erikaemma

地址是http://gc.kis.v2.scr.kaspersky-labs.com/F32A75C8-CD21-EC43-8F96-A918F70FAC72/websocket?url=chrome-extension%3A%2F%2Felhpdacimkjpccooodognopfhbdgnpbk%2Fbackground%2Fmain.html&nocache=1580739452852 有时是init，有时是websocket 浏览器：chrome 看样子是浏览器扩展导致的

stardock即Fences，很抱歉，重度使用者，且应用未提供备份方法，所以需要稍等我将桌面备份后才能继续操作，很抱歉，需要些时间。 dnplayerext2 雷电模拟器残留，已在安全模式中删除 PassGuard_x64 属性中原文件名为sysenter.exe，已在安全模式中删除 至于WinQuic.sys请看截图，应该是win10自己的补丁吧？ 目前的实验结果是，依旧不行 Hello， 你用 spy++ 查找过 System 名称的 窗口吗？如果可能请你提供这个视频文件分析，我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。 查找过，没有发现。 vip2的下载地址在此链接：https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码：q764，那能麻烦您看一下是视频的原因不是我系统的原因？ Hello， 试了一下，在虚拟机里面播放有点问题，由于我实体机装的是 深度 Linux 系统，所以实体机上直接测试不了，可能需要调试花费脑子与时间。如果可能请您到其他计算机同样操作系统环境上测试下或者直接问下软件厂商。 这个视频为防止破解，禁止运行在虚拟机，禁止播放同时运行迅雷下载、sandboxie等等。 问题就在于，这个视频换机器是需要换机器码的，而且单独收费，故而我在自己排查问题所在

stardock即Fences，很抱歉，重度使用者，且应用未提供备份方法，所以需要稍等我将桌面备份后才能继续操作，很抱歉，需要些时间。 dnplayerext2 雷电模拟器残留，已在安全模式中删除 PassGuard_x64 属性中原文件名为sysenter.exe，已在安全模式中删除 至于WinQuic.sys请看截图，应该是win10自己的补丁吧？ 目前的实验结果是，依旧不行 Hello， 你用 spy++ 查找过 System 名称的 窗口吗？如果可能请你提供这个视频文件分析，我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。 查找过，没有发现。 vip2的下载地址在此链接：https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码：q764，那能麻烦您看一下是视频的原因不是我系统的原因？

stardock即Fences，很抱歉，重度使用者，且应用未提供备份方法，所以需要稍等我将桌面备份后才能继续操作，很抱歉，需要些时间。 dnplayerext2 雷电模拟器残留，已在安全模式中删除 PassGuard_x64 属性中原文件名为sysenter.exe，已在安全模式中删除 至于WinQuic.sys请看截图，应该是win10自己的补丁吧？ 目前的实验结果是，依旧不行

Hello, 我在 windows 10 build 1909 x64 最新的系统上安装 KIS 20.0.14.185 与 这个 马克飞象 这个 windows 客户端，启动并没有任何问题，现在就需要问 楼主，触发问题的关键操作是什么，是同步账号时出现问题吗？ 附件演示来回移动窗口：https://cloud.qainfo.ru/s/IMcxV6JLaEp0Umi 窗口放置一段时间，比如写写笔记，缩放一下窗口，然后等你想拖动窗口的时候，就会突然弹出来一个警告框。 Hello， 我观察到这个问题，问题是这个程序会记录窗口的位置，只要你移动窗口位置，相关的位置记录会被记录到 %appdata%\marxico\config.json 这个文件中。这个文件的内容极少只记录 窗口大小 以及 窗口左上角位置 信息，我已添加注释。 { "window-size": [ //窗口大小 800, 600 ], "window-pos": [ //窗口左上角位置，这里经常变化 611, 193 ] } 当你频繁调整时可能发生问题，发生的原因可能是应用程序行为监控不能很快的处理写入文件请求。为了避免问题，您需要这么设置 卡巴斯基 产品以解决这个问题。 打开 马克飞象 程序， 在 系统时钟 旁右击卡巴斯基图标， 在弹出来的 快捷方式 中选择 工具 选项， 在展开的 二级菜单中选择 应用程序活动 选项， 在新窗口中确认切换到 运行 标签， 双击 三个 马克飞象 程序中的任意一个 Electron， 在出现的新窗口中切换到 排除 标签， 在此标签内勾选第二个选项 不监控应用程序活动 后点击 确定 按钮， 在弹出的所有确认对话框内都点击 确定 后此问题将会解决。 请确认以上操作可以解决你这个问题，并给我一个回复，在我这里可以解决这个问题。 谢谢，这个设置可以解决问题

