一直杀不掉的木马

[骑乌龟溜二哈]

事件: 无法清除
用户: DESKTOP-T0I9JOV\kanwei
用户类型: 活动用户
组件: 病毒扫描
结果: 未处理
结果说明: 未处理
类型: 木马
名称: MEM:Trojan.Win32.SEPEM.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: System Memory
原因: 已延期

[Yliven]

尊敬的用户您好：

由于该问题比较特殊，需要收集一些日志来进行分析。所以，请您根据下面的步骤收集一些日志，然后通过以下方式提交一个问题工单到技术支持并附带所收集的日志。

电子邮件提交平台（网页下方位置）

提交平台：https://support.kaspersky.cn/b2c/cn

如果问题可以稳定复现的话（例如，每次开机后，就会马上出现），那么请根据下面的步骤收集日志。
报告1
1.请先下载GSI分析工具：
下载地址：https://media.kaspersky.com/utilities/ConsumerUtilities/GSI6.2.2.24.exe
备用地址：https://box.kaspersky.com/f/37bee8516eb54a0f9e5d
2.使用鼠标右键点击GetSystemInfo.exe，选择“以管理员身份运行”
3.工具运行后，在英文窗口下方点击“Accept”进入程序主界面
4.在程序主界面勾选“Include Windows Event logs” ，然后点击下面的“Start”按钮，程序开始进行扫描工作
5.等待扫描工作结束 （大约需要15分钟左右时间）
6.扫描结束后在您计算机桌面上找到生成的报告文件（文件命名格式：GSI6_xxxxxxxxxx.zip）
7.关闭 GSI 工具窗口（点击右上角的 X）
8.最后请将报告文件发送给我们来进行分析

报告2
1.打开卡巴斯基程序主界面
2.在界面左下方，单击“设置" （像一个齿轮）
3.点击左侧“附加”
4.选择界面右侧“报告和隔离”
5.在中间位置点击“清除”
6.返回主界面，在界面下方，点击“支持”
7.在支持窗口中点击“支持工具”
8.点击“启用跟踪”，保存设置
9.手动重启一次计算机
10.重启之后，手动执行一次“快速扫描”使报警再次出现
11.重复上面步骤，回到“支持工具”中将跟踪禁用
12.点击下方“将报告发送给技术支持”
13.点击下面的“保存报告”，文件名输入“trace”选择好位置，保存即可

最后将 Trace.zip 与 GSI 日志 通过邮件一并提交

谢谢

[Wesly.Zhang]

Hello，

请告知一下“计划任务”中有哪些任务？在 powershell 管理员权限 下执行如下命令：

schtasks /query /v /fo list >> c:\schtasklist.txt

在 C 盘根目录下会形成一个名为 schtasklist 的 txt 文件，打包这个文件上传到这里来。

[骑乌龟溜二哈]

1 hour ago, Wesly.Zhang said:

Hello，

请告知一下“计划任务”中有哪些任务？在 powershell 管理员权限 下执行如下命令：

schtasks /query /v /fo list >> c:\schtasklist.txt

在 C 盘根目录下会形成一个名为 schtasklist 的 txt 文件，打包这个文件上传到这里来。

只能上传图片文件，我改了后缀不知道行不行

[Xzz123]

你可以上传到网盘 给出分享连接