Wesly.Zhang

Hello, 请到 Edge 的 拓展 内搜索 Kaspersky Passsword Manager 拓展并安装，安装成功后在 Edge 内保存密码可以保存到 KPM 中。 但是目前还不支持从将原有保存的账户信息从 Edge 导入。

Hello， 此问题已解决关闭。

Hello， 请问此问题是否仍然存在，若再本贴发出后的5个自然日之内未收到跟帖回应，本贴将会被关闭。如果您超过期限回复，请通过 社区短消息 联系我本人。

Hello， 第一个确认是否是由于 无痕浏览 组件引起的问题，请将这个模式设置成 仅报告 后 ctrl+ f5 按键刷新浏览器再查看下 第二个确认是否是由于 反广告 组件引起的问题，请禁用该组件后 ctrl+ f5 按键刷新浏览器再查看下。 请反馈检查结果，谢谢！

Hello, @XianZe Chen 我個人補充一點：如果您不知道這個軟件在哪裏，在控製面板内也看不到有關項目，在網上也找不到有關卸載方法，那麽我来帮助您尝试解决这个问题，請您生成一份 GSI 報告將其上傳上來，方法如下： 生成系統診斷資訊：卡巴斯基主程序介面 > 技術支持（左下角） > 支持工具 > 發送報告至技術支持 > 確認勾選 操作系統資訊 > 保存報告到您的電腦 > 將取個名稱並保存到 桌面 > 請等待相關操作完成。

Hello， The functionality you require is not available. You can see this support article to config protection level to disable PUA detection : https://help.kaspersky.com/KISA/Android_11.37/en-US/71782.htm Regards.

Hello, What’s the problem? The detection is on windows or android OS ( When Kaspersky Internet Security for Android prompts you for an action, select Skip. )? Regards.

Hello, Add a little information, In my test environment -- vmware workstation 15, I install the tencent phone game assistant and download the game successfully. Windows 10 build 1909 happen BSOD when the game start its game’s anti-cheat driver with KIS 2020 installed. if you are convience, Please inform tencent to notice this issue and your problem. Their anti-cheat engine need improve the compatibility for other AV product, especially kaspersky. This problem happened many times in history. Regards.

Hello, Did this problem happen in these days or do you update the game ? The game is OK without any problem with KIS 2020 before? Did you send technogly request to KLC to report this issue ? Please sent it and provide a INC number to here. As a temple test, could this problem be solved or not via disabling 系统监控（System Wather） or 应用程序控制 （Application Control）or 自我保护 （Self-denfense）? Please give me a reply about the result of above questions. If it doesn’t work, Please create a GSI 6.2 report and sent to me by PM. You should exit KIS, and run the game successfully, then run GSI to create report. Regards.

Hello， 您还有其他问题吗？

stardock即Fences，很抱歉，重度使用者，且应用未提供备份方法，所以需要稍等我将桌面备份后才能继续操作，很抱歉，需要些时间。 dnplayerext2 雷电模拟器残留，已在安全模式中删除 PassGuard_x64 属性中原文件名为sysenter.exe，已在安全模式中删除 至于WinQuic.sys请看截图，应该是win10自己的补丁吧？ 目前的实验结果是，依旧不行 Hello， 你用 spy++ 查找过 System 名称的 窗口吗？如果可能请你提供这个视频文件分析，我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。 查找过，没有发现。 vip2的下载地址在此链接：https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码：q764，那能麻烦您看一下是视频的原因不是我系统的原因？ Hello， 试了一下，在虚拟机里面播放有点问题，由于我实体机装的是 深度 Linux 系统，所以实体机上直接测试不了，可能需要调试花费脑子与时间。如果可能请您到其他计算机同样操作系统环境上测试下或者直接问下软件厂商。 这个视频为防止破解，禁止运行在虚拟机，禁止播放同时运行迅雷下载、sandboxie等等。 问题就在于，这个视频换机器是需要换机器码的，而且单独收费，故而我在自己排查问题所在 Hello， 你这个问题最好问下软件厂商，他们知道老版本做的 EXE 在新系统上执行可能出现的问题，电子邮件可以先联系下或者直接打电话。

