请问MEM：Trojan.Multi.Agent.gen这个病毒怎么预防和解决！

[zekang]

您的操作系统的版本：19045.5131

Kaspersky 应用程序的名称和版本号：21.3.10.391（m）

如题，最近电脑在上网时被入侵了，MEM:Trojan.Multi.Agent.gen这个木马，让我无法打开文件，最后卡巴重启电脑删除了，我保留了当时的日志，版主看有什么办法预防和删除，这个原理是什么，麻烦告知一下

[Wesly.Zhang]

Hello，

电脑内有没有火绒？或者其它安全辅助软件存在。有些程序把一些不可读写的内存改成可读写后，rootkit扫描会发现这个不一致后就会检测内存被修改。往往是 系统进程，例如 lsass.exe 的内存。

[Wesly.Zhang]

如果你没有什么安全软件在运行，那么 utorrent.exe 是否安全？安装的程序是否来自非官方渠道？请更换这个程序。

此外，对系统进行一遍检查 sfc /scannow 后，安装所有的系统更新后在看看问题是否还会出现。

[zekang]

2 hours ago, Wesly.Zhang said:

如果你没有什么安全软件在运行，那么 utorrent.exe 是否安全？安装的程序是否来自非官方渠道？请更换这个程序。

此外，对系统进行一遍检查 sfc /scannow 后，安装所有的系统更新后在看看问题是否还会出现。

 

3 hours ago, Wesly.Zhang said:

Hello，

电脑内有没有火绒？或者其它安全辅助软件存在。有些程序把一些不可读写的内存改成可读写后，rootkit扫描会发现这个不一致后就会检测内存被修改。往往是 系统进程，例如 lsass.exe 的内存。

是的有火绒和卡巴，卸载完火绒更新系统再运行SFC/scannow，可以解决问题么

[Xzz123]

解决方法就是用控制面板卸载火绒，重启系统。

再观察。