Hello, 我在 windows 10 build 1909 x64 最新的系统上安装 KIS 20.0.14.185 与 这个 马克飞象 这个 windows 客户端，启动并没有任何问题，现在就需要问 楼主，触发问题的关键操作是什么，是同步账号时出现问题吗？ 附件演示来回移动窗口：https://cloud.qainfo.ru/s/IMcxV6JLaEp0Umi 窗口放置一段时间，比如写写笔记，缩放一下窗口，然后等你想拖动窗口的时候，就会突然弹出来一个警告框。

是的，就是这个马克飞象，win exe版本，应该是使用electron开发的，所以我也尝试过nodejs的解决办法（本人非前端工作者，所以只能说浅尝辄止），仍未解决

因为内容太多且软件无法导出ListView内容，并且为了保证系统的“纯净“，所以我使用手机录像用百度云私发给您了。 环境：退出所有非系统服务、进程，使用卡巴斯基任务管理器强制结束掉的火绒进程，卡巴斯基暂停保护但是未退出。

https://bbs.kafan.cn/thread-2114726-1-1.html 这是我当时在卡饭上的提问——那个帖子是我本人。 当时也曾联联系过售后客服，好像是通过qq联系的，不过后来也没有了消息（说是上报俄罗斯总部？然后就没有了消息，现在我都找不到聊天记录和那个qq号了，不知道是不是把我给删除了），以至于我每次使用马克飞象都要先暂停卡巴斯基。 还是回到现在的问题上，卡巴斯基最新版，win10最新版。 马克飞象在应用白名单，%appdata%\marxico\*在管理资源忽略列表中，但是问题依旧。

我感觉我叙述一下详细过程比截图更能说明问题：毕竟截图就是一句话：请误操作system。而且截图涉及我个人信息，所以不方便截图，谢谢！ 加密视频，自动以管理员权限运行，在系统目录下生成三个dll（目测是用于播放的：ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll）。 打开后使用自己的真实姓名和机器码（抱歉，上述有误，是机器码，而且windows大版本升级会导致机器码变化的那种机器码）登陆，然后播放。 视频应该是使用屏幕录像专家录制的（因为我买教程的卖方是注册了公司的，所以它们两方都不给我提供具体的技术支持）。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载（如迅雷，它这个应该是检测的svchost.exe）等等，哪怕是频繁失去焦点都不行（比如切换到txt记个笔记啥的）。 根据卖方的说法，是我的电脑可能是中了system病毒。 目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测，并使用卡巴斯基、火绒进行过全盘杀毒，未发现有异常行为（个人认为的异常行为：我不认识的进程以及没有签名信息的进程）。 Hello, 我不知道你这个 “请勿操作 system”是谁提示您的，是一个怎样的窗口，所以我需要你截图给出具体弹窗的样式。另外，请您使用微软sysinternals process explorer 程序，请根据截图的有关说明操作给出具体是哪个程序给出的弹窗，谢谢！ 我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题，我们不知道发生什么，因为你也不知道，所以我们更不知道。 如果弹窗是这个视频软件的，很明显，其会检测自身是否被 inline hook，也就是进程被注入，在您退出卡巴斯基程序后，如果进程注入行为未停止，那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具，如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么，请您截图给出让我们来看。 此外，请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。 弹出是视频程序自己的弹窗，视频会在播放41秒后开始提示请勿操作system，随后可以选择继续播放，不过几秒钟后就会再次弹窗。如果多次频繁弹出，我就会被暂时ban。 7小时之后，也就是明天，我再给您截图，因为我现在正在进行全盘杀毒，已经进行了70%，还剩余7小时才可能完成，完成之后我再运行给您截图。然后和gsi一起给您。 Hello, 请问现在是什么情况了？ 不好意思，昨天感冒耽搁了。刚刚把压缩包和截图用百度云私法给您了，请查收 Hello, 你发送给我的文件我收到了，首先，截图 中看出关闭你桌面上的 桌面文件夹 软件，请退出这个软件再看这个问题还会出现吗？当前计算机是否有运行什么 护眼程序？如果有请关闭或者禁用。 此外，如果是这个程序在全屏状态下不会出现这个提示，而在窗口模式下出现这个现象，每5分钟或者有固定时间间隔出现的，请您务必 禁用 屏幕保护 后在看看。 请告诉我有关结果。 您指的是fences吗？很抱歉我没有找到关闭这个软件的地方，因为他并没有在任务管理器中显示。另外我提到过我曾经可以运行这套加密视频，当时fences就已经存在了，根据我的记忆，自从我购买并安装fences之后它再也没有更新过。 至于全屏？这套教程有vip2和vip3两套教程，其中我截屏的是vip2，vip3默认就是全屏播放的，不过不幸的是问题依旧。 最后的屏幕保护，我一直是“无”，应该是没有开启。

我感觉我叙述一下详细过程比截图更能说明问题：毕竟截图就是一句话：请误操作system。而且截图涉及我个人信息，所以不方便截图，谢谢！ 加密视频，自动以管理员权限运行，在系统目录下生成三个dll（目测是用于播放的：ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll）。 打开后使用自己的真实姓名和机器码（抱歉，上述有误，是机器码，而且windows大版本升级会导致机器码变化的那种机器码）登陆，然后播放。 视频应该是使用屏幕录像专家录制的（因为我买教程的卖方是注册了公司的，所以它们两方都不给我提供具体的技术支持）。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载（如迅雷，它这个应该是检测的svchost.exe）等等，哪怕是频繁失去焦点都不行（比如切换到txt记个笔记啥的）。 根据卖方的说法，是我的电脑可能是中了system病毒。 目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测，并使用卡巴斯基、火绒进行过全盘杀毒，未发现有异常行为（个人认为的异常行为：我不认识的进程以及没有签名信息的进程）。 Hello, 我不知道你这个 “请勿操作 system”是谁提示您的，是一个怎样的窗口，所以我需要你截图给出具体弹窗的样式。另外，请您使用微软sysinternals process explorer 程序，请根据截图的有关说明操作给出具体是哪个程序给出的弹窗，谢谢！ 我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题，我们不知道发生什么，因为你也不知道，所以我们更不知道。 如果弹窗是这个视频软件的，很明显，其会检测自身是否被 inline hook，也就是进程被注入，在您退出卡巴斯基程序后，如果进程注入行为未停止，那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具，如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么，请您截图给出让我们来看。 此外，请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。 弹出是视频程序自己的弹窗，视频会在播放41秒后开始提示请勿操作system，随后可以选择继续播放，不过几秒钟后就会再次弹窗。如果多次频繁弹出，我就会被暂时ban。 7小时之后，也就是明天，我再给您截图，因为我现在正在进行全盘杀毒，已经进行了70%，还剩余7小时才可能完成，完成之后我再运行给您截图。然后和gsi一起给您。 Hello, 请问现在是什么情况了？ 不好意思，昨天感冒耽搁了。刚刚把压缩包和截图用百度云私法给您了，请查收

我感觉我叙述一下详细过程比截图更能说明问题：毕竟截图就是一句话：请误操作system。而且截图涉及我个人信息，所以不方便截图，谢谢！ 加密视频，自动以管理员权限运行，在系统目录下生成三个dll（目测是用于播放的：ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll）。 打开后使用自己的真实姓名和机器码（抱歉，上述有误，是机器码，而且windows大版本升级会导致机器码变化的那种机器码）登陆，然后播放。 视频应该是使用屏幕录像专家录制的（因为我买教程的卖方是注册了公司的，所以它们两方都不给我提供具体的技术支持）。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载（如迅雷，它这个应该是检测的svchost.exe）等等，哪怕是频繁失去焦点都不行（比如切换到txt记个笔记啥的）。 根据卖方的说法，是我的电脑可能是中了system病毒。 目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测，并使用卡巴斯基、火绒进行过全盘杀毒，未发现有异常行为（个人认为的异常行为：我不认识的进程以及没有签名信息的进程）。 Hello, 我不知道你这个 “请勿操作 system”是谁提示您的，是一个怎样的窗口，所以我需要你截图给出具体弹窗的样式。另外，请您使用微软sysinternals process explorer 程序，请根据截图的有关说明操作给出具体是哪个程序给出的弹窗，谢谢！ 我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题，我们不知道发生什么，因为你也不知道，所以我们更不知道。 如果弹窗是这个视频软件的，很明显，其会检测自身是否被 inline hook，也就是进程被注入，在您退出卡巴斯基程序后，如果进程注入行为未停止，那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具，如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么，请您截图给出让我们来看。 此外，请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。 弹出是视频程序自己的弹窗，视频会在播放41秒后开始提示请勿操作system，随后可以选择继续播放，不过几秒钟后就会再次弹窗。如果多次频繁弹出，我就会被暂时ban。 7小时之后，也就是明天，我再给您截图，因为我现在正在进行全盘杀毒，已经进行了70%，还剩余7小时才可能完成，完成之后我再运行给您截图。然后和gsi一起给您。

