Jump to content
Kaspersky Support Forum

不知道卡巴斯基是否能查杀system病毒?还是和system冲突?[MOVED] [ 已关闭 / Closed ]

erikaemma

By erikaemma
in 家用产品支持

 Share
Go to solution Solved by Wesly.Zhang,

Recommended Posts

erikaemma

erikaemma

Posted
  • Author
Posted

1. 付费购买了一套视频教程,应该是使用屏幕录像专家录制的,加密,使用姓名和身份证号登陆联网验证后才可以观看。但是它一直提示我请勿操作system进程。

2. 电脑里除了卡巴斯基还有火绒(仅开启联网管理、usb设备管理)。

3. 尝试使用火绒剑、ProcessMonitor监控过system进程,个人不专业,未发现感觉不合适的东西。

4. 但是联系卖家,对方一再强调我自己是中病毒了,但是经过卡巴斯基和火绒的双重杀毒未发现问题。

 

//Mod Note: moved to the correct section.

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。

Link to comment
Share on other sites
huang1111

huang1111

Posted
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。

hello,你可以尝试一下关闭所有杀软,再尝试是否会出现操作system字样

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。

hello,你可以尝试一下关闭所有杀软,再尝试是否会出现操作system字样

尝试过,我试了关闭所有软件以及服务、进程,确保通过进程管理器、火绒剑、process lasso只能看到系统相关的进程,在火绒剑中查看system的内存钩子(非系统相关开发人员,所以可能表述不准确,大概就是通过看到的里面挂载的sys等,但是我看不懂,只能通过签名判断是系统还是某些软件的)只有火绒、卡巴斯基等无法卸载的内容,我依旧会有此提示。

我也试过单独卸载了火绒剑(因为以前我看过这套视频,后来因为时间问题搁置了,所以现在的系统与以前可以运行视频的系统相比,唯一多了的就只有火绒了),但是依旧没用,所以可以排除火绒导致的。

Link to comment
Share on other sites
huang1111

huang1111

Posted
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。

hello,你可以尝试一下关闭所有杀软,再尝试是否会出现操作system字样

尝试过,我试了关闭所有软件以及服务、进程,确保通过进程管理器、火绒剑、process lasso只能看到系统相关的进程,在火绒剑中查看system的内存钩子(非系统相关开发人员,所以可能表述不准确,大概就是通过看到的里面挂载的sys等,但是我看不懂,只能通过签名判断是系统还是某些软件的)只有火绒、卡巴斯基等无法卸载的内容,我依旧会有此提示。

我也试过单独卸载了火绒剑(因为以前我看过这套视频,后来因为时间问题搁置了,所以现在的系统与以前可以运行视频的系统相比,唯一多了的就只有火绒了),但是依旧没用,所以可以排除火绒导致的。

hello,那么你可以参照我的这篇回复:https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2159408&pid=44788488,请注意,在接受条款以后请选择“Windows10”而不是“Windows10 家庭简中版本”,本方法的益处:在不丢失数据,不卸载全部应用程序的情况下,可以恢复系统的完整性,解决系统组件,系统与卡巴的兼容
本方法的不足之处:时间过长(预计1-2小时),且会升级到最新的版本(即最新的补丁已经安装在内),代表如果新版本出现一些bug,会产生影响

Link to comment
Share on other sites
Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。


Hello,

我不知道你这个 “请勿操作 system”是谁提示您的,是一个怎样的窗口,所以我需要你截图给出具体弹窗的样式。另外,请您使用微软sysinternals process explorer 程序,请根据截图的有关说明操作给出具体是哪个程序给出的弹窗,谢谢!

我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题,我们不知道发生什么,因为你也不知道,所以我们更不知道。

 

如果弹窗是这个视频软件的,很明显,其会检测自身是否被 inline hook,也就是进程被注入,在您退出卡巴斯基程序后,如果进程注入行为未停止,那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具,如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么,请您截图给出让我们来看。

 

此外,请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。


Hello,

我不知道你这个 “请勿操作 system”是谁提示您的,是一个怎样的窗口,所以我需要你截图给出具体弹窗的样式。另外,请您使用微软sysinternals process explorer 程序,请根据截图的有关说明操作给出具体是哪个程序给出的弹窗,谢谢!

