查看: 1959|回复: 31
2017MR0 B补丁，新的补丁，新的bug
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
QQ轻聊版7.9
win10 pro 14393 64bit
KIS17.0.0.611B
复现步骤：
确认QQ轻聊版的各个exe处于受信任组
应用程序控制-管理应用程序-修改“信任组”规则-将接收音频流改为提示并记录-确认设置
qq主界面-左下角齿轮点击进去
卡巴弹窗，问我让不让qq接受音频流
选择一个选项，随意
qq卡死，无法操作。
退出QQ，退出卡巴
重复打开qq设置
仍然卡死（此时卡巴并没有启动）
重启计算机
恢复卡巴设置
打开qq设置
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
本帖最后由 小之之 于
19:20 编辑
非常容易复现，我估摸这又要什么full memory dump
故在次反馈给蚊子
测试win10自带录音机（10.）
发现卡巴设置对其无效。。。。即使日志报告已经阻止访问音频流，但是我录的音仍然成功了。。。。。
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
本帖最后由 小之之 于
20:25 编辑
说一个之前的是：
shutdown -s -t保存到一个bat里面。事先已经设置对他的限制：关闭win，拒绝
是事实：双击后关机了。。。。
原因已经被查明：
这个bat文件原先是空的，我双击下，然后把它拉入低限制组，
结果再次双击时（已经加上了代码），重新回到了信任组。。。于是关机被放行了！
重启之后再次拉入低限制，双击，终于弹出窗口了，选择拒绝，没有被关机。。。。
这就很尴尬了，虽然这个文件md5变了，但是之前的分组是手动结果，为什么要重新分组呢？
那么可想而知，用户被一个修改密码的bat锁机，即使设置好了规则，卡巴也什么都不会做！因为样本在第一次运行时就加入了信任组！为什么不是低限制组呢。。。。。。
再者，我手动把一些我不想让他启动的exe放入不信任组，那么随着软件更新，他们岂不都又回到了新人组？我的手动结果全白费了？
该用户从未签到
B补丁以前有这个问题吗？
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
B补丁以前有这个问题吗？
之前版本RS1上音频流拦截是无效的
未知的bat文件也是进地限制组的
该用户从未签到
说一个之前的是：
shutdown -s -t保存到一个bat里面。事先已经设置对他的限制：关闭win，拒绝
是事实：双击 ...
一个文件的希哈值改变了，就必须重新分析，确认其状态。除非你没有在 HIPS 规则里面勾选 信任数字签名 选项下面那个选项。那么文件被分析后还是会保留在低限制组里面。但是被改变的文件还是会被分析，这逻辑没有问题还是必要的。无论那个HIPS都会这么做。
该用户从未签到
之前版本RS1上音频流拦截是无效的
这个我有时间去确认下。
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
这个我有时间去确认下。
好的！thx！
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
这个我有时间去确认下。
斑斑有时间记得测试下哦
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
这个我有时间去确认下。
该问题在18.0.0.14复现。。。。。
斑斑能帮忙吗？
TA的每日心情衰 11:18签到天数: 121 天[LV.7]常住居民III
关于您反馈的这个问题，是否可以向我们提供一份 trace&GSI 报告吗？
技术支持邮箱：
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
关于您反馈的这个问题，是否可以向我们提供一份 trace&GSI 报告吗？
技术支持邮箱：
今天晚些时候发给你们
你们这个邮箱支持多大的附件啊？my kaspersky上的太小了
TA的每日心情开心 19:17签到天数: 75 天[LV.6]常住居民II
今天晚些时候发给你们
你们这个邮箱支持多大的附件啊？my kaspersky上的太小了 ...
貌似没有限制吧，你发过去，会收到INC的，他们会查看的
TA的每日心情开心 12:29签到天数: 4 天[LV.2]偶尔看看I
貌似没有限制吧，你发过去，会收到INC的，他们会查看的
我这里目前是18.0.0.14
你能回去试试复现这个bug吗？如果有17版的话、、、
TA的每日心情衰 11:18签到天数: 121 天[LV.7]常住居民III
我这里目前是18.0.0.14
你能回去试试复现这个bug吗？如果有17版的话、、、
还请您提供2017的相关报告。
如果数据包比较大，您可以上传到任意网盘和超大附件，然后将地址分享给我们即可关于"泡泡战士补丁下载"的网友在说
　　整个周末，美国参议院民主、共和两党领导人在所谓的“财政悬崖”问题上磋商，力争在最后一刻达成妥协，这场不折不扣的政治秀已成为2012年令国际市场忐忑、让全球媒体围观的压轴大戏。最新消息称，两党将于当地时间30日联手推出一份“补丁”方案，托住美国至少在2013年初不会“坠崖”。　　“财政悬崖”一词，出自美联储主席伯南克之口，他想表达的意思是，如果美国参众两院不能在2012年底达成妥协，美国将在20
其他相关论点
　　本报讯 据物理学家组织网9月16日报道，最近，日本近畿大学和大阪牙科大学研究人员共同开发出一种超薄的生物兼容性薄膜，能套在人的牙齿上预防蛀牙，或让牙齿看起来更白。研究人员介绍说，这种薄膜“牙补丁”由羟基磷灰石制成，是一种超柔韧的耐磨材料，由于羟基磷灰石也是牙釉质的主要成分，所以这种方法还可能终结牙齿过敏。　　“这是世界上第一个柔韧的磷灰石薄片，我们希望它能保护牙齿或修复受损的牙釉质。”近畿大学
　　如果目前在更新 1.04 补丁过程中碰到类似无法更新/更新后卡登陆界面，可以按照下面这位朋友的办法尝试解决，经过测试有效!　　方法1　　在 C:WindowsSystem32driversetc 有个hosts文件　　在此文件中添加如下2行：　　12.129.206.133 zhTW.patch.battle.net　　208.111.168.7 　　方法2　
　　北京时间8月15日，两大软件巨头微软和Adobe不约而同发布补丁，用于修复旗下产品的安全漏洞。据悉，此次微软补丁修复了IE浏览器4处高危远程攻击漏洞，影响IE6-IE9系列版本。几乎同时，Adobe公司也紧急修复了Flash控件等影响浏览器上网安全的漏洞。目前，国内网民常用的360安全卫士已全面推送微软和Adobe的补丁。　　图：360安全卫士推送微软、Adobe安全补丁　　据了解，微软此次发
　　微软今天发布了又一个热修复补丁KB2493989，针对Intel处理器进行了一次微代码更新(microcode update)，用于改善特定型号的稳定性。微软在知识库文章中表示，在部分型号的Intel处理器上，64位版本Windows 7、Windows Server 2008 R2系统的部分功能可能无法正常工作，无论RTM版本还是SP1版本均是如此。　　不过微软强调说，这并不是一个普遍现象，