stardock即Fences，很抱歉，重度使用者，且应用未提供备份方法，所以需要稍等我将桌面备份后才能继续操作，很抱歉，需要些时间。 dnplayerext2 雷电模拟器残留，已在安全模式中删除 PassGuard_x64 属性中原文件名为sysenter.exe，已在安全模式中删除 至于WinQuic.sys请看截图，应该是win10自己的补丁吧？ 目前的实验结果是，依旧不行 Hello， 你用 spy++ 查找过 System 名称的 窗口吗？如果可能请你提供这个视频文件分析，我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。 查找过，没有发现。 vip2的下载地址在此链接：https://pan.baidu.com/s/1DPlEOlHt6Tu-0GnJsY56uA 提取码：q764，那能麻烦您看一下是视频的原因不是我系统的原因？ Hello， 试了一下，在虚拟机里面播放有点问题，由于我实体机装的是 深度 Linux 系统，所以实体机上直接测试不了，可能需要调试花费脑子与时间。如果可能请您到其他计算机同样操作系统环境上测试下或者直接问下软件厂商。

stardock即Fences，很抱歉，重度使用者，且应用未提供备份方法，所以需要稍等我将桌面备份后才能继续操作，很抱歉，需要些时间。 dnplayerext2 雷电模拟器残留，已在安全模式中删除 PassGuard_x64 属性中原文件名为sysenter.exe，已在安全模式中删除 至于WinQuic.sys请看截图，应该是win10自己的补丁吧？ 目前的实验结果是，依旧不行 Hello， stardock 在 system 进程中有许多的线程，而你这个视频可能会检测这个 system 这个进程的线程，所以 system 进程下的所有线程都是怀疑对象，需要全部清理。你需要检查其他进程有无 stardock 的线程，我怀疑这个程序会在所有 explorer.exe 在挂载的进程都会注入导致问题。 此外，你用 spy++ 查找过 System 名称的 窗口吗？如果可能请你提供这个视频文件分析，我怀疑这个是这个视频在 windows 10 build 1909 这个版本上可能存在的 Bug。如果视频无法提供，我建议您询问 屏幕录像专家 这个软件的厂商，电话询问或者电子邮件询问，具体这个内容出现与什么有关。

Hello， 请问这个问题是否已经解决，请给一个反馈，谢谢！

Hello, 我在 windows 10 build 1909 x64 最新的系统上安装 KIS 20.0.14.185 与 这个 马克飞象 这个 windows 客户端，启动并没有任何问题，现在就需要问 楼主，触发问题的关键操作是什么，是同步账号时出现问题吗？ 附件演示来回移动窗口：https://cloud.qainfo.ru/s/IMcxV6JLaEp0Umi 窗口放置一段时间，比如写写笔记，缩放一下窗口，然后等你想拖动窗口的时候，就会突然弹出来一个警告框。 Hello， 我观察到这个问题，问题是这个程序会记录窗口的位置，只要你移动窗口位置，相关的位置记录会被记录到 %appdata%\marxico\config.json 这个文件中。这个文件的内容极少只记录 窗口大小 以及 窗口左上角位置 信息，我已添加注释。 { "window-size": [ //窗口大小 800, 600 ], "window-pos": [ //窗口左上角位置，这里经常变化 611, 193 ] } 当你频繁调整时可能发生问题，发生的原因可能是应用程序行为监控不能很快的处理写入文件请求。为了避免问题，您需要这么设置 卡巴斯基 产品以解决这个问题。 打开 马克飞象 程序， 在 系统时钟 旁右击卡巴斯基图标， 在弹出来的 快捷方式 中选择 工具 选项， 在展开的 二级菜单中选择 应用程序活动 选项， 在新窗口中确认切换到 运行 标签， 双击 三个 马克飞象 程序中的任意一个 Electron， 在出现的新窗口中切换到 排除 标签， 在此标签内勾选第二个选项 不监控应用程序活动 后点击 确定 按钮， 在弹出的所有确认对话框内都点击 确定 后此问题将会解决。 请确认以上操作可以解决你这个问题，并给我一个回复，在我这里可以解决这个问题。

Hello, 我在 windows 10 build 1909 x64 最新的系统上安装 KIS 20.0.14.185 与 这个 马克飞象 这个 windows 客户端，启动并没有任何问题，现在就需要问 楼主，触发问题的关键操作是什么，是同步账号时出现问题吗？ 附件演示来回移动窗口：https://cloud.qainfo.ru/s/IMcxV6JLaEp0Umi

// add info: INC000011237195

是的，就是这个马克飞象，win exe版本，应该是使用electron开发的，所以我也尝试过nodejs的解决办法（本人非前端工作者，所以只能说浅尝辄止），仍未解决 Hello, 什么问题呢？启动报错表示无法重命名一个 json 文件吗？

Hello， 此贴从垃圾回收站内找回，请问这个软件有下载的地方吗？是这个 maxiang.io ？

Hello, Thank you for providing this important imformation. If you know the VPN server IP, you can create a “allow ICMP packets” rule for specific remote address, which will improve network security level. Regards.

