报MEM:Trojan.Win32.sepen.gen 我猜与火绒更新有关

a110

最近一年电脑用着没什么问题。今晚更新了KIS病毒库，又更新了火绒病毒库。

【1】2022-11-01 20:23:05,其他,升级日志,手动更新成功，版本号：5.0.70.1

升级方式：手动更新
升级结果：成功，版本号：5.0.70.1，病毒库时间：2022-11-01 18:03
下载文件：
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vdl
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vds
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.dat
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl
        2022-11-01 20:23:04 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\malurl.db

更新文件：
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vdl
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vds
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.dat
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

20:23:05 火绒更新完成。KIS在20:39:09 检测到MEM:Trojan.Win32.SEPEH.gen

2022/11/1 20:39:09        System Memory        已清除        对象已清除        MEM:Trojan.Win32.SEPEH.gen                文件                System Memory        已清除        木马        高        确切        DESKTOP-8KCFN7S\admin        活动用户

今天，2022/11/1 20:38:50        System Memory        检测到        检测到恶意对象        MEM:Trojan.Win32.SEPEH.gen        专家分析        文件                System Memory        检测到        木马        高        确切        DESKTOP-8KCFN7S\admin        活动用户





卡巴斯基清除、查杀了一遍。  重启又查了一遍没了。
今晚火绒更新功能模块东西比较多，所以我猜与火绒更新有关。

dongwenqi

没必要搭配火绒

jone_jys

二者单奔其一。。。

蛊钺龙彡

有了卡巴火绒还能干啥，拦截弹窗？

a110

蛊钺龙彡 发表于 2022-11-15 16:05
有了卡巴火绒还能干啥，拦截弹窗？

多一个省CPU的。

图个心理安慰

pal家族

可能是火绒宣传的新64位虚拟机吧

a110

pal家族 发表于 2022-11-17 02:50
可能是火绒宣传的新64位虚拟机吧

https://bbs.kafan.cn/forum.php?m ... 86&pid=42634668

找到了老贴

pal家族

a110 发表于 2022-11-20 22:49
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2132586&pid=42634668

找到了老贴

那个时候还不知道可能和什么有关系
后面怀疑是搜狗
再后来出现不少火绒和卡巴一起用的

a110

经过我多年的对这个病毒环境的研究……， 这玩意***是装机软件带的，也或者是分区工具带的，有些分区软件会设msr分区（微软的一个没啥用的分区）或者一些其他隐藏分区比如efi，设的时候都是你自己勾选的，系统装好后都是隐藏的，杀毒估计一般杀不到这些分区，但是每次进系统可能会读取这些分区。
为什么我这么认为的呢。 一年前装好系统后一直没报这个毒，2月前买个新的仓库盘，在win系统里用啥么梅分区软件，分的时候没在意，勾了msr。没几天 又报这毒了，我实在想不通，就装了个新的仓库盘，而且还分区格式化过，怎么会又中招了。后来就盯着这个新硬盘的分区看，我发现我吧msr误以为是mbr，前者是微软的一个垃圾分区至今不知道有啥用，网上也没啥解释，后者就是分区表，一般开不了机可能就是mbr丢失。我直接msr合并到主分区，2个月过去了，暂时还没报过这病毒
https://tieba.baidu.com/p/5927104984