瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 无法删除查杀的病毒
孤独天奴 - 2008-11-29 10:22:00
为什么我启动机器后运行网络游戏英雄2后就提示发现病毒,关机后从启动又发现病毒。全盘查杀就没1个病毒
名称yxsec.ahc 原路径c;\WINDOWS\system32\drivers病毒名称Rootkit.win32.undef.zp
名称yxsec.ahc 原路径E;\英雄Ⅱ病毒名称Rootkit.win32.undef.zp
只要一运行游戏就先发现C盘的接着就是 E盘的游戏里面

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
aaccbbdd - 2008-11-29 10:25:00
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[yxsec / yxsec][Running/System Start]
  <2 - 系统找不到指定的文件。

别的参考
http://bbs.ikaka.com/showtopic-8553698.aspx
处理
><N/A>
孤独天奴 - 2008-11-29 10:46:00
不行从启动机器运行游戏的时候还是发现病毒
aaccbbdd - 2008-11-29 10:47:00
[yxsec / yxsec][Running/System Start]
  <2 - 系统找不到指定的文件。
是否删除了?

http://bbs.ikaka.com/showtopic-8553698.aspx
看了没?
孤独天奴 - 2008-11-29 10:51:00
删除了
孤独天奴 - 2008-11-29 10:55:00
运行智能扫描就出现
入口点错误;CreateProcessA
入口点错误;CreateProcessW
还有个警告,System Repair  Wngineer发现1个隐藏进程
孤独天奴 - 2008-11-29 11:01:00
http://bbs.ikaka.com/showtopic-8553698.aspx 上面那几的方法也用了第2个方法非即插即用驱动程序“
没找到被报为rookits的驱动程序
aaccbbdd - 2008-11-29 11:04:00
建议吧yxsec.ahc文件从病毒隔离系统恢复,压缩后发上来

PS:需要暂时关闭文件监控功能
天月来了 - 2008-11-29 11:09:00
如果官方的英雄游戏还是会出现这个报毒现象

请将yxsec.ahc文件发来看
孤独天奴 - 2008-11-29 11:10:00
从做系统可以彻底删除那病毒吗
天月来了 - 2008-11-29 11:14:00
如果是游戏自身包含的

那么你重装系统有什么用??

除非你不玩那游戏
孤独天奴 - 2008-11-29 11:16:00
这个是什么 病毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: yxsec.rar
孤独天奴 - 2008-11-29 11:18:00
这个病毒是英雄2官方游戏里面的病毒?
孤独天奴 - 2008-11-29 11:21:00
斑竹快帮我处理下啊我怕被盗号,恢复病毒瑞性就可以杀到但是一运行游戏就出现。 不运行开机1天都不会出现。这个是个什么病毒 会不会被盗号?
aaccbbdd - 2008-11-29 11:24:00
你等等吧
联系工程师了

貌似不像病毒:default3:
孤独天奴 - 2008-11-29 11:26:00
不是我说的病毒是瑞星说它是病毒 别人跟我玩一样的游戏他们就不会出现这个问题就我的会
aaccbbdd - 2008-11-29 11:27:00
他们的杀毒软件也是瑞星么?
孤独天奴 - 2008-11-29 11:28:00
是的
aaccbbdd - 2008-11-29 11:29:00
如果你们瑞星的版本号相同

卸载,换目录重装下游戏吧
孤独天奴 - 2008-11-29 11:30:00
为什么老是出现入口点错误
aaccbbdd - 2008-11-29 11:30:00
入口点错误?卡卡上网助手和瑞星防火墙搞的
孤独天奴 - 2008-11-29 11:31:00
装了我装了 3次游戏也是一样的出现这个问题 我是去找游戏外挂后在网页里发现病毒查杀也没有之后就出现这个 病毒
天月来了 - 2008-11-29 11:40:00
如果你使用游戏外挂

就没办法了
孤独天奴 - 2008-11-29 11:47:00
没用啊看到病毒就没用根本就没下到外挂
RisingCSC - 2008-11-29 12:44:00
信息已收集
谢谢!
非拉鐵非 - 2008-11-29 13:17:00


引用:
原帖由 孤独天奴 于 2008-11-29 11:16:00 发表
这个是什么 病毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


