卡巴斯基总是报MEM：Trojan.Win32.SEPEH.gen，但是就是清除不掉！

爱子

重启清除依然存在，扫描全盘又显示无病毒。

Wesly.Zhang

Hello，

如果你不能够掌握规律，那么请你开机后就启动 traces 追踪，然后每过半小时停止 traces 追踪，清楚追踪记录后，在开启 traces 追踪，在开半小时后在停止 traces 追踪，周而复始，直至记录到。比较麻烦，但是没有其他办法。

huang1111

Wesly.Zhang 发表于 2020-2-25 10:47
Hello，

如果你不能够掌握规律，那么请你开机后就启动 traces 追踪，然后每过半小时停止 traces 追踪， ...

他是免费版。。。没办法开trace
而且这样子搞冗余太大了，还是去联系技术支持吧

记录微笑

huang1111 发表于 2020-2-25 10:58
他是免费版。。。没办法开trace
而且这样子搞冗余太大了，还是去联系技术支持吧

论坛不是还有好几个人反应这个问题吗

你找到他们，把他们电脑上所有软件的列表要过来，看看有什么共同的软件，排除一下。

huang1111

记录微笑 发表于 2020-2-25 11:16
论坛不是还有好几个人反应这个问题吗

你找到他们，把他们电脑上所有软件的列表要过来，看看有什么共同 ...

因为中国用户的很多软件具有高重叠性，所以没办法准确定位，，，而且卡巴斯基报的一个族，并不是一个准确的报毒方法，所以定位起来也很困难，最可行的办法就是像蚊子张刚刚说的，收集trace，但是免费版是不提供收集工具的，所以也没办法收集，只能用krd试试看了

huang1111

hello

可以尝试使用卡巴斯基应急磁盘来扫描问题
相关文件的下载地址：https://c-t.work/s/be204b5e73214f
使用说明：https://support.kaspersky.com/14227?cid=KIS_20.0&utm_source=interceptor&utm_medium=product&utm_campaign=KIS_20.0#block1
如果问题依然无法解决，那么需要你安装试用版本的KIS来收集trace，具体方法在尝试上面无效以后我发上来

爱子

huang1111 发表于 2020-2-25 11:51
hello

可以尝试使用卡巴斯基应急磁盘来扫描问题

太麻烦了。算了，有毒就有毒，无所谓。

心痛的伤不起

爱子 发表于 2020-2-25 12:23
太麻烦了。算了，有毒就有毒，无所谓。

用了些什么软件，发出来看看，有没有什么可疑的

傲普斯顿

貌似是卡巴对搜狗的误报  这个几个月前就有   现在又来了
是一个已知BUG好像

Wesly.Zhang

傲普斯顿 发表于 2020-2-25 18:20
貌似是卡巴对搜狗的误报  这个几个月前就有   现在又来了
是一个已知BUG好像

Hello，

很久就有了，这个，一直没有找到原因。不一定与搜狗有关。

https://threats.kaspersky.com/en/threat/Trojan.Win32.SEPEH/

This family consists of malware that is loaded into the memory of system processes.
这个病毒族会将恶意代码加载到系统进程内。

蓝泽祈

是否有搜狗的产品（浏览器，输入法等）卸载一下，再试试？

Wesly.Zhang

Hello，

凡是出现这个问题的，请收集下 traces 追踪记录，然后通过短消息通知我。

爱子

Wesly.Zhang 发表于 2020-2-26 15:35
Hello，

凡是出现这个问题的，请收集下 traces 追踪记录，然后通过短消息通知我。

穷，用不起收费版

小麒麟

爱子 发表于 2020-2-26 19:38
穷，用不起收费版

他的意思是你先安装试用版，在试用期内打开这个追踪下。

小麒麟

实在不行格盘重装下系统吧，留个后门在你电脑上当肉鸡使太糟心了，你的一举一动都被别人监控着，账户密码人家都能看到，指不定还能远程开启摄像头和麦克风。，建议格盘重装。新系统要想省心点，要么装虚拟机、要么装个影子系统，关机就还原。

帝辛

最近出现的都是搜狗系列软件的问题。你看看你有没有用搜狗系列的。比如搜狗输入法。有的话更新一下。然后再出现的时候点清楚就不会再出现了。

温馨小屋

帝辛 发表于 2020-2-28 10:15
最近出现的都是搜狗系列软件的问题。你看看你有没有用搜狗系列的。比如搜狗输入法。有的话更新一下。然后再 ...

搜狗系列报的不是这个名字，我只在点木马主防漏了重启之后见过这个报毒名，点清除之后就没了

爱子

小麒麟 发表于 2020-2-27 14:13
实在不行格盘重装下系统吧，留个后门在你电脑上当肉鸡使太糟心了，你的一举一动都被别人监控着，账户密码人 ...

不需要，现在qq登录都是要手机验证，盗不了我的号。再说了，这是公司的电脑，压根没有摄像头。
无所谓，卡巴斯基连这种病毒都搞不定，也可见这个杀毒软件并没有那么传奇。

zjnbxulijun

同样情况，处理完重启后，进安全模式又扫了一遍。日志显示不再可用。到目前为止没有再出现。

爱子

帝辛 发表于 2020-2-28 10:15
最近出现的都是搜狗系列软件的问题。你看看你有没有用搜狗系列的。比如搜狗输入法。有的话更新一下。然后再 ...

搜狗输入法

爱子

今天又出现了

爱子

pal家族 发表于 2020-3-2 11:54
没有trace
神仙难办

用个杀软还要trace，卡巴斯基太难用了。

爱子

pal家族 发表于 2020-3-2 12:36
这全是你的自由啊。
你提供trace 我们帮你分析，我们是吃饱了撑着腰麻烦你给自己揽活儿嘛？ 这本身就是 ...

明明有trace功能，卡巴却不能上报“误报”，真的无法理解！

爱子

pal家族 发表于 2020-3-2 13:36
因为它没有文件啊，是内存检测啊
是无文件检测。没法上报误报啊
只能看trace，找到触发检测的是哪一个 ...

关键寡人手头紧用不起收费版。

爱子

pal家族 发表于 2020-3-2 13:54
30天试用他不香吗
等问题解决了再换回来不就好了。
这个论坛就有会看trace的真神，都不要转交技术支持 ...

那我来试试。收费版很香。