楼主: vanishtime
收起左侧

[已解决] 遇到一个卡巴智障的bug

[复制链接]
Wesly.Zhang
发表于 2019-9-4 22:27:03 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2019-9-5 09:12 编辑

Hello,

我重现了这个问题。然后查看 traces 记录发现这么一段内容,来解释它为什么会出现这个行为。

  • 21:38:27.615        0xd6c        INF        bl        [GamingMode]        Full screen state deactivated
  • 21:38:27.615        0xd6c        INF        bl        [GamingMode]        Async execution #591 planned
  • 21:38:27.615        0x5a4        INF        bl        [GamingMode]        Async execution #591 begins
  • 21:38:27.615        0x5a4        DBG        bl        [uin.UINotificationQueue]        Pipeline received new task.
  • 21:38:27.616        0x5a4        INF        bl        [BalloonQueue]        Balloon decision changed
  • 21:38:27.616        0x5a4        DBG        bl        [BalloonQueue.ProcessPostponedBalloons]        Pipeline received new task.
  • 21:38:27.616        0x5a4        INF        bl        [GamingMode]        Async execution #591 completed
  • 21:38:27.616        0xed8        INF        bl        [uin.UINotificationQueue]       Queue for gui 1 has 0 postponed notifications
  • 21:38:27.616        0xd6c        INF        bl        [GamingMode]        Mode inactive
  • 21:38:27.616        0xd6c        INF        bl        [ResourceSavingTaskManager]        Mode ModeId_GamingMode has been disabled
  • 21:38:27.616        0xd6c        INF        bl        [ResourceSavingTaskManager]        Starting task 'Scan_My_Computer' priority: 0
  • 21:38:27.616        0x674        INF        bl        [BalloonQueue]        Queue for gui any has 0 postponed balloons
  • 21:38:27.791        0xd6c        INF        bl        [TmEvents]        PREPROCESS_CONTINUE_TASK for Scan_My_Computer received
  • 21:38:27.791        0xd6c        INF        bl        [TmEvents]        PREPROCESS_CONTINUE_TASK returned result: 0x00000000
  • 21:38:27.791        0xd6c        INF        bl        [TmEvents]        PREPROCESS_START_TASK for Scan_My_Computer received
  • 21:38:27.791        0xd6c        INF        bl        [QscanSchedule]        Concurrent task may start: Scan_My_Computer
  • 21:38:27.791        0xd6c        INF        bl        [ConcurrentTaskManager]        Preprocess start of: ods is scheduled: no
  • 21:38:27.791        0xd6c        INF        bl        [ConcurrentTaskManager]        Managed or important task may start: Scan_My_Computer
  • 21:38:27.792        0xd6c        INF        bl        [ResourceSavingTaskManager]        Profile type: ods, name: Scan_My_Computer, priority: 0
  • 21:38:27.792        0xd6c        INF        bl        [ScanTaskStateProvider]        PrepareTask Scan_My_Computer[30], started manually
  • 21:38:27.792        0xd6c        INF        bl        [TmEvents]        PREPROCESS_START_TASK returned result: 0x00000000
  • 21:38:27.792        0xd6c        IMP        tm        New state request 13490DC0 for profile 'Scan_My_Computer', parent=00000000, action=RUN, flags=00000040
  • 21:38:27.792        0xd6c        DBG        krn        Object created - object 10FD187C(doppel 13F8EC78)
  • 21:38:27.792        0xd6c        IMP        token        Token created for user SID: 'S-1-5-18'
  • 21:38:27.792        0xd6c        INF        tm        Task 'Scan_My_Computer', put request 13490DC0
  • 21:38:27.792        0xd6c        IMP        hips        change rescan mode: 1

综上所述,这个全盘扫描会在结束全屏模式后自动启动。他会自动将推迟进行的扫描恢复。实际上它没有对逻辑进行分析,实际上产品在扫描时你进入全屏模式时会停止扫描,在结束全屏模式后会重启之前停止的扫描。但是没有判断之前一个停止扫描的操作时用户做的还是产品自己做的,只要有停止未完成的任务就恢复扫描,这是这个问题产生的关键。但是同样的问题在 2020 产品上不存在,我这也是服气的。
vanishtime
 楼主| 发表于 2019-9-5 13:15:32 | 显示全部楼层
Wesly.Zhang 发表于 2019-9-4 22:27
Hello,

我重现了这个问题。然后查看 traces 记录发现这么一段内容,来解释它为什么会出现这个行为。

重启的问题?重启后可以重现?
Wesly.Zhang
发表于 2019-9-5 15:30:43 | 显示全部楼层
vanishtime 发表于 2019-9-5 13:15
重启的问题?重启后可以重现?