VirSCAN.org Scanned Report :
Scanned time  : 2008/11/29 13:15:25 (CST)
Scanner results: 5%的杀软(2/39)报告发现病毒
File Name      : yxsec.ahc
File Size      : 41984 byte
File Type      : PE32 executable for MS Windows (native) Intel 80386 32-bit
MD5            : 7ceded765dd3ff731049e65c33e6fee7
SHA1          : 3bf70ca8d1bdcd39061ddea37a48833d198a387c
Online report  : http://virscan.org/report/112bdef4072ea0c33ea8546c24f50d6d.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.26        20081127213325    2008-11-27  4.23  -
安博士V3      2008.11.29.00  2008.11.29        2008-11-29  1.02  -
AntiVir        7.9.0.36        7.1.0.157        2008-11-28  1.56  -
安天          2.0.18          20081128.1772488  2008-11-28  0.12  -
Arcavir        1.0.5          200811231052      2008-11-23  1.21  -
Authentium    5.1.1          200811281656      2008-11-28  1.09  -
AVAST!        3.0.1          081128-0          2008-11-28  0.01  -
AVG            7.5.52.442      270.9.11/1818    2008-11-28  1.75  -
BitDefender    7.81008.2274258 7.22163          2008-11-29  2.08  -
CA (VET)      9.0.0.143      31.6.6234        2008-11-28  4.34  -
ClamAV        0.94.1          8695              2008-11-29  0.01  -
Comodo        2.11            2.0.0.712        2008-11-20  2.67  -
CP Secure      1.1.0.715      2008.11.28        2008-11-28  6.51  -
Dr.Web        4.44.0.9170    2008.11.29        2008-11-29  3.64  -
ewido          4.0.0.2        2008.11.28        2008-11-28  3.51  -
F-Prot        4.4.4.56        20081128          2008-11-28  1.10  -
F-Secure      5.51.6100      2008.11.28.06    2008-11-28  3.78  -
飞塔          2.81-3.117      9.755            2008-11-28  0.20  Suspicious
GData          19.1721/19.127  20081129          2008-11-29  3.66  -
ViRobot        20081128        2008.11.28        2008-11-28  0.94  -
Ikarus        T3.1.01.45      2008.11.29.71929  2008-11-29  3.54  -
江民杀毒      11.0.706        2008.11.28        2008-11-28  1.56  -
卡巴斯基      5.5.10          2008.11.29        2008-11-29  0.04  -
金山毒霸      2008.9.8.18    2008.11.28.20    2008-11-28  0.74  -
迈克菲        5.3.00          5448              2008-11-28  2.55  -
Microsoft      1.4104          2008.11.29        2008-11-29  3.98  -
mks_vir        2.01            2008.11.17        2008-11-17  2.69  -
Norman        5.93.01        5.93.00          2008-11-28  5.33  -
熊猫卫士      9.05.01        2008.11.28        2008-11-28  2.78  -
趋势科技      8.700-1004      5.682.07          2008-11-28  0.02  -
Quick Heal    10.00          2008.11.29        2008-11-29  0.86  -
瑞星          20.0            21.05.50.00      2008-11-29  0.94  RootKit.Win32.Undef.zp
Sophos        2.81.2          4.36              2008-11-29  1.90  -
Sunbelt        4674            4674              2008-11-04  0.87  -
赛门铁克      1.3.0.24        20081127.016      2008-11-27  0.06  -
nProtect      2008-11-28.00  2630992          2008-11-28  3.83  -
The Hacker    6.3.1.1        v00166            2008-11-27  0.53  -
VBA32          3.12.8.9        20081128.0832    2008-11-28  1.45  -
VirusBuster    4.5.11.10      10.94.9/729443    2008-11-28  1.33  -
孤独天奴 - 2008-11-29 14:15:00
到底怎么解决啊知道的告诉下从装了系统也是有啊现在着东西到处跑
aaccbbdd - 2008-11-29 14:17:00
等瑞星工程师回复吧

risingcsc不是来了么
天月来了 - 2008-11-29 14:25:00
工程师已知道了
分析后,如果是误报,会在新版病毒库里取消误报的

你可以等明天升级看
孤独天奴 - 2008-12-1 16:11:00
2天了还是出现一进游戏就发现病毒
12
查看完整版本: 无法删除查杀的病毒
© 2000 - 2026 Rising Corp. Ltd.