官方网站
登录
|
注册
火绒安全软件
»
论坛
›
火绒官方服务
›
安全技术探讨
›
MEM:Trojan.Win32.SEPEH.gen
安全技术探讨
MEM:Trojan.Win32.SEPEH.gen
[复制链接]
2317755413
当前离线
沧海一粟
积分
7
金钱
2317755413
10135
7
楼主
发表于 2020-10-31 09:29:18
|
只看该作者
|
倒序浏览
|
阅读模式
电梯直达
用卡巴斯基扫出来的,清除完重启还有,现在好像又变成了
MEM:Trojan-Banker.Win32.Ramnit.a.mem,我注意到这个东西似乎会破坏我的Chrome扩展程序,连卡巴斯基的扩展都能破坏,需要帮助
收藏
0
回复
举报
2317755413
当前离线
沧海一粟
积分
7
金钱
2317755413
10135
7
沙发
发表于 2020-10-31 10:27:40
|
只看该作者
用火绒试了试
查不出来
回复
举报
huolongguo10
当前离线
火光烛天
积分
3418
金钱
huolongguo10
10135
7
板凳
发表于 2020-10-31 10:54:50
|
只看该作者
本帖最后由 huolongguo10 于 2020-10-31 10:56 编辑
样本,暂停卡巴斯基,隔离区恢复
回复
举报
2317755413
当前离线
沧海一粟
积分
7
金钱
2317755413
10135
7
地板
发表于 2020-10-31 11:18:14
|
只看该作者
检测到的对象 ( 系统内存 ) 未处理;System Memory;MEM:Trojan.Win32.SEPEH.gen;系统内存;木马程序;今天,2020/10/31 11:17
这玩意没有样本,隔离区找不到
回复
举报
www.
当前离线
净化之火
积分
8374
金钱
www.
10135
7
5
#
发表于 2020-11-1 09:44:54
|
只看该作者
报的是Ramnit,好像是感染性病毒。猜测是有本体没杀干净,在内存中衍生被卡巴杀了。由于衍生仍在内存中,还没到硬盘当中去,所以隔离区是提取不出来样本的。
至于不同报毒名称,应该是有多种病毒在你电脑上,或者就是有下载者木马,一直在给你的电脑引入下载其他的木马程序。
回复
举报
火绒运营专员
当前离线
官方运营
积分
270718
金钱
火绒运营专员
10135
7
6
#
发表于 2020-11-5 13:15:40
|
只看该作者
您好,您这边麻烦把报毒样本上传发我们确认下,感谢反馈
回复
举报
火绒运营专员
当前离线
官方运营
积分
270718
金钱
火绒运营专员
10135
7
7
#
发表于 2020-11-7 13:37:11
|
只看该作者
您好,您这边麻烦把报毒样本上传发我们确认下,感谢反馈
回复
举报
火绒运营专员
当前离线
官方运营
积分
270718
金钱
火绒运营专员
10135
7
8
#
发表于 2020-11-12 11:18:05
|
只看该作者
楼主您好,一周仍未收到您的回复,您的帖子帮您关闭了,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的~再次感谢您的支持
回复
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
[立即注册]
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
[复制链接]
收藏
