小岛测54——254升256后出现异常，258问题已修复 bbs.ikaka.com

panchengwei - 2012-2-21 17:12:00

W7 64位家庭普通版
IE 9
RAV 24.00.02.54

异常前的操作，手动升级252升254

绿伞，监控全开，显示高危，点击修复直接进入修复程序setup
修复后问题依然存在
继续显示绿伞，显示高危
目前诱发原因不明，无法确定是否会复现

用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

panchengwei - 2012-2-21 17:15:00

已使用瑞工提供的rsdumper收集了，反正只要是瑞星的进程一并收集了

附件: Desktop.rar

DoctorLc - 2012-2-21 19:13:00

您重启试试看，重启完立刻打开主界面查看监控是否处于开启状态。

panchengwei - 2012-2-21 19:57:00

引用:

原帖由 DoctorLc 于 2012-2-21 19:13:00 发表
您重启试试看，重启完立刻打开主界面查看监控是否处于开启状态。

恩，重启过了，有现场，貌似此bug可以复现:kaka12:

DoctorLc - 2012-2-21 20:12:00

呵呵，32位上有个类似的BUG，重启后显示高危，但监控关闭，托盘图标为绿伞。:kaka1:

瑞星工程师12 - 2012-2-22 8:59:00

此问题已收集反馈。感谢您参与公测活动！

瑞星工程师12 - 2012-2-22 9:09:00

如果您也存在1楼的问题，请您补充操作系统类型、瑞星程序版本以及IE版本。感谢您参与公测活动！

瑞星工程师12 - 2012-2-22 10:12:00

请您尝试以下操作：开始—运行—cmd，输入sc query sysmon ，回车，查看驱动状态是running还是stopped。
感谢您参与公测活动！

DoctorLc - 2012-2-22 11:33:00

引用:

原帖由 瑞星工程师12 于 2012-2-22 9:09:00 发表
如果您也存在1楼的问题，请您补充操作系统类型、瑞星程序版本以及IE版本。感谢您参与公测活动！

工程师，你好。我的机子是32位，类似的BUG已于一个月前提交了，还在解决中啊。

形如影飞 - 2012-2-22 13:27:00

我的也是的就是瑞星显示高危的那个帖子

瑞星工程师12回复：请参考此贴：http://bbs.ikaka.com/showtopic-9162687.aspx

panchengwei - 2012-2-22 18:10:00

引用:

原帖由 瑞星工程师12 于 2012-2-22 10:12:00 发表
请您尝试以下操作：开始—运行—cmd，输入sc query sysmon ，回车，查看驱动状态是running还是stopped。
感谢您参与公测活动！

瑞星工程师12 - 2012-2-23 8:52:00

此问题需远程为您处理，已联系工程师为您远程。
已远程完毕。是驱动的问题，正在分析解决中。感谢您参与公测活动！

panchengwei - 2012-2-27 19:23:00

引用:

原帖由 瑞星工程师12 于 2012-2-23 8:52:00 发表
此问题需远程为您处理，已联系工程师为您远程。
已远程完毕。是驱动的问题，正在分析解决中。感谢您参与公测活动！

254版远程时现场修复了驱动，这次254升256又一次异常了，如图，红框位置代码与前一次不同

通过放毒测试，确认文件监控没有工作，右键快捷查杀可以工作

瑞星工程师12 - 2012-2-28 10:35:00

驱动的问题，建议您升级至最新版本24.00.02.58版本查看问题是否解决。
关于文件监控不工作的问题，请您提供样本，并说明您是如何操作的。感谢您参与公测活动！

panchengwei - 2012-2-28 10:40:00

将样本加密包解压放出，监控日志没有显示杀毒
样本为已知样本，请参考
http://bbs.ikaka.com/showtopic-9157764.aspx
http://bbs.ikaka.com/showtopic-9157762.aspx
http://bbs.ikaka.com/showtopic-9157759.aspx
3个帖子的样本

panchengwei - 2012-2-28 11:01:00

24.00.02.58已修复驱动问题
文件监控恢复正常

瑞星卡卡安全论坛