Hello,

什么意思?我没有get到你想表达的东西
vanishtime
 楼主| 发表于 2019-9-5 18:10:18 | 显示全部楼层
Wesly.Zhang 发表于 2019-9-5 15:30
Hello,

什么意思?我没有get到你想表达的东西

我的意思是你之前无法重现。
现在可以了。
是否是开启游戏模式重启了?
vanishtime
 楼主| 发表于 2019-9-6 21:38:00 | 显示全部楼层
Wesly.Zhang 发表于 2019-9-4 22:27
Hello,

我重现了这个问题。然后查看 traces 记录发现这么一段内容,来解释它为什么会出现这个行为。
请您卸载不兼容程序和驱动:
D:\Sofeware\Sandbox\SbieDrv.sys
C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys

请您卸载卡巴斯基2019程序
注意:使用工具卸载后需要重新使用授权激活,请在卸载前确认是否保存了激活码

请按照下列步骤进行操作:
1.点击链接下载工具
下载地址: http://media.kaspersky.com/utili ... lities/kavremvr.exe
2.进入计算机安全模式

win10如何进入安全模式?
https://jingyan.baidu.com/article/fdbd4277f29bddb89e3f4896.html (请参考)

3.打开解压后生成的kavremvr.exe文件夹,运行文件夹里的kavremvr.exe
4.首先点击右下方的“accept”然后在框中输入上方条形框里的代码,点击“Remove”,等待完成后点击“确定”
工具使用方法图文说明网站:https://support.kaspersky.cn/common/uninstall/1464

注意:如果第三个选项是“Select a product”,请点击该选项并在列表中选择kaspersky free/Kaspersky Anti-Virus/Internet Security (版本号2015-2019根据您之前安装的版本进行选择)

再根据下面的路径手动查找卡巴斯基相关文件夹将其删除
C:\Program Data\Kaspersky Lab(隐藏文件夹)
C:\Program Files\Kaspersky Lab (32位系统) 或 C:\Program Files(x86)\Kaspersky Lab (64位系统)
注意:两个文件夹未找到请跳过

最后访问下面的路径将Temp文件夹中的内容全部删除
C:\Users\用户名\AppData\Local\Temp
注意:路径中的“用户名”是您系统登陆时的用户名,如果您未做过修改,用户名是:Administrator

5.完成以上操作后重启计算机返回正常模式

请您点击下面的链接下载安装卡巴斯基2020程序
下载地址:https://box.kaspersky.com/f/640ba8c2b7c847af8bb1/?dl=1

再次操作查看问题是否能重现。


技术支持回复

这个回复也是让我很服气呀

正好2020出了D 叛逃到2020了
Wesly.Zhang
发表于 2019-9-7 09:13:32 | 显示全部楼层
vanishtime 发表于 2019-9-5 18:10
我的意思是你之前无法重现。
现在可以了。
是否是开启游戏模式重启了?

Hello,

是的。
Wesly.Zhang
发表于 2019-9-7 09:17:29 | 显示全部楼层
vanishtime 发表于 2019-9-6 21:38
技术支持回复

这个回复也是让我很服气呀

Hello,

没事,这个issue我会将我这里收集到的东西传给他们,他们会提交到HQ那里分析确认问题。
lovea130
发表于 2019-9-7 09:36:09 | 显示全部楼层
不会吧  我级别这么低  [:338:]
rabbit68
发表于 2019-9-8 20:29:17 | 显示全部楼层
现在裸奔,只装了个火绒了事。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 04:48 , Processed in 0.090129 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表