卡巴斯基总是报MEM：Trojan.Win32.SEPEH.gen，但是就是清除不掉！

显示全部楼层 · 发表于 2020-3-11 15:23:23

Wesly.Zhang 发表于 2020-3-11 14:44
Hello，

你的版本与他一样吗？9.6.0.3568

不一样，我的是9.6.0.3624，但我一直都是用搜狗输入法之前的版本都没报过
Q%6I96PWU(H6Y79[)%Z%B.png

显示全部楼层 · 发表于 2020-3-11 16:26:25

嗜血大叔发表于 2020-3-11 15:23
不一样，我的是9.6.0.3624，但我一直都是用搜狗输入法之前的版本都没报过

Hello,

楼主安装了这些程序，我想问问你，哪些很可疑？

搜狗拼音输入法
360压缩 - 4.0.0.1210
360安全卫士 - 12.0.0.2001
Adobe Acrobat 7.0 Professional - ChineseS - 7.0.0
Adobe Anchor Service CS3 - 1.0
Adobe Camera Raw 4.0 - 4.0
Adobe Color - Photoshop Specific - 1.0
Adobe Color Common Settings - 1.0
Adobe Color EU Extra Settings - 1.0
Adobe Color JA Recommended Settings - 1.0
Adobe Color NA Extra Settings - 1.0
Adobe{过}{滤}Flash Player 32 PPAPI - 32.0.0.330
Adobe Help Viewer CS3 - 1
Adobe Photoshop CS3 - 10.0
Adobe Setup - 1.0
Adobe Type Support - 1.0
Adobe Update Manager CS3 - 5.1.0
Adobe Version Cue CS3 Client - 3
Adobe XMP Panels CS3 - 1.0
CAD迷你看图 2020R3 - 2020R3
FastStone Capture 9.2 - 9.2
HP Audio Switch - 1.0.154.0
HP Connection Optimizer - 2.0.15.0
HP Documentation - 1.0.0.1
Intel(R) Processor Graphics - 25.20.100.6446
Kaspersky Password Manager - 9.0.2.767
N/A - 255.255.65535.0
Realtek High Definition Audio Driver - 6.0.8757.1
WPS Office 2019 专业增强版 (11.8.2.8053) - 11.8.2.8053
卡巴斯基免费版 - 20.0.14.1085
卡巴斯基安全软件 - 20.0.14.1085
微信 - 2.8.0.133
搜狗输入法 9.6正式版 - 9.6.0.3568
百度网盘 - 6.8.8
腾讯QQ - 9.2.3.26683