我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题,我们不知道发生什么,因为你也不知道,所以我们更不知道。

 

如果弹窗是这个视频软件的,很明显,其会检测自身是否被 inline hook,也就是进程被注入,在您退出卡巴斯基程序后,如果进程注入行为未停止,那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具,如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么,请您截图给出让我们来看。

 

此外,请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。

弹出是视频程序自己的弹窗,视频会在播放41秒后开始提示请勿操作system,随后可以选择继续播放,不过几秒钟后就会再次弹窗。如果多次频繁弹出,我就会被暂时ban。

7小时之后,也就是明天,我再给您截图,因为我现在正在进行全盘杀毒,已经进行了70%,还剩余7小时才可能完成,完成之后我再运行给您截图。然后和gsi一起给您。

Link to comment
Share on other sites
Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。


Hello,

我不知道你这个 “请勿操作 system”是谁提示您的,是一个怎样的窗口,所以我需要你截图给出具体弹窗的样式。另外,请您使用微软sysinternals process explorer 程序,请根据截图的有关说明操作给出具体是哪个程序给出的弹窗,谢谢!

我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题,我们不知道发生什么,因为你也不知道,所以我们更不知道。

 

如果弹窗是这个视频软件的,很明显,其会检测自身是否被 inline hook,也就是进程被注入,在您退出卡巴斯基程序后,如果进程注入行为未停止,那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具,如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么,请您截图给出让我们来看。

 

此外,请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。

弹出是视频程序自己的弹窗,视频会在播放41秒后开始提示请勿操作system,随后可以选择继续播放,不过几秒钟后就会再次弹窗。如果多次频繁弹出,我就会被暂时ban。

7小时之后,也就是明天,我再给您截图,因为我现在正在进行全盘杀毒,已经进行了70%,还剩余7小时才可能完成,完成之后我再运行给您截图。然后和gsi一起给您。


Hello,

请问现在是什么情况了?

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。


Hello,

我不知道你这个 “请勿操作 system”是谁提示您的,是一个怎样的窗口,所以我需要你截图给出具体弹窗的样式。另外,请您使用微软sysinternals process explorer 程序,请根据截图的有关说明操作给出具体是哪个程序给出的弹窗,谢谢!

我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题,我们不知道发生什么,因为你也不知道,所以我们更不知道。

 

如果弹窗是这个视频软件的,很明显,其会检测自身是否被 inline hook,也就是进程被注入,在您退出卡巴斯基程序后,如果进程注入行为未停止,那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具,如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么,请您截图给出让我们来看。

 

此外,请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。

弹出是视频程序自己的弹窗,视频会在播放41秒后开始提示请勿操作system,随后可以选择继续播放,不过几秒钟后就会再次弹窗。如果多次频繁弹出,我就会被暂时ban。

7小时之后,也就是明天,我再给您截图,因为我现在正在进行全盘杀毒,已经进行了70%,还剩余7小时才可能完成,完成之后我再运行给您截图。然后和gsi一起给您。


Hello,

请问现在是什么情况了?

不好意思,昨天感冒耽搁了。刚刚把压缩包和截图用百度云私法给您了,请查收

Link to comment
Share on other sites
Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。


Hello,

我不知道你这个 “请勿操作 system”是谁提示您的,是一个怎样的窗口,所以我需要你截图给出具体弹窗的样式。另外,请您使用微软sysinternals process explorer 程序,请根据截图的有关说明操作给出具体是哪个程序给出的弹窗,谢谢!

我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题,我们不知道发生什么,因为你也不知道,所以我们更不知道。

 

如果弹窗是这个视频软件的,很明显,其会检测自身是否被 inline hook,也就是进程被注入,在您退出卡巴斯基程序后,如果进程注入行为未停止,那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具,如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么,请您截图给出让我们来看。

 

此外,请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。

弹出是视频程序自己的弹窗,视频会在播放41秒后开始提示请勿操作system,随后可以选择继续播放,不过几秒钟后就会再次弹窗。如果多次频繁弹出,我就会被暂时ban。

7小时之后,也就是明天,我再给您截图,因为我现在正在进行全盘杀毒,已经进行了70%,还剩余7小时才可能完成,完成之后我再运行给您截图。然后和gsi一起给您。


Hello,

请问现在是什么情况了?

不好意思,昨天感冒耽搁了。刚刚把压缩包和截图用百度云私法给您了,请查收

Hello,

你发送给我的文件我收到了,首先,截图 中看出关闭你桌面上的 桌面文件夹 软件,请退出这个软件再看这个问题还会出现吗?当前计算机是否有运行什么 护眼程序?如果有请关闭或者禁用。

此外,如果是这个程序在全屏状态下不会出现这个提示,而在窗口模式下出现这个现象,每5分钟或者有固定时间间隔出现的,请您务必 禁用 屏幕保护 后在看看。

请告诉我有关结果。

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

能否截图发生了什么问题?

 

谢谢!

我感觉我叙述一下详细过程比截图更能说明问题:毕竟截图就是一句话:请误操作system。而且截图涉及我个人信息,所以不方便截图,谢谢!

加密视频,自动以管理员权限运行,在系统目录下生成三个dll(目测是用于播放的:ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll)。

打开后使用自己的真实姓名和机器码(抱歉,上述有误,是机器码,而且windows大版本升级会导致机器码变化的那种机器码)登陆,然后播放。

视频应该是使用屏幕录像专家录制的(因为我买教程的卖方是注册了公司的,所以它们两方都不给我提供具体的技术支持)。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载(如迅雷,它这个应该是检测的svchost.exe)等等,哪怕是频繁失去焦点都不行(比如切换到txt记个笔记啥的)。

根据卖方的说法,是我的电脑可能是中了system病毒。

目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测,并使用卡巴斯基、火绒进行过全盘杀毒,未发现有异常行为(个人认为的异常行为:我不认识的进程以及没有签名信息的进程)。


Hello,

我不知道你这个 “请勿操作 system”是谁提示您的,是一个怎样的窗口,所以我需要你截图给出具体弹窗的样式。另外,请您使用微软sysinternals process explorer 程序,请根据截图的有关说明操作给出具体是哪个程序给出的弹窗,谢谢!

我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题,我们不知道发生什么,因为你也不知道,所以我们更不知道。

 

如果弹窗是这个视频软件的,很明显,其会检测自身是否被 inline hook,也就是进程被注入,在您退出卡巴斯基程序后,如果进程注入行为未停止,那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具,如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么,请您截图给出让我们来看。

 

此外,请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。

弹出是视频程序自己的弹窗,视频会在播放41秒后开始提示请勿操作system,随后可以选择继续播放,不过几秒钟后就会再次弹窗。如果多次频繁弹出,我就会被暂时ban。

7小时之后,也就是明天,我再给您截图,因为我现在正在进行全盘杀毒,已经进行了70%,还剩余7小时才可能完成,完成之后我再运行给您截图。然后和gsi一起给您。


Hello,

请问现在是什么情况了?

不好意思,昨天感冒耽搁了。刚刚把压缩包和截图用百度云私法给您了,请查收

Hello,

你发送给我的文件我收到了,首先,截图 中看出关闭你桌面上的 桌面文件夹 软件,请退出这个软件再看这个问题还会出现吗?当前计算机是否有运行什么 护眼程序?如果有请关闭或者禁用。

此外,如果是这个程序在全屏状态下不会出现这个提示,而在窗口模式下出现这个现象,每5分钟或者有固定时间间隔出现的,请您务必 禁用 屏幕保护 后在看看。

请告诉我有关结果。

您指的是fences吗?很抱歉我没有找到关闭这个软件的地方,因为他并没有在任务管理器中显示。另外我提到过我曾经可以运行这套加密视频,当时fences就已经存在了,根据我的记忆,自从我购买并安装fences之后它再也没有更新过。

至于全屏?这套教程有vip2和vip3两套教程,其中我截屏的是vip2,vip3默认就是全屏播放的,不过不幸的是问题依旧。

最后的屏幕保护,我一直是“无”,应该是没有开启。

Link to comment
Share on other sites
Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

现在需要调查几个地方:

  1. 截图说的那个 System 前面那个像乱码的文字是 窗口 还是 进程。我先怀疑是 窗口。那么请使用 附件 的 微软 spy++ 工具来查找下系统内是否有一个所谓的 System 窗口。打开你这个 exe 视频,然后在运行 spy++ 工具,打开后中间部分显示所有的当前系统内的所有窗口,请你一个一个查看是否有一个名为 System 的 窗口,通常它可能是这样显示的,请查找有无这类包含 System 字符的窗口存在。如果找到,请您右击它后选择 Properties... 后切换到 Process 标签,点击其中的 ProcessID 旁边的 超链接 按钮来引导到 进程 相关信息,然后看看这个窗口属于哪个进程。请告诉我这个进程名称以及通过进程名称在 Process explorer 中找到这个进程名称所在的文件路径。
    Window ****** “System” *******
  2. 如果无法找到 System 窗口,那么就是 System 进程,这个进程是一个系统核心的进程,首先排查这个进程有哪些线程,请您使用 Process Explorer 工具右击 System 进程选择 Properties… 后切换到 threads 标签,把所有非 ntoskrnl.exe 开头的线程名称告诉我。
  3. 使用火绒剑工具 sysdiag-only.zip 安装后搜索所有进程的 inline hook 情况,方法如下。截图告诉我搜索到了什么。


    以上工作全部在你打开视频后进行。

    有关工具下载链接: https://pan.baidu.com/s/1J_a5SpTfpnkGjjp5KkZ1DQ 提取码: vq3m

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

现在需要调查几个地方:

  1. 截图说的那个 System 前面那个像乱码的文字是 窗口 还是 进程。我先怀疑是 窗口。那么请使用 附件 的 微软 spy++ 工具来查找下系统内是否有一个所谓的 System 窗口。打开你这个 exe 视频,然后在运行 spy++ 工具,打开后中间部分显示所有的当前系统内的所有窗口,请你一个一个查看是否有一个名为 System 的 窗口,通常它可能是这样显示的,请查找有无这类包含 System 字符的窗口存在。如果找到,请您右击它后选择 Properties... 后切换到 Process 标签,点击其中的 ProcessID 旁边的 超链接 按钮来引导到 进程 相关信息,然后看看这个窗口属于哪个进程。请告诉我这个进程名称以及通过进程名称在 Process explorer 中找到这个进程名称所在的文件路径。
    Window ****** “System” *******
  2. 如果无法找到 System 窗口,那么就是 System 进程,这个进程是一个系统核心的进程,首先排查这个进程有哪些线程,请您使用 Process Explorer 工具右击 System 进程选择 Properties… 后切换到 threads 标签,把所有非 ntoskrnl.exe 开头的线程名称告诉我。
  3. 使用火绒剑工具 sysdiag-only.zip 安装后搜索所有进程的 inline hook 情况,方法如下。截图告诉我搜索到了什么。


    以上工作全部在你打开视频后进行。

    有关工具下载链接: https://pan.baidu.com/s/1J_a5SpTfpnkGjjp5KkZ1DQ 提取码: vq3m

因为内容太多且软件无法导出ListView内容,并且为了保证系统的“纯净“,所以我使用手机录像用百度云私发给您了。

环境:退出所有非系统服务、进程,使用卡巴斯基任务管理器强制结束掉的火绒进程,卡巴斯基暂停保护但是未退出。

 

Link to comment
Share on other sites
Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

现在需要调查几个地方:

  1. 截图说的那个 System 前面那个像乱码的文字是 窗口 还是 进程。我先怀疑是 窗口。那么请使用 附件 的 微软 spy++ 工具来查找下系统内是否有一个所谓的 System 窗口。打开你这个 exe 视频,然后在运行 spy++ 工具,打开后中间部分显示所有的当前系统内的所有窗口,请你一个一个查看是否有一个名为 System 的 窗口,通常它可能是这样显示的,请查找有无这类包含 System 字符的窗口存在。如果找到,请您右击它后选择 Properties... 后切换到 Process 标签,点击其中的 ProcessID 旁边的 超链接 按钮来引导到 进程 相关信息,然后看看这个窗口属于哪个进程。请告诉我这个进程名称以及通过进程名称在 Process explorer 中找到这个进程名称所在的文件路径。
    Window ****** “System” *******
  2. 如果无法找到 System 窗口,那么就是 System 进程,这个进程是一个系统核心的进程,首先排查这个进程有哪些线程,请您使用 Process Explorer 工具右击 System 进程选择 Properties… 后切换到 threads 标签,把所有非 ntoskrnl.exe 开头的线程名称告诉我。
  3. 使用火绒剑工具 sysdiag-only.zip 安装后搜索所有进程的 inline hook 情况,方法如下。截图告诉我搜索到了什么。


