[ INC000011173299 ] 出现MEM:Trojan-Spy.Win64.Lotus.mem [ 已解决 / Solved ] [ 已关闭 / Closed ]

[dada2002]

右下角的病毒提示

第一次出现时删除后开机又有了，全盘检测也检查不出来，第一次清除并重启时还提示少了什么系统文件。。。

[dada2002]

求解决。。。这是病毒吗？还是误报？

 

[dada2002]

出现这个

[Wesly.Zhang]

Hello，

这个问题从技术支持那里得到一些信息，请您提交一下信息文件：

 

1. GSI 6.2 报告：
   下载地址：http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.zip
   工具使用方法：
   1.双击运行下载的 GetSysteminfo6.2 中的 exe 程序。
   2. 点击界面右下角的英文“Accept”。
   3. 软件运行后勾选 include system event。
   4. 点击 start 按钮。
   5. 待扫描完成后桌面上会生成一个名为 Getsysteminfo 开头的压缩包文件，将其上传到网盘
2. KVRT_FULL
   下载地址：https://box.kaspersky.com/f/cc1df9d9d12e4515b59d/?dl=1
   工具使用方法：
   1.双击运行下载的工具-KVRT_FULL。
   2.点击界面右下角的英文“Accept”。
   3.软件主界面打开后，先点击中间蓝色英文-Change parameters。
   4.查看里面的选项是否都已勾选，如未勾选请选中所有后点击OK。
   5.点击Start scan开始进行扫描工作。
   6.扫描需要一些时间，请您耐心等待一下。
   7.扫描工作结束后，请打开计算机的C盘，找到KVRT_Data文件夹。
   8.请直接右键点击KVRT_Data文件夹，将其压缩成一个压缩包后上传网盘然后伴随上面的 getsysteminfo 报告一同给出下载地址。

[dada2002]

链接: https://pan.baidu.com/s/14bm_hEP8IIR2zaZSpuMMjw 提取码: wrfe

[Wesly.Zhang]

Hello,

 

@Ylive 过来看看。

[dada2002]

你好，请问是这个病毒很棘手吗

 

[Wesly.Zhang]

你好，请问是这个病毒很棘手吗

 

Hello，

有分析指出是 搜狗输入法 的问题：https://bbs.kafan.cn/thread-2169610-1-1.html

你可以参考一下，目前此问题还没有得到确认。

[Wesly.Zhang]

Hello，

 

但是我从其他提供给我 traces 追踪记录的用户那里分析获得如下信息：

 

 

我想问下，你是 迅雷 下载软件的程序吗？能否将这个进程文件以及它加载的自身Dll文件打包发送到网盘在本贴恢复下载地址，我想确认下这个情况。 其实不光是 搜狗输入法 促成这个问题。

 

Mod note: traces deleted.

[Wesly.Zhang]

Add info: INC000011173299

[Wesly.Zhang]

Hello，

 

从 viruslab 得到消息，这是一个错误检测，将会被修正。技术支持将会通过 INC000011173299 回复您有关情况。请您根据实际情况跟帖反馈此问题有没有得到解决。

[Wesly.Zhang]

Hello，

 

此贴将于本贴发布后的5个自然日后被关闭，如果您还有需要反馈的问题，请跟帖反馈。