来之后点删除后出现的报告,隔离区内有该文件,但是该文件仍存在于计算机中

通过卸载程序将yy卸载后该文件才完全消失

以及,网上的检测是正确的,也就是说这的确是个病毒吗

谢谢

 

尊敬的用户您好:

卡巴斯基对其检测为 Downloader ,不是一个病毒,它可能会静默下载安装一些程序。

名称: not-a-virus:Downloader.Win32.YgData.cq

 

谢谢

再请问一下卡巴斯基对其无法清除的原因会是什么呢,报告给出的是原因:已跳过

谢谢

Wesly.Zhang
Posted
On 3/22/2022 at 1:26 PM, Shigure said:

再请问一下卡巴斯基对其无法清除的原因会是什么呢,报告给出的是原因:已跳过

谢谢

Hello,

not a virus 开头的威胁不会被自动处理需要由用户手动处理。

手动处理的方法是在主界面通知中心内点击 相关检测事件选择解决问题后可能会弹个窗,在窗口内选择删除即可。

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...