火绒安全软件

标题: MEM：Trojan.Win32.SEPEH.gen [打印本页]

---

作者: 2317755413    时间: 2020-10-31 09:29
标题: MEM：Trojan.Win32.SEPEH.gen
用卡巴斯基扫出来的，清除完重启还有，现在好像又变成了MEM：Trojan-Banker.Win32.Ramnit.a.mem，我注意到这个东西似乎会破坏我的Chrome扩展程序，连卡巴斯基的扩展都能破坏，需要帮助

---

作者: 2317755413    时间: 2020-10-31 10:27
用火绒试了试
查不出来

---

作者: huolongguo10    时间: 2020-10-31 10:54


样本，暂停卡巴斯基，隔离区恢复

---

作者: 2317755413    时间: 2020-10-31 11:18
检测到的对象 ( 系统内存 ) 未处理;System Memory;MEM:Trojan.Win32.SEPEH.gen;系统内存;木马程序;今天，2020/10/31 11:17
这玩意没有样本，隔离区找不到

---

作者: www.    时间: 2020-11-1 09:44
报的是Ramnit，好像是感染性病毒。猜测是有本体没杀干净，在内存中衍生被卡巴杀了。由于衍生仍在内存中，还没到硬盘当中去，所以隔离区是提取不出来样本的。

至于不同报毒名称，应该是有多种病毒在你电脑上，或者就是有下载者木马，一直在给你的电脑引入下载其他的木马程序。

---

作者: 火绒运营专员    时间: 2020-11-5 13:15
您好，您这边麻烦把报毒样本上传发我们确认下，感谢反馈

---

作者: 火绒运营专员    时间: 2020-11-7 13:37
您好，您这边麻烦把报毒样本上传发我们确认下，感谢反馈

---

作者: 火绒运营专员    时间: 2020-11-12 11:18
楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的~再次感谢您的支持

---

欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4