进程有这些

C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Program Files (x86)\360\360Safe\deepscan\ZhuDongFangYu.exe -> 360主动防御服务模块
C:\Program Files (x86)\360\360Safe\SoftMgr\SML\SoftMgrLite.exe -> 360软件小助手
C:\Program Files (x86)\Bonjour\mDNSResponder.exe -> Bonjour Service
C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe -> QQ安全防护进程（Q盾）
C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe -> HPAudioSwitch
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\avp.exe -> Kaspersky Anti-Virus
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\avpui.exe -> Kaspersky Anti-Virus
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe -> Kaspersky Password Manager
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_isolation.exe -> Kaspersky Password Manager Isolation Loader
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe -> Kaspersky Password Manager Service
C:\Program Files (x86)\Kingsoft\WPS Office\11.8.2.8053\office6\et.exe -> WPS Spreadsheets
C:\Program Files (x86)\sogoupinyin\9.6.0.3568\SogouCloud.exe -> 搜狗输入法云计算代{过}{滤}理
C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe -> 腾讯QQ
C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe -> 腾讯QQ
C:\Program Files (x86)\Tencent\QQ\Bin\QQExternal.exe -> 腾讯QQ辅助进程
C:\Program Files (x86)\Tencent\QQ\Bin\TXPlatform.exe -> 腾讯QQ辅助进程
C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe -> AppVShNotify
C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe -> AppVShNotify
C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe -> Microsoft Office Click-to-Run (SxS)
C:\Program Files\HPCommRecovery\HPCommRecovery.exe -> CommRecovery
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20011.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe -> Video Application
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Users\ay\AppData\Roaming\360DesktopLite\360DesktopLite64.exe -> 桌面助手
C:\Users\ay\AppData\Roaming\baidu\BaiduNetdisk\baidunetdisk.exe -> BaiduNetdisk
C:\Users\ay\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe -> BaiduNetdiskHost
C:\Users\ay\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe -> BaiduNetdiskHost
C:\Users\ay\AppData\Roaming\baidu\BaiduNetdisk\kernelupdate.exe ->
C:\Windows\ImmersiveControlPanel\SystemSettings.exe -> 设置
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_329877a66f240808\igfxEM.exe -> igfxEM Module
C:\Windows\System32\MicrosoftEdgeCP.exe -> Microsoft Edge Content Process
C:\Windows\System32\SecurityHealthSystray.exe -> Windows Security notification icon
C:\Windows\System32\WUDFHost.exe -> Windows 驱动程序基础 - 用户模式驱动程序框架主机进程
C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe -> WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe -> Microsoft Edge
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe -> Search and Cortana application
C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe ->
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe -> Windows Shell Experience Host
C:\Windows\System32\ctfmon.exe -> CTF 加载程序
C:\Windows\System32\dwm.exe -> 桌面窗口管理器
C:\Windows\System32\fontdrvhost.exe -> Usermode Font Driver Host
C:\Windows\System32\fontdrvhost.exe -> Usermode Font Driver Host
C:\Program Files (x86)\360\360Safe\safemon\360tray.exe -> 360安全卫士安全防护中心模块
C:\Windows\System32\conhost.exe -> 控制台窗口主进程
C:\Windows\System32\conhost.exe -> 控制台窗口主进程
C:\Users\ay\AppData\Local\Google\Chrome\Application\chrome.exe -> Google Chrome
C:\Windows\explorer.exe -> Windows 资源管理器
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe -> PresentationFontCache.exe
C:\Windows\splwow64.exe -> Print driver host for applications
C:\Windows\System32\ApplicationFrameHost.exe -> Application Frame Host
C:\Windows\System32\audiodg.exe -> Windows 音频设备图形隔离
C:\Windows\System32\browser_broker.exe -> Browser_Broker
C:\Windows\System32\dllhost.exe -> COM Surrogate
C:\Windows\System32\dllhost.exe -> COM Surrogate
C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_942053d68a2ba613\x64\TouchpointAnalyticsClientService.exe -> HP Touchpoint Analytics Client Service
C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\AppHelperCap.exe ->
C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\NetworkCap.exe ->
C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\SysInfoCap.exe ->
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_329877a66f240808\igfxCUIService.exe -> igfxCUIService Module
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_329877a66f240808\IntelCpHDCPSvc.exe -> Intel HD Graphics Drivers for Windows(R)
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_329877a66f240808\IntelCpHeciSvc.exe -> IntelCpHeciSvc Executable
C:\Windows\System32\InputMethod\CHS\ChsIME.exe -> Microsoft IME
C:\Windows\System32\jhi_service.exe -> Intel(R) Dynamic Application Loader Host Interface
C:\Windows\System32\MicrosoftEdgeSH.exe -> Microsoft Edge Web Platform
C:\Windows\System32\RuntimeBroker.exe -> Runtime Broker
C:\Windows\System32\RuntimeBroker.exe -> Runtime Broker
C:\Windows\System32\RuntimeBroker.exe -> Runtime Broker
C:\Windows\System32\RuntimeBroker.exe -> Runtime Broker
C:\Windows\System32\RuntimeBroker.exe -> Runtime Broker
C:\Windows\System32\RuntimeBroker.exe -> Runtime Broker
C:\Windows\System32\SearchIndexer.exe -> Microsoft Windows Search 索引器
C:\Windows\System32\spoolsv.exe -> 后台处理程序子系统应用
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\svchost.exe -> Windows 服务主进程
C:\Windows\System32\wbem\unsecapp.exe -> Sink to receive asynchronous callbacks for WMI client application
C:\Windows\System32\wbem\WmiApSrv.exe -> WMI 性能反向适配器
C:\Windows\System32\wbem\WmiPrvSE.exe -> WMI Provider Host
C:\Windows\System32\wbem\WmiPrvSE.exe -> WMI Provider Host
C:\Windows\System32\dllhost.exe -> COM Surrogate
C:\Windows\System32\wbem\WmiPrvSE.exe -> WMI Provider Host
C:\Windows\System32\wbem\WmiPrvSE.exe -> WMI Provider Host
C:\Windows\System32\dasHost.exe -> Device Association Framework Provider Host
C:\Windows\System32\sihost.exe -> Shell Infrastructure Host
C:\Windows\System32\taskhostw.exe -> Windows 任务的主机进程
C:\Windows\System32\winlogon.exe -> Windows 登录应用程序

显示全部楼层 · 发表于 2020-3-11 18:40:21

我已经卸载掉了我的绿化版搜狗
安装了原版搜狗输入法

静候佳音

显示全部楼层 · 发表于 2020-3-11 18:44:49

Hello,

显示全部楼层 · 发表于 2020-3-11 18:45:22

请楼主确认下 my document 目录下是否有个svchost.exe？

显示全部楼层 · 发表于 2020-3-12 09:51:48

本帖最后由清科锐华于 2020-3-12 10:01 编辑

我电脑昨天也出这个问题了，我大概有一种猜想，在抖音上看到一个地下城与勇士私-Fu的推广，就进群下载下来玩了一下，那时候卡巴斯基就报毒了，然后就忽略，添加白名单，玩了之后就把文件给整个删除，用卡巴斯基杀毒，有很多威胁，还有一些与地下城没有干系的软件目录也报的毒，感觉就是感染了，还有一个比较重要的，我有项目是服务器的提交的SVN文件，如果修改过的话图标会标红，这件事过后我项目下有几个exe文件出现了标红，是被修改过了，我删掉之后更新回去了，昨天晚上上班的时候，卡巴就报了这个内存的毒。

显示全部楼层 · 发表于 2020-3-12 10:01:58

求助我今天又出现这个提示了，跟这个一模一样的提示（好长时间之前就有这个了）
还有我的这一台电脑制作Linux启动盘就会失败，另外一台就没有问题，不知道跟这个有没有关系

显示全部楼层 · 发表于 2020-3-12 10:24:30

我也有这个情况，https://bbs.kafan.cn/thread-2153146-1-1.html

显示全部楼层 · 发表于 2020-3-12 10:36:08

本帖最后由 1606692179 于 2020-3-13 08:20 编辑

Wesly.Zhang 发表于 2020-3-10 16:32
Hello，

有这么几个地方需要你卸载配合调查。

是不是出现这个的人都安装了360？我也用的搜狗输入法

显示全部楼层 · 发表于 2020-3-12 10:57:06

清科锐华发表于 2020-3-12 09:51
我电脑昨天也出这个问题了，我大概有一种猜想，在抖音上看到一个地下城与勇士私-Fu的推广，就进群下载下来 ...

看65L

[已解决] 卡巴斯基总是报MEM：Trojan.Win32.SEPEH.gen，但是就是清除不掉！