卡巴被整第二弹

杀软病综合医院

最终结论，机器学习引起，过几天后测试，开机学也OK了，应该是有所修正
上次C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache下的klavemu.kdl.5c2d58c8a66f54916402b2d633dcacc0_0
被eis13报为木马之后消停了一天，无论清除或者不清除，卡巴都正常存在，只是如果点清除，重启机器后，卡巴启动出来后会报启动异常。手动退出卡巴再打开就没问题了。
采取措施，把avp,avpui加信任，大概消停了一天，没报毒也没报错啥的。



昨天中午，我突然发现右下角卡巴图标不见了。一般情况下，我是开机后让各杀软运行一会，然后我暂停卡巴保护至重启。不知道啥时候图标不见了。于是手动开启卡巴，提示0x某某某错误。重启无效。于是重装卡巴，在原卡吧没有卸载的情况下，覆盖安装。（在有eset的情况下，安装卡巴会提示可能会冲突。在有卡巴，安装eset则没有提示不兼容。）
这一次不但eis报毒，360还来凑热闹。
360日志、
时间        操作        说明        次数
2019-10-31 13:24:11        [已允许]          远程线程注入        防护 1 次
详细描述：
进程：C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe
动作：远程线程注入
路径：C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avpui.exe
风险文件：C:\PROGRAMDATA\KASPERSKY LAB\AVP20.0\TEMP\IOC777563F8-D370-5141-A6A7-313548FF27F8.EXE

这个是产生于当下载一个文件，卡巴进行扫描的时候的动作。


重启后卡巴又趴了。

再次重装卡巴，这次是先卸载卡巴，再装。装完之后360没闹了，可能跟360新加了信任avp,avpui有关。27F8.EXE这个文件也没再出现。
eis仍旧报毒，不过位置变了。
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\KLAVA的log0，log0是一个文件，里面运行的两个小玩意被报毒，
纯扫描，不清理，重启机器卡巴还是趴。

不信邪，重装卡巴，同时eis13换成eav13，同时把C:\ProgramData\Kaspersky Lab\AVP20.0整个目录添加信任。这一次卡巴活了下来。

Jerry.Lin

卡巴+ESET+360

楼主牛逼

流风细雨

电脑里是有多少动作片啊？ 要这么防备？

杀软病综合医院

流风细雨 发表于 2019-11-1 09:56
电脑里是有多少动作片啊？ 要这么防备？

数以t论

流风细雨

杀软病综合医院 发表于 2019-11-1 10:12
数以t论

兄台，借一部说话
当年也像你这么整过同时装好几个，时间长了，发现没啥用，病毒没中过，流氓倒是遇到不少
现在不用破解，只从官网下软件，杀软除了拦截几个网页，几乎没有存在感了

杀软病综合医院

流风细雨 发表于 2019-11-1 11:08
兄台，借一部说话
当年也像你这么整过同时装好几个，时间长了，发现没啥用，病毒没中过，流氓倒 ...

说的对，能用正版还是用正版，最起码不敢明目张胆的耍流氓，但是有些软件比如国产Adobe **flash加入了流氓行列，先装好人然后突然翻脸的思路开始盛行，黑客没用停歇，一直在寻找入口，安装越多的软件越容易发现漏洞，未来出现什么病毒还是需要杀毒软件提醒一下的，别的就不给予太大的期望

lovelive10010

杀软病综合医院 发表于 2019-11-1 12:35
说的对，能用正版还是用正版，最起码不敢明目张胆的耍流氓，但是有些软件比如国产Adobe **flash加入了流 ...

某些国外杀软是会报这个的，清楚后，flash使用正常

lxf1983

楼主电脑配置应该非常好……

HEMM

要是给我才不这样，准安装N款大型游戏.....现在只能在些小游戏类选择来选择去，大型的1个上古卷轴5卡的要死要活，还好不动的话看看风景也是成的。
360......要是还有MD该多好啊.......
我想玩牛蛙的那个什么主题乐园世界2，可是BUG10不兼容，死活不让玩........

杀软病综合医院

HEMM 发表于 2019-11-1 16:25
要是给我才不这样，准安装N款大型游戏.....现在只能在些小游戏类选择来选择去，大型的1个上古卷轴5卡 ...

游戏主要靠显卡支撑，其次配置固态硬盘，其他CPU主板什么的中等靠上就行
因为兼容性的问题，一直没有用win10，但微软已经放话，win7即将不更新，就是卡住你让你不得不买他的新玩意。
游戏什么的玩多了也就腻了，不刷钱难以取胜是基本套路。
我觉得还是玩毒好，看着一个个病毒无所遁形很有成就感。