瑞星卡卡安全论坛技术交流区可疑文件交流 发现一个无法查杀的病毒!本人已经确认是病毒!

1   1  /  1  页   跳转

发现一个无法查杀的病毒!本人已经确认是病毒!

发现一个无法查杀的病毒!本人已经确认是病毒!

我的计算机里面最近出现了一个病毒文件。
它在我的最后一个硬盘的根目录下面生成了一个:x.  的文件。无法删除!瑞星查毒后报:无毒。但是:咔吧和BITDEFENDER都报木马。
然后,它在我的进程里面生成一个:SVCHOST.EXE的SYSTEM文件,看起来是系统,但是瑞星防火墙唯独报告这个文件要链接网络, IP 是通过协议TCP从0.0.0.0到127.0.0.1 。这根本就说不通。而且,进程会在我的
      C:\WINDOWS\SYSTEM32\      目录下面生成如下:
      C:\WINDOWS\SYSTEM32\YXG\SVCHOST.EXE
我尝试用RAR打包,但是报告文件不存在,尝试瑞星的粉碎机,报告无法删除。

这个进程一直在我的硬盘上面生成那个X的文件,然后也是无法删除。必须重启后,断开网络再手动删除。由于删除不彻底,病毒一直存在。

曾经怀疑不是病毒。但是,每次,只要这个进程一运行,我的游戏账户就被盗。如果我强制关闭这个进程后,游戏账户就不会盗,但是,他自动运行后,会强制关闭我的游戏,导致我重新登录,我的账户又再次被盗!

还有:瑞星防火墙对其他的SVCHOST.EXE的进程都没有拦截,唯独这个文件报告,我拦截了。这又说明了什么?

这个文件和进程,我用卡卡,瑞星,都无法查杀!
导致我游戏被盗多次,损失很大!

烦请大家帮忙,有没有人知道如何有效查杀?
还有,请告诉我:如何将此病毒打包?因为rar无法打包,文件拒绝打包,RAR报告不存在。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MEGAUPLOAD 1.0; MAXTHON 2.0)
分享到:
gototop
 

回复: 发现一个无法查杀的病毒!本人已经确认是病毒!

我上传这两个文件。

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

回复:发现一个无法查杀的病毒!本人已经确认是病毒!

这两个都能生成进程。我删除过了,能删除了,但是我一开游戏,马上就又来了!找不到根源!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT