查看: 3082|回复: 8
收起左侧

[交流探讨] 报MEM:Trojan.Win32.sepen.gen 我猜与火绒更新有关

[复制链接]
a110
发表于 2022-11-1 21:18:40 | 显示全部楼层 |阅读模式
最近一年电脑用着没什么问题。今晚更新了KIS病毒库,又更新了火绒病毒库。

【1】2022-11-01 20:23:05,其他,升级日志,手动更新成功,版本号:5.0.70.1

升级方式:手动更新
升级结果:成功,版本号:5.0.70.1,病毒库时间:2022-11-01 18:03
下载文件:
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vdl
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vds
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.dat
        2022-11-01 20:23:04 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl
        2022-11-01 20:23:04 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\malurl.db

更新文件:
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vdl
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.vds
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.dat
        2022-11-01 20:23:05 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2022-11-01 20:23:05 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

20:23:05 火绒更新完成。KIS在20:39:09 检测到MEM:Trojan.Win32.SEPEH.gen

2022/11/1 20:39:09        System Memory        已清除        对象已清除        MEM:Trojan.Win32.SEPEH.gen                文件                System Memory        已清除        木马        高        确切        DESKTOP-8KCFN7S\admin        活动用户

今天,2022/11/1 20:38:50        System Memory        检测到        检测到恶意对象        MEM:Trojan.Win32.SEPEH.gen        专家分析        文件                System Memory        检测到        木马        高        确切        DESKTOP-8KCFN7S\admin        活动用户





卡巴斯基清除、查杀了一遍。  重启又查了一遍没了。
今晚火绒更新功能模块东西比较多,所以我猜与火绒更新有关。


dongwenqi
发表于 2022-11-1 21:21:20 | 显示全部楼层
没必要搭配火绒
jone_jys
发表于 2022-11-1 21:55:52 | 显示全部楼层
二者单奔其一。。。
蛊钺龙彡
发表于 2022-11-15 16:05:57 | 显示全部楼层
有了卡巴火绒还能干啥,拦截弹窗?
a110
 楼主| 发表于 2022-11-17 01:32:11 | 显示全部楼层
蛊钺龙彡 发表于 2022-11-15 16:05
有了卡巴火绒还能干啥,拦截弹窗?

多一个省CPU的。

图个心理安慰
pal家族
发表于 2022-11-17 02:50:17 | 显示全部楼层
可能是火绒宣传的新64位虚拟机吧
a110
 楼主| 发表于 2022-11-20 22:49:18 | 显示全部楼层
pal家族 发表于 2022-11-17 02:50
可能是火绒宣传的新64位虚拟机吧

https://bbs.kafan.cn/forum.php?m ... 86&pid=42634668

找到了老贴
pal家族
发表于 2022-11-20 22:52:29 | 显示全部楼层
a110 发表于 2022-11-20 22:49
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2132586&pid=42634668

找到了老贴

那个时候还不知道可能和什么有关系
后面怀疑是搜狗
再后来出现不少火绒和卡巴一起用的
a110
 楼主| 发表于 2022-11-20 22:52:52 | 显示全部楼层
经过我多年的对这个病毒环境的研究……, 这玩意***是装机软件带的,也或者是分区工具带的,有些分区软件会设msr分区(微软的一个没啥用的分区)或者一些其他隐藏分区比如efi,设的时候都是你自己勾选的,系统装好后都是隐藏的,杀毒估计一般杀不到这些分区,但是每次进系统可能会读取这些分区。
为什么我这么认为的呢。 一年前装好系统后一直没报这个毒,2月前买个新的仓库盘,在win系统里用啥么梅分区软件,分的时候没在意,勾了msr。没几天 又报这毒了,我实在想不通,就装了个新的仓库盘,而且还分区格式化过,怎么会又中招了。后来就盯着这个新硬盘的分区看,我发现我吧msr误以为是mbr,前者是微软的一个垃圾分区至今不知道有啥用,网上也没啥解释,后者就是分区表,一般开不了机可能就是mbr丢失。我直接msr合并到主分区,2个月过去了,暂时还没报过这病毒
https://tieba.baidu.com/p/5927104984
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-12-4 13:10 , Processed in 0.141831 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表