瑞星卡卡安全论坛

单机环境无法联网，6月6日升级当时最新离线补丁包后。按例全盘查杀。
显示杀毒中，过了几分钟后杀毒界面未完成，自动跳到最开始还未开始杀毒的请选择全盘杀毒 快速杀毒界面。
查看日志之前的杀毒显示进行中，已扫描文件个数为0。
重新点击开始全盘查杀无反应，之后再点击全盘查杀开始杀毒，此时看日志显示最开始的查杀行为结束了已扫描个数远小于电脑文件数。
在等待几分钟，杀毒界面再次回到请选择杀毒方式主界面。
6月20日更新最新补丁依然有此问题。
卸载后重新安装购买的光盘并绑定序列码。不更新病毒库杀毒无问题。离线更新病毒库，再次出现杀毒无法完成问题。

用户系统信息：Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0

购买的光盘？您装的是瑞星安全云终端吗？

瑞星安全云终端软件
应该是从代理商采购的

图传不上来 确定就是瑞星安全云终端软件，从20年9月份安装每个月离线补丁包更新两次，之前都没出现过问题。今年6月开始更新后出现此问题。系统是win7。

看描述不太好判断，如果可以请按以下步骤抓个epsrv的dump文件，发送到489120014@qq.com，工程师会尽快分析：

1、关闭自我保护
通过托盘开关项关闭



2、将本帖附件的windbg.rar保存到本机，解压缩，用管理员权限启动windbg，然后挂载epsrv.exe
1）管理员权限启动后点击File





附件: windbg.rar

2）在打开的菜单栏中选择Attach to a Process





3）找到epsrv.exe选中，点击OK






4）在打开的输入框中输入  g  （回车）




5）然后正常进行查杀，出现崩溃后 在windbg输入框中输入
.dump /mFhutwd C:\xxx.dmp（目录文件名请按需修改）



如果以上操作有困难，请看您那台电脑在工作时间是否方便让这边工程师远程看看。

版本信息[img]https://i.postimg.cc/1thKC2J0/20220622102032.jpg[/img]
关闭自我防护的界面有所不同[img]https://i.postimg.cc/wMJMW44N/20220622102040.jpg[/img]
安装升级记录[img]https://i.postimg.cc/yd4wmfRt/20220622102045.jpg[/img]

挂掉时候的调试信息[img]https://i.postimg.cc/SRpd13NF/20220622102109.jpg[/img]
生成dump文件失败[img]https://i.postimg.cc/RZ8FBBrt/20220622102057.jpg[/img]
对应的杀毒崩溃时杀毒记录[img]https://i.postimg.cc/Vvc0ccCg/20220622102051.jpg[/img]

已转相关人员，请稍等

您这台电脑方便让工程师远程看看吗？工作时间

机器是特殊机关单位的单机，无法联网。所以没办法远程呢。:kaka4:

请稍等，相关人员在研究了

还是得看dump文件，您运行windbg时是用管理员权限启动的吗？

[img]https://i.postimg.cc/QN4DKJMg/20220624162127.jpg[/img]
[img]https://i.postimg.cc/QN4DKJMg/20220624162127.jpg[/img]
是管理员启动的，如图所示使用mFhutwd参数生成dmp文件失败。使用ma参数可以生成dmp。但是dmp文件特别大超过1G了。无法通过邮箱附件发送。


我还有一个疑虑ma生成的dmp文件中，会不会涉及被查杀机器中文件信息，是否有泄密风险。

和这位仁兄基本是一模一样的现象，不知道是否已解决。http://bbs.ikaka.com/showtopic-9356525.aspx

不带参数，出个mini的dmp文件行吗？

只加/m参数生成的60k dmp文件已经发到上述邮箱了。/ma生成的完整dmp文件网盘链接也在邮箱内容里。

谢谢，已转相关人员。另外，最近修改了程序，预计近几天升级出去。
再次感谢您的反馈！

已升级到3.0.1.11版本，有空欢迎再试试。如果问题依旧，请找到以下打包工具coltool.exe，运行，将生成的日志发到489120014@qq.com，工程师将进一步分析。
默认路径： 
C:\Program Files (x86)\Rising\REC\ep\coltool.exe