提示网络攻击，但日志为空

[M4K]

提示检测到网络攻击，但是反网络攻击日志是空的。此时我只能暂停卡巴斯基保护，同时要禁用本地链接再启用才恢复网络。

原贴：https://forum.kaspersky.com/topic/网络攻击-33286/#comment-135028

之前反映过这个问题，现在已经有截图了

[M4K]

今天早上提示的

[Yliven]

尊敬的用户您好:

感谢您提供的截图，请问一下其它组件报告中是否有相关事件被记录。

然后您可以尝试清空一个卡巴斯基报告目录，重启之后，观察问题是否还会出现。

方法如下：

1.打开卡巴斯基程序主界面

2.请点击界面左下角的 “设置"  (它像一个齿轮图标)

3.点击左边第二项---常规

4.在界面右边滑动滚动条到中间位置

5.不勾选---启用自我保护

6.点击界面下方“保存”，再点击“是”

7.将卡巴斯基程序完整退出

8.退出之后，访问下面的路径，将 Report 文件夹中的文件全部手动删除

C:\ProgramData\Kaspersky Lab\AVP21.3\Report

9.删除之后，重启一次计算机检查一下问题，同时请恢复“自我保护”

——————————————————————————————————

如果以上操作之后，问题依旧没有解决，那么需要收集卡巴斯基跟踪来进一步分析。（需要问题能够再次复现）

1.请开启卡巴斯基跟踪功能

https://support.kaspersky.com/KIS/21.3/zh-Hans/203985.htm

2.将卡巴斯基退出重新启动或重启一次计算机

3.请再次复现此问题，并记录下时间

4.问题发生之后，请根据步骤1禁用跟踪

5.继续在当前界面最下面，点击“将报告发送给技术支持”
6.确认最上面两项都已打√，然后点击“在您的计算机上保存报告”
7.任意输入一个名字，选择位置保存

 

————————————————————————————————

另一个日志：

请您执行以下步骤：

1.请先下载GSI分析工具：

下载地址：https://media.kaspersky.com/utilities/ConsumerUtilities/GSI-6.2.2.43.exe

2.找到下载的GetSystemInfo.zip并解压缩

3.使用鼠标右键点击GetSystemInfo.exe，选择“以管理员身份运行”

4.工具运行后，在英文窗口下方点击“Accept”进入程序主界面

5.在程序主界面勾选“Include Windows Event logs” ，然后点击下面的“Start”按钮，程序开始进行扫描工作

6.等待扫描工作结束 （大约需要15分钟左右时间）

7.扫描结束后在您计算机桌面上找到生成的报告文件（文件命名格式：GSI6_xxxxxxxxxx.zip）

8.关闭 GSI 工具窗口（点击右上角的 X）

 

最后，请将收集的两份日志，发送到技术支持邮箱：china-support@@kaspersky.com （去掉重复的 @）

谢谢

 

[M4K]

收到。谢谢！我按您提供的方法尝试一下。

高级威胁防护，关键威胁防护（除反网络攻击外），数据保护，任务这些日志都有。

安全控制下的日志也是没有，安全控制下的日志可能是没有触发过。

 

Edited June 7, 2023 by M4K