MEM：Trojan.Win32.SEPEH.gen

大师在线

昨日电脑卡巴斯基2020kav报木马MEM：Trojan.Win32.SEPEH.gen，位置是系统内存，清除后重启一次过二三次，卡巴斯基全盘扫描依然存在。我联系卡巴斯基技术客服，发邮件回复我，需要开启卡巴斯基跟踪功能，并上传trace压缩包，并下载GSI分析工具和KVRT工具扫描后上传。两个工具扫描结果已发送卡巴斯基技术支持邮箱，而trace压缩包太大，卡巴斯基限制了大小无法上传。没办法联系火绒工程师进行了远程协助，很快清除了木马，并带走相关病毒文件。为检验此木马从何而来，于是重新安装系统后，用暴风激活工具激活后，安装卡巴斯基扫描，又再次发现此木马，火绒同时报木马，清楚后重启几次依然存在。所以可以基本判定暴风激活工具与此木马有关。再次重装电脑，换win10数字激活工具激活，卡巴斯基和火绒均不报毒，现一切正常。

Wesly.Zhang

Hello，

用暴风激活工具激活后

你既然有这个工具，为什么不提供？我们需要验证。另外你说联系过卡巴斯基技术支持，请提供以下 INC 编号。

pal家族

Wesly.Zhang 发表于 2020-3-14 18:18
Hello，

因为已经有火绒官人帮他杀毒了
现在是来推销火绒的

大师在线

Wesly.Zhang 发表于 2020-3-14 18:18
Hello，

INC000 011355741

大师在线

pal家族 发表于 2020-3-14 18:19
因为已经有火绒官人帮他杀毒了
现在是来推销火绒的

火绒杀毒能力比卡巴斯基差远了，但它的弹窗拦截以及服务确实有值得称到的地方，我不用推销也不会推销任何一款杀软，因为卡巴斯基是我唯一购买的正版软件。卡巴斯基的技术服务支持本就繁琐，为什么不能改进一下支持远程协助，迅速解决问题呢？何况还是付费用户，而火绒还是免费的。我无意也不愿和任何人争论，只想把我的亲身经历分享给大家，能让更多的人有所帮助，仅此而已，何况火绒又没有给我任何好处，我没必要为他推销。

pal家族

大师在线 发表于 2020-3-14 18:40
火绒杀毒能力比卡巴斯基差远了，但它的弹窗拦截以及服务确实有值得称到的地方，我不用推销也不会推销任何 ...

能让更多的人有所帮助

你把几个工具分享出来就是最大的帮助
你用的那个，不是到哪里下载的。

大师在线

pal家族 发表于 2020-3-14 18:43
你把几个工具分享出来就是最大的帮助
你用的那个，不是到哪里下载的。

不是我不想分享，一是我电脑重装了，那个工具已经没在了，我也是从那上面下载的，那个网页微软和卡巴斯基都报毒，我是关闭杀软后使用的，与卡巴的防毒能力无关；二是我现在是手机回复的，所以就算有也没办法上传，如果需要，我晚点再去下载下来传给你。