卡巴2009报SD行为类似Irp TableChanged

显示全部楼层 · 发表于 2008-11-20 19:48:41

本帖最后由 107 于 2010-12-21 22:11 编辑

鉴于RVS已经几个月没有更新，今天装上SD 275试了下，一进影子模式，发现卡巴2009不断提示，SD有可疑的活动，行为类似Irp TableChanged。本着用人不疑的原则，我把SD的主程序列入信任程序，并设置好了排除规则。虽然卡巴不再提示有可疑的活动，但报告中依然一一记录在案。
更令人不解的是，我退出了影子模式（先前只把F盘进影子），结束了SD的所有两个进程，卡巴的报告中还是一直记录 “未终止 Irp TableChanged”，
我已经退出了SD半个小时了啊？这是怎么回事？

显示全部楼层 · 发表于 2008-11-20 20:19:05

估计干这活的是主驱动，不是后面加0的驱动

显示全部楼层 · 发表于 2008-11-20 20:29:09

原来一刀用的是五笔

显示全部楼层 · 发表于 2008-11-20 20:33:53

我一直说，sd非系统区退出那个功能是个幌子，其实你退不出的，强行结束卷试试

显示全部楼层 · 发表于 2008-11-21 10:20:01

10：05强制卸载分区，结束SD两个进程。卡巴依然报“未终止 Irp TableChanged”

SD到底有没有退出？

显示全部楼层 · 发表于 2008-11-21 11:12:01

期待博文兄台解释一下，本人也刚有sd也碰到了同样的困扰啊！！

显示全部楼层 · 发表于 2008-11-21 11:23:17

原帖由 一刀大师 于 2008-11-21 10:20 发表
10：05强制卸载分区，结束SD两个进程。卡巴依然报“未终止 Irp TableChanged”
402916
402917

SD到底有没有退出？

卡巴时时刻刻在写C盘，还有注册表，你不可能完全退出sd的，换个纯绿色软件还差不多

显示全部楼层 · 发表于 2008-11-21 12:19:07

虽然退出了影子，但是没有Unload驱动程序……
SD的驱动开机后就会加载，除非卸载SD。。。。

显示全部楼层 · 发表于 2008-11-21 13:07:07

原帖由 SONGBOWEN 于 2008-11-21 12:19 发表

SD的驱动开机后就会加载，除非卸载SD。。。。

但据我观察，开机后，SD不进影子，卡巴不会报告行为类似Irp TableChanged，
是不是要进影子模式，SD才加载驱动？

[ 本帖最后由一刀大师于 2008-11-21 13:08 编辑 ]

显示全部楼层 · 发表于 2008-11-21 13:12:41

引导时就加载驱动了，但不一定调动应用

[已解决] 卡巴2009报SD行为类似Irp TableChanged