关于卡巴斯基2020疑似出现高级清除BUG的测试

记录微笑

关于卡巴斯基2020疑似出现高级清除BUG的测试

有部分坛友反应卡巴斯基最新2020版本有在高级清除完成后不会自动重新启动的BUG，正好趁最近有时间，我做了一个测试。

一，测试环境。

虚拟机Windows7 X64 SP1 打上了必要的补丁

并且在安装完成卡巴斯基后更新并重启，进行快速扫描，确保没有问题。

二，测试。

测试使用的样本是我写的自制勒索20190725，这个样本的特点是卡巴可以通过启发查杀（废话），并且样本必须输入密码后等待30秒才开始发作，不输入密码的话样本没有行为，但是可以触发卡巴斯基的高级清除，所以选用此样本。

测试截图：

顺便说一下，卡巴斯基在高级清除时会自动禁用系统的睡眠和重启功能（由于系统关机要使用shutdown.exe，而卡巴在高级清除时会禁止任何新进程创建，所以实际上关机也不可以。），这并不是病毒造成的损坏。如图：

在高级清除后系统自动重启，没有出现问题。

为了方便各位观察我做成了gif动态图：

（为了加快速度，适当的加了一些倍速。）

但是，如果预先执行shutdown 命令，卡巴会出现bug，无法重启。（详见置顶回复）

三，结论

卡巴斯基2020最新版的高级清除在特定条件下会出现bug

@huang1111

@kaba666

记录微笑

Wesly.Zhang 发表于 2019-8-12 19:53
Hello,

我在这里提供一个小条件，在运行样本前先运行过这段命令后在看下能否重启。

执行后再清除卡巴没有重启
手动点关机按钮的话会注销，并且在登录上去会一直在欢迎那里转圈

huang1111

这部分代码会继承，我在举报区已经说过了，我认为是样本问题而不是卡巴问题，他非要说是卡巴问题，晕

dongwenqi

@Wesly.Zhang

Wesly.Zhang

Hello,

我在这里提供一个小条件，在运行样本前先运行过这段命令后在看下能否重启。

shutdown -r -t 2000

如果可能，请给我一个回复，谢谢你！

kaba666

我个人认为，你测的这个样本，是你自己做的，卡巴对你做的这样本复现不了，我以前也没遇到这样的情况，但是测试那个鬼影3样本，卡巴就不会重启，要不你样本区的鬼影3做测试，不要更新病毒库，这样本已经可以杀了

记录微笑

kaba666 发表于 2019-8-12 21:40
我个人认为，你测的这个样本，是你自己做的，卡巴对你做的这样本复现不了，我以前也没遇到这样的情况，但是 ...

至少目前来看大部分样本都可以正常重启

我用自己做的软件锁定熊猫烧香病毒然后触发卡巴的高级清除，卡巴也成功重启。

主要是样本是否执行了shutdown指令。

kaba666

记录微笑 发表于 2019-8-12 21:43
执行后再清除卡巴没有重启
手动点关机按钮的话会注销，并且在登录上去会一直在欢迎那里转圈

对的，我测试那个样本，卡巴不重启，我直接点关机，也是关机状态哪里打转，关不了！还是强行重启的

记录微笑

kaba666 发表于 2019-8-12 21:49
对的，我测试那个样本，卡巴不重启，我直接点关机，也是关机状态哪里打转，关不了！还是强行重启的

我没打转，是直接注销了，然后再点用户名登录才会转圈

kaba666

记录微笑 发表于 2019-8-12 21:45
至少目前来看大部分样本都可以正常重启

我用自己做的软件锁定熊猫烧香病毒然后触发卡巴的高级清 ...

那个鬼影3，我在卡巴，手动模式下，hips拦截了个关闭系统权限，我放过了，然后屏幕右下角，系统弹了小的黄色对话框，说系统关闭什么的，没注意看，一闪而过，等了有一会，桌面中心就弹出对话框说系统还有10分钟关闭