卡巴2020严重缺陷，现在官方已经接受这是bug

温馨小屋

kaba666 发表于 2019-8-11 10:45
这个我记得好像没有,卡巴界面是绿色!我今天想复现那个样本,但是卡巴入库了!真不好测

你是说的异鬼3吗，我这里测试显示无网，没触发PDM，我把它加了VMP，过了扫描，你可以拿去测试一下，看看能不能复现

链接: https://pan.baidu.com/s/1zLjHY1Qqdc2kX3GEasnEww 提取码: d9is

kaba666

温馨小屋 发表于 2019-8-11 14:26
你是说的异鬼3吗，我这里测试显示无网，没触发PDM，我把它加了VMP，过了扫描，你可以拿去测试一下，看看 ...

好的，空了我测试，其它网友不要上报卡巴

温馨小屋

kaba666 发表于 2019-8-11 14:30
好的，空了我测试，其它网友不要上报卡巴

卡巴2021英文版，重现问题，重启变灰那个不是病毒干的，我这次的高级清除不是行为触发的，是文件监控触发的，双击样本会提示无网，没有大行为

kaba666

温馨小屋 发表于 2019-8-11 14:35
卡巴2021英文版，重现问题，重启变灰那个不是病毒干的，我这次的高级清除不是行为触发的，是文件监控触发 ...

我昨天也是文件监控云触发,你今天开跟踪没有,如果开了,资料上报

温馨小屋

kaba666 发表于 2019-8-11 14:43
我昨天也是文件监控云触发,你今天开跟踪没有,如果开了,资料上报

没开，开追踪虚拟机太卡了，我晚上有空再抓一下把

huang1111

温馨小屋 发表于 2019-8-11 14:46
没开，开追踪虚拟机太卡了，我晚上有空再抓一下把

hello
我认为是样本的问题
在魔盾环境下找到了这些执行的指令
"C:\Windows\System32\WScript.exe" "C:\rr.vbs"
C:\rr.vbs
cmd.exe /c shutdown -r -t 2000 -c xxxxx
"C:\Windows\System32\taskkill.exe" /f /im ______ ___.exe
taskkill /f /im ______ ___.exe
shutdown -r -t 2000 -c xxxxx
我目前没有win7的机器，我无法确定执行了shutdown以后能否使系统那几个按键变灰

huang1111

chenlongjs 发表于 2019-8-10 12:40
我的退出卡巴，或者禁用服务就蓝屏！

hello，如果你需要禁用服务，那么请你先关闭卡巴自我保护，再退出卡巴，再禁用服务

kaba666

温馨小屋 发表于 2019-8-11 14:46
没开，开追踪虚拟机太卡了，我晚上有空再抓一下把

现在我 需要有人上报你这个5兆多的样本，让云拉黑，否则测不到，我运行了，但是重启电脑用快速扫描，没发现病毒

a8855942

19版刚出也有毛病，我这里卡网。说心里话，诺顿的毛病小多了，但是更新太慢了。受不了。GD原来也毛病，动不动就病毒库损坏。

温馨小屋

huang1111 发表于 2019-8-11 14:53
hello
我认为是样本的问题
在魔盾环境下找到了这些执行的指令

不是样本的问题，你可以自己试试运行那个命令按钮不会灰，之前卡巴miss的时候我双击也没出问题，不要再找样本的问题了，就是卡巴的问题，卡巴高级清除会禁止很多东西，高级清除没重启那能正常才怪，也有可能是那个延时关机命令导致卡巴无法重启