    以上工作全部在你打开视频后进行。

    有关工具下载链接: https://pan.baidu.com/s/1J_a5SpTfpnkGjjp5KkZ1DQ 提取码: vq3m

因为内容太多且软件无法导出ListView内容,并且为了保证系统的“纯净“,所以我使用手机录像用百度云私发给您了。

环境:退出所有非系统服务、进程,使用卡巴斯基任务管理器强制结束掉的火绒进程,卡巴斯基暂停保护但是未退出。

 


Hello,

首先,video_20200201_145610.mp4 文件中,你录制的 火绒剑 里面的视频,缺少 进程名 列,我不知道一下进程ID 对应的进程:548,756,5632 等 后面若干个。然后请你把 stardock 这个软件给我卸载掉。然后重启计算机在观察下。

其次,video_20200201_145037.mp4 文件中三个文件  PassGuard_x64.sys(北京微通新成网络科技有限公司的数字签名的文件,是某个游戏的保护驱动么?),  LdBoxDrv.sys ( C:\Program Files\dnplayerext2\LdBoxDrv.sys,这个是模拟器么?卸载这个软件 dnplayerext2 ),  WinQuic.sys(这个文件在 GSI 报告里面没有找到对应的文件路径) 这些文件从 %systemroot%\sytem32\drivers\ 中或者全盘搜索找到它们打包发送给我。

以上三个驱动文件如果能够将其剪切移动到其他地方,然后重启计算机,然后重新打开视频检查还会不会出现问题。

 

 

 

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

请问这个问题是否已经解决,请给一个反馈,谢谢!

stardock即Fences,很抱歉,重度使用者,且应用未提供备份方法,所以需要稍等我将桌面备份后才能继续操作,很抱歉,需要些时间。
dnplayerext2 雷电模拟器残留,已在安全模式中删除
PassGuard_x64 属性中原文件名为sysenter.exe,已在安全模式中删除

至于WinQuic.sys请看截图,应该是win10自己的补丁吧?

目前的实验结果是,依旧不行

Link to comment
Share on other sites
  • Solution
Wesly.Zhang

Wesly.Zhang

Posted
  • Solution
Posted

Hello,

 

请问这个问题是否已经解决,请给一个反馈,谢谢!

stardock即Fences,很抱歉,重度使用者,且应用未提供备份方法,所以需要稍等我将桌面备份后才能继续操作,很抱歉,需要些时间。
dnplayerext2 雷电模拟器残留,已在安全模式中删除
PassGuard_x64 属性中原文件名为sysenter.exe,已在安全模式中删除

至于WinQuic.sys请看截图,应该是win10自己的补丁吧?

目前的实验结果是,依旧不行


Hello,

stardock 在 system 进程中有许多的线程,而你这个视频可能会检测这个 system 这个进程的线程,所以 system 进程下的所有线程都是怀疑对象,需要全部清理。你需要检查其他进程有无 stardock 的线程,我怀疑这个程序会在所有 explorer.exe 在挂载的进程都会注入导致问题。

此外,你用 spy++ 查找过 System 名称的 窗口吗?如果可能请你提供这个视频文件分析,我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。如果视频无法提供,我建议您询问 屏幕录像专家  这个软件的厂商,电话询问或者电子邮件询问,具体这个内容出现与什么有关。

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

请问这个问题是否已经解决,请给一个反馈,谢谢!

stardock即Fences,很抱歉,重度使用者,且应用未提供备份方法,所以需要稍等我将桌面备份后才能继续操作,很抱歉,需要些时间。
dnplayerext2 雷电模拟器残留,已在安全模式中删除
PassGuard_x64 属性中原文件名为sysenter.exe,已在安全模式中删除

至于WinQuic.sys请看截图,应该是win10自己的补丁吧?

