卡巴斯基总是报MEM：Trojan.Win32.SEPEH.gen，但是就是清除不掉！

大师在线

huang1111 发表于 2020-2-25 10:58
他是免费版。。。没办法开trace
而且这样子搞冗余太大了，还是去联系技术支持吧

使用trace非常麻烦，并且压缩包非常大，所以建议使用火绒杀毒软件进行查杀，火绒工程师已经提取病毒样本，应该可以查杀了。

huang1111

大师在线 发表于 2020-3-14 16:08
使用trace非常麻烦，并且压缩包非常大，所以建议使用火绒杀毒软件进行查杀，火绒工程师已经提取病毒样本 ...

hello

能否提供一下具体是哪一个样本？
火绒和卡巴斯基是冲突的，不推荐这么操作

Wesly.Zhang

大师在线 发表于 2020-3-14 16:08
使用trace非常麻烦，并且压缩包非常大，所以建议使用火绒杀毒软件进行查杀，火绒工程师已经提取病毒样本 ...

Hello，

你的问题可能不是一个问题。虽然报了同样的名称的威胁。

1606692179

Wesly.Zhang 发表于 2020-3-14 16:47
Hello，

你的问题可能不是一个问题。虽然报了同样的名称的威胁。

如果是每个人情况都不一样就麻烦了，难不成出现了好多有相同特征的病毒，图片是上一次我卡巴斯基报毒的记录

Wesly.Zhang

1606692179 发表于 2020-3-14 16:53
如果是每个人情况都不一样就麻烦了，难不成出现了好多有相同特征的病毒，图片是上一次我卡巴斯基报毒的记 ...

Hello，

那么你用了 暴风激活 么？你用的是数字权利激活方式吧？

1606692179

Wesly.Zhang 发表于 2020-3-14 17:00
Hello，

那么你用了 暴风激活 么？你用的是数字权利激活方式吧？

我这台电脑上一次重装系统之前用过激活（数字），现在这一次重装系统安装好后自己激活了，office激活用的也不是暴风，还有别的软件激活（CAD 3DSMAX 等等），这些工具要不要也上传检测一下？激活工具确实不安全，但是买不起正版软件呀

Wesly.Zhang

1606692179 发表于 2020-3-14 17:05
我这台电脑上一次重装系统之前用过激活（数字），现在这一次重装系统安装好后自己激活了，office激活用的 ...

Hello，

你这里还是按照原来的，提取 traces 后分享下。然后这次可能会需要在检测发生时先不要处理威胁，先生成 explorer 内存完整 dump。traces+explorer dump。

Wesly.Zhang

1606692179 发表于 2020-3-14 17:05
我这台电脑上一次重装系统之前用过激活（数字），现在这一次重装系统安装好后自己激活了，office激活用的 ...

Hello，

有关激活工具，你可以使用软件的 kaspersky adviser 检查相关程序的信誉情况。

大师在线

暴风激活工具网页和软件都被卡巴和火绒报毒，但很多人依然为了激活而关闭安软，所以导致木马感染，可能很多激活工具都有问题。

大师在线

1606692179 发表于 2020-3-14 16:53
如果是每个人情况都不一样就麻烦了，难不成出现了好多有相同特征的病毒，图片是上一次我卡巴斯基报毒的记 ...

最近报此木马的人很多，我重装电脑后使用暴风激活工具激活后，卡巴报此木马，清楚后重启依然存在，所以我才怀疑是暴风激活工具。现在暴风激活工具网页微软报毒，软件卡巴斯基、火绒、微软自带杀毒软件、360都报毒。