因为内容太多且软件无法导出ListView内容，并且为了保证系统的“纯净“，所以我使用手机录像用百度云私发给您了。 环境：退出所有非系统服务、进程，使用卡巴斯基任务管理器强制结束掉的火绒进程，卡巴斯基暂停保护但是未退出。 Hello， 首先，video_20200201_145610.mp4 文件中，你录制的 火绒剑 里面的视频，缺少 进程名 列，我不知道一下进程ID 对应的进程：548，756，5632 等 后面若干个。然后请你把 stardock 这个软件给我卸载掉。然后重启计算机在观察下。 其次，video_20200201_145037.mp4 文件中三个文件 PassGuard_x64.sys（北京微通新成网络科技有限公司的数字签名的文件，是某个游戏的保护驱动么？）, LdBoxDrv.sys ( C:\Program Files\dnplayerext2\LdBoxDrv.sys，这个是模拟器么？卸载这个软件 dnplayerext2 ), WinQuic.sys（这个文件在 GSI 报告里面没有找到对应的文件路径） 这些文件从 %systemroot%\sytem32\drivers\ 中或者全盘搜索找到它们打包发送给我。 以上三个驱动文件如果能够将其剪切移动到其他地方，然后重启计算机，然后重新打开视频检查还会不会出现问题。

​ Hello， 现在需要调查几个地方： 截图说的那个 System 前面那个像乱码的文字是 窗口 还是 进程。我先怀疑是 窗口。那么请使用 附件 的 微软 spy++ 工具来查找下系统内是否有一个所谓的 System 窗口。打开你这个 exe 视频，然后在运行 spy++ 工具，打开后中间部分显示所有的当前系统内的所有窗口，请你一个一个查看是否有一个名为 System 的 窗口，通常它可能是这样显示的，请查找有无这类包含 System 字符的窗口存在。如果找到，请您右击它后选择 Properties... 后切换到 Process 标签，点击其中的 ProcessID 旁边的 超链接 按钮来引导到 进程 相关信息，然后看看这个窗口属于哪个进程。请告诉我这个进程名称以及通过进程名称在 Process explorer 中找到这个进程名称所在的文件路径。 Window ****** “System” ******* 如果无法找到 System 窗口，那么就是 System 进程，这个进程是一个系统核心的进程，首先排查这个进程有哪些线程，请您使用 Process Explorer 工具右击 System 进程选择 Properties… 后切换到 threads 标签，把所有非 ntoskrnl.exe 开头的线程名称告诉我。 使用火绒剑工具 sysdiag-only.zip 安装后搜索所有进程的 inline hook 情况，方法如下。截图告诉我搜索到了什么。 以上工作全部在你打开视频后进行。 有关工具下载链接: https://pan.baidu.com/s/1J_a5SpTfpnkGjjp5KkZ1DQ 提取码: vq3m