我感觉我叙述一下详细过程比截图更能说明问题：毕竟截图就是一句话：请误操作system。而且截图涉及我个人信息，所以不方便截图，谢谢！ 加密视频，自动以管理员权限运行，在系统目录下生成三个dll（目测是用于播放的：ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll）。 打开后使用自己的真实姓名和机器码（抱歉，上述有误，是机器码，而且windows大版本升级会导致机器码变化的那种机器码）登陆，然后播放。 视频应该是使用屏幕录像专家录制的（因为我买教程的卖方是注册了公司的，所以它们两方都不给我提供具体的技术支持）。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载（如迅雷，它这个应该是检测的svchost.exe）等等，哪怕是频繁失去焦点都不行（比如切换到txt记个笔记啥的）。 根据卖方的说法，是我的电脑可能是中了system病毒。 目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测，并使用卡巴斯基、火绒进行过全盘杀毒，未发现有异常行为（个人认为的异常行为：我不认识的进程以及没有签名信息的进程）。 hello，你可以尝试一下关闭所有杀软，再尝试是否会出现操作system字样 尝试过，我试了关闭所有软件以及服务、进程，确保通过进程管理器、火绒剑、process lasso只能看到系统相关的进程，在火绒剑中查看system的内存钩子（非系统相关开发人员，所以可能表述不准确，大概就是通过看到的里面挂载的sys等，但是我看不懂，只能通过签名判断是系统还是某些软件的）只有火绒、卡巴斯基等无法卸载的内容，我依旧会有此提示。 我也试过单独卸载了火绒剑（因为以前我看过这套视频，后来因为时间问题搁置了，所以现在的系统与以前可以运行视频的系统相比，唯一多了的就只有火绒了），但是依旧没用，所以可以排除火绒导致的。

我感觉我叙述一下详细过程比截图更能说明问题：毕竟截图就是一句话：请误操作system。而且截图涉及我个人信息，所以不方便截图，谢谢！ 加密视频，自动以管理员权限运行，在系统目录下生成三个dll（目测是用于播放的：ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll）。 打开后使用自己的真实姓名和机器码（抱歉，上述有误，是机器码，而且windows大版本升级会导致机器码变化的那种机器码）登陆，然后播放。 视频应该是使用屏幕录像专家录制的（因为我买教程的卖方是注册了公司的，所以它们两方都不给我提供具体的技术支持）。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载（如迅雷，它这个应该是检测的svchost.exe）等等，哪怕是频繁失去焦点都不行（比如切换到txt记个笔记啥的）。 根据卖方的说法，是我的电脑可能是中了system病毒。 目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测，并使用卡巴斯基、火绒进行过全盘杀毒，未发现有异常行为（个人认为的异常行为：我不认识的进程以及没有签名信息的进程）。

1. 付费购买了一套视频教程，应该是使用屏幕录像专家录制的，加密，使用姓名和身份证号登陆联网验证后才可以观看。但是它一直提示我请勿操作system进程。 2. 电脑里除了卡巴斯基还有火绒（仅开启联网管理、usb设备管理）。 3. 尝试使用火绒剑、ProcessMonitor监控过system进程，个人不专业，未发现感觉不合适的东西。 4. 但是联系卖家，对方一再强调我自己是中病毒了，但是经过卡巴斯基和火绒的双重杀毒未发现问题。 //Mod Note: moved to the correct section.