目前的实验结果是,依旧不行


Hello,

你用 spy++ 查找过 System 名称的 窗口吗?如果可能请你提供这个视频文件分析,我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。

查找过,没有发现。

vip2的下载地址在此链接:https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码:q764,那能麻烦您看一下是视频的原因不是我系统的原因?

Link to comment
Share on other sites
Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

 

请问这个问题是否已经解决,请给一个反馈,谢谢!

stardock即Fences,很抱歉,重度使用者,且应用未提供备份方法,所以需要稍等我将桌面备份后才能继续操作,很抱歉,需要些时间。
dnplayerext2 雷电模拟器残留,已在安全模式中删除
PassGuard_x64 属性中原文件名为sysenter.exe,已在安全模式中删除

至于WinQuic.sys请看截图,应该是win10自己的补丁吧?

目前的实验结果是,依旧不行


Hello,

你用 spy++ 查找过 System 名称的 窗口吗?如果可能请你提供这个视频文件分析,我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。

查找过,没有发现。

vip2的下载地址在此链接:https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码:q764,那能麻烦您看一下是视频的原因不是我系统的原因?


Hello,

试了一下,在虚拟机里面播放有点问题,由于我实体机装的是 深度 Linux 系统,所以实体机上直接测试不了,可能需要调试花费脑子与时间。如果可能请您到其他计算机同样操作系统环境上测试下或者直接问下软件厂商

Link to comment
Share on other sites
erikaemma

erikaemma

Posted
  • Author
Posted

Hello,

 

请问这个问题是否已经解决,请给一个反馈,谢谢!

stardock即Fences,很抱歉,重度使用者,且应用未提供备份方法,所以需要稍等我将桌面备份后才能继续操作,很抱歉,需要些时间。
dnplayerext2 雷电模拟器残留,已在安全模式中删除
PassGuard_x64 属性中原文件名为sysenter.exe,已在安全模式中删除

至于WinQuic.sys请看截图,应该是win10自己的补丁吧?

目前的实验结果是,依旧不行


Hello,

你用 spy++ 查找过 System 名称的 窗口吗?如果可能请你提供这个视频文件分析,我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。

查找过,没有发现。

vip2的下载地址在此链接:https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码:q764,那能麻烦您看一下是视频的原因不是我系统的原因?


Hello,

试了一下,在虚拟机里面播放有点问题,由于我实体机装的是 深度 Linux 系统,所以实体机上直接测试不了,可能需要调试花费脑子与时间。如果可能请您到其他计算机同样操作系统环境上测试下或者直接问下软件厂商

这个视频为防止破解,禁止运行在虚拟机,禁止播放同时运行迅雷下载、sandboxie等等。

问题就在于,这个视频换机器是需要换机器码的,而且单独收费,故而我在自己排查问题所在

Link to comment
Share on other sites
Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

 

请问这个问题是否已经解决,请给一个反馈,谢谢!

stardock即Fences,很抱歉,重度使用者,且应用未提供备份方法,所以需要稍等我将桌面备份后才能继续操作,很抱歉,需要些时间。
dnplayerext2 雷电模拟器残留,已在安全模式中删除
PassGuard_x64 属性中原文件名为sysenter.exe,已在安全模式中删除

至于WinQuic.sys请看截图,应该是win10自己的补丁吧?

目前的实验结果是,依旧不行


Hello,

你用 spy++ 查找过 System 名称的 窗口吗?如果可能请你提供这个视频文件分析,我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。

查找过,没有发现。

vip2的下载地址在此链接:https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码:q764,那能麻烦您看一下是视频的原因不是我系统的原因?


Hello,

试了一下,在虚拟机里面播放有点问题,由于我实体机装的是 深度 Linux 系统,所以实体机上直接测试不了,可能需要调试花费脑子与时间。如果可能请您到其他计算机同样操作系统环境上测试下或者直接问下软件厂商

这个视频为防止破解,禁止运行在虚拟机,禁止播放同时运行迅雷下载、sandboxie等等。

问题就在于,这个视频换机器是需要换机器码的,而且单独收费,故而我在自己排查问题所在


Hello,

你这个问题最好问下软件厂商,他们知道老版本做的 EXE 在新系统上执行可能出现的问题,电子邮件可以先联系下或者直接打电话。

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...