我感觉我叙述一下详细过程比截图更能说明问题：毕竟截图就是一句话：请误操作system。而且截图涉及我个人信息，所以不方便截图，谢谢！ 加密视频，自动以管理员权限运行，在系统目录下生成三个dll（目测是用于播放的：ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll）。 打开后使用自己的真实姓名和机器码（抱歉，上述有误，是机器码，而且windows大版本升级会导致机器码变化的那种机器码）登陆，然后播放。 视频应该是使用屏幕录像专家录制的（因为我买教程的卖方是注册了公司的，所以它们两方都不给我提供具体的技术支持）。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载（如迅雷，它这个应该是检测的svchost.exe）等等，哪怕是频繁失去焦点都不行（比如切换到txt记个笔记啥的）。 根据卖方的说法，是我的电脑可能是中了system病毒。 目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测，并使用卡巴斯基、火绒进行过全盘杀毒，未发现有异常行为（个人认为的异常行为：我不认识的进程以及没有签名信息的进程）。 Hello, 我不知道你这个 “请勿操作 system”是谁提示您的，是一个怎样的窗口，所以我需要你截图给出具体弹窗的样式。另外，请您使用微软sysinternals process explorer 程序，请根据截图的有关说明操作给出具体是哪个程序给出的弹窗，谢谢！ 我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题，我们不知道发生什么，因为你也不知道，所以我们更不知道。 如果弹窗是这个视频软件的，很明显，其会检测自身是否被 inline hook，也就是进程被注入，在您退出卡巴斯基程序后，如果进程注入行为未停止，那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具，如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么，请您截图给出让我们来看。 此外，请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。 弹出是视频程序自己的弹窗，视频会在播放41秒后开始提示请勿操作system，随后可以选择继续播放，不过几秒钟后就会再次弹窗。如果多次频繁弹出，我就会被暂时ban。 7小时之后，也就是明天，我再给您截图，因为我现在正在进行全盘杀毒，已经进行了70%，还剩余7小时才可能完成，完成之后我再运行给您截图。然后和gsi一起给您。 Hello, 请问现在是什么情况了？ 不好意思，昨天感冒耽搁了。刚刚把压缩包和截图用百度云私法给您了，请查收 Hello, 你发送给我的文件我收到了，首先，截图 中看出关闭你桌面上的 桌面文件夹 软件，请退出这个软件再看这个问题还会出现吗？当前计算机是否有运行什么 护眼程序？如果有请关闭或者禁用。 此外，如果是这个程序在全屏状态下不会出现这个提示，而在窗口模式下出现这个现象，每5分钟或者有固定时间间隔出现的，请您务必 禁用 屏幕保护 后在看看。 请告诉我有关结果。

Hello, What's meaning of “Firewall”? Disable firewall moduel in Settings or Disable all KIS product. Which one? Regards.

我感觉我叙述一下详细过程比截图更能说明问题：毕竟截图就是一句话：请误操作system。而且截图涉及我个人信息，所以不方便截图，谢谢！ 加密视频，自动以管理员权限运行，在系统目录下生成三个dll（目测是用于播放的：ai65mplaydk.dll、ai65mplayds.dll、ai65mplaydd.dll）。 打开后使用自己的真实姓名和机器码（抱歉，上述有误，是机器码，而且windows大版本升级会导致机器码变化的那种机器码）登陆，然后播放。 视频应该是使用屏幕录像专家录制的（因为我买教程的卖方是注册了公司的，所以它们两方都不给我提供具体的技术支持）。它会检测是否运行在虚拟机、是否有sandboxie、是否正在下载（如迅雷，它这个应该是检测的svchost.exe）等等，哪怕是频繁失去焦点都不行（比如切换到txt记个笔记啥的）。 根据卖方的说法，是我的电脑可能是中了system病毒。 目前我已经使用如火绒剑、Process Explorer、ProcessMonitor等等检测工具执行检测，并使用卡巴斯基、火绒进行过全盘杀毒，未发现有异常行为（个人认为的异常行为：我不认识的进程以及没有签名信息的进程）。 Hello, 我不知道你这个 “请勿操作 system”是谁提示您的，是一个怎样的窗口，所以我需要你截图给出具体弹窗的样式。另外，请您使用微软sysinternals process explorer 程序，请根据截图的有关说明操作给出具体是哪个程序给出的弹窗，谢谢！ 我们这里需要根据截图信息来查看具体问题。没有截图只有你知道问题，我们不知道发生什么，因为你也不知道，所以我们更不知道。 如果弹窗是这个视频软件的，很明显，其会检测自身是否被 inline hook，也就是进程被注入，在您退出卡巴斯基程序后，如果进程注入行为未停止，那么请您关闭其他进程包括非必要的系统进程来检查或者使用其他工具，如 PC Hunter 或者 GMER 检查 inline hook 的模块是什么。你不清楚里面这些东西是什么，请您截图给出让我们来看。 此外，请您提供一份 GSI 6.2 报告供分析。你可以通过此社区短消息发送报告给到我。 弹出是视频程序自己的弹窗，视频会在播放41秒后开始提示请勿操作system，随后可以选择继续播放，不过几秒钟后就会再次弹窗。如果多次频繁弹出，我就会被暂时ban。 7小时之后，也就是明天，我再给您截图，因为我现在正在进行全盘杀毒，已经进行了70%，还剩余7小时才可能完成，完成之后我再运行给您截图。然后和gsi一起给您。 Hello, 请问现在是什么情况了？