卡巴斯基总是报MEM：Trojan.Win32.SEPEH.gen，但是就是清除不掉！

爱子

大师在线 发表于 2020-3-13 12:16
我的电脑昨天卡巴斯基也报此木马，经火绒工程师远程协助解决了。个人认为与搜狗输入法无关，应该是使用了wi ...

我觉得你说的是对的。不知道我们公司买了hp台式机为什么还要装盗版win10。

Wesly.Zhang

1606692179 发表于 2020-3-13 14:30
我用过激活工具，但不是暴风，而是HWIDGen_62.01汉化版本（我那个版本好像里面写了个什么远景，不清楚是 ...

Hello，

当前 explorer 的 dump 没有相关字符串，如果可能我希望你抓个报毒过程的 traces 传下。

Wesly.Zhang

1606692179 发表于 2020-3-13 08:57
我配合，我想搞明白发生了什么，我用你说的工具生成了DMP，这个文件不会有我什么隐私信息吧（那个文件能 ...

Hello，

这几个线程 Dll 打包上传到这里来，使用搜索。

1606692179

Wesly.Zhang 发表于 2020-3-13 20:50
Hello，

这几个线程 Dll 打包上传到这里来，使用搜索。

卡巴斯基暂时还没有抓到报毒的，抓到我给你。这玩意每过一段时间就出现，不定时，不知道下一次什么时候出来。图片那几个你框出来的我私发你百度网盘链接了，蓝奏上传不上去
国内flash有广告卡巴斯基会杀flash广告，flash用的360软件管家下载的，这个要不要也反馈一下，有点烦。。。。。

Wesly.Zhang

1606692179 发表于 2020-3-13 22:00
卡巴斯基暂时还没有抓到报毒的，抓到我给你。这玩意每过一段时间就出现，不定时，不知道下一次什么时候出 ...

Hello,

那几个dll单独打包，不要跟 explorer dump 整合在一起，下载比较烦。关于 flash 的问题，根据这个自己添加排除信任。

https://community.kaspersky.com/ ... B9%88%E5%8A%9E-6265

请注意，虽然帖子说的是排除错误检测的方法，但是对于 flash 的检测并非错误检测，我在这里只是说了一个添加排除的方法，用了那个方法。

1606692179

Wesly.Zhang 发表于 2020-3-14 10:58
Hello,

那几个dll单独打包，不要跟 explorer dump 整合在一起，下载比较烦。关于 flash 的问题，根据 ...

给你的两个链接有一个是没有打压缩包的（内容一样），可以选择下载。好的那个我加到排除

Wesly.Zhang

1606692179 发表于 2020-3-14 13:28
给你的两个链接有一个是没有打压缩包的（内容一样），可以选择下载。好的那个我加到排除

Hello，

你是从哪里获取到那么多文件大小不同的，同名 dll 的？

大师在线

pal家族 发表于 2020-3-13 13:12
你那个是正儿八经中毒了。楼主这个情况还没确定呢。是关闭卡巴用的激活吧？暴风激活卡巴是入库了的。但是 ...

基本可以判定为使用激活工具激活系统后出现频繁报木马，但又无法清除，联系卡巴斯基工程师要求提供很多资料，由于附件太大就没有上传，最后请火绒工程师在电脑上进行了样本提取，现在最新版火绒应该可以查杀此木马了。

大师在线

基本可以判定为使用激活工具激活系统后出现频繁报木马，但又无法清除，联系卡巴斯基工程师要求提供很多资料，由于附件太大就没有上传，最后请火绒工程师在电脑上进行了样本提取，现在最新版火绒应该可以查杀此木马了。

1606692179

Wesly.Zhang 发表于 2020-3-14 13:44
Hello，

你是从哪里获取到那么多文件大小不同的，同名 dll 的？

全部都是我电脑里面搜索出来的，用工具软件搜索，难道是中毒导致的。。。。？我害怕病毒搞破坏，破坏我有用的文件，特别是不明显的破坏，我现在还在搞云服务器实验，害怕电脑被控制信息泄露导致服务器（Linux）也被控制，那样子就麻烦了。卡巴斯基那个我开了30天时间试用，那个记录工具应该也只能30天，希望能记录到它，不仅仅是解决我自己的问题，这样子也可以避免更多的人被受到影响。不过这玩意真的让人头大