卡巴部分問題集中解決帖(080913更新)
本帖被 任我小行 執行加亮操作(2008-09-23)
Quote:
一、如何將激活碼轉化成key:解決方法:去官網轉換成key:https://activation.kaspersky.com/cn
Quote:
二.更新時出現"更新出錯","病毒庫特徵錯誤","組件未完全更新"解決方法:再更新一次!更換伺服器更新!,選擇"美國"、"俄羅斯"等伺服器試下!伺服器更換方法:「設置」-「更新」,點「自定義」-「更新伺服器」鉤上「確定最佳更新區域」在此處下拉菜單選擇「美國」!7.0與之類似!
Quote:
三、安裝KIS7.0後在浩方或QQ對戰平台下無法啟動遊戲:浩方的解決方法:方法一:打開浩方點「操作」-「設置」-「遊戲設置」,「啟動遊戲模式設置」里選擇「特殊模式」再點「確定」即可!(推薦)方法二:「設置」-「保護」,鉤上「兼容性」重啟電腦後就可以解決了!QQ對站平台只能採用方法二來解決問題
Quote:
四、卡巴更新後或其他原因中文版界面變成英文解決方法:按F5即可切換成中文
Quote:
五、卡巴開機啟動速度慢解決方法:優化開機啟動項固定IP
Quote:
六、更新補丁後出現IE無法打開網頁的情況解決方法:如下設置:"設置"-"反黑客"(防火牆),"啟用防火牆"點"設置"-"應用程序規則"里找到iexplore.exe進程後雙擊,彈出對話框刪除裡面所有規則,再點"預置(模塊)"選擇"允許所有"即可!
Quote:
七、系統時間被病毒修改解決方法:先使用此專殺查殺 修改系統時間的「sxs2病毒」及「autorun系列病毒」專殺.rar
Quote:
八、開啟學習模式後迅雷、BT、電驢下載速度變慢解決方法:迅雷:"設置-"防火牆(反黑客)"-"啟用防火牆"設置,"應用程序規則"-"添加"(如迅雷),彈出對話框點"模塊(預置)"-"允許所有"即可!
Quote:
九、安裝7.0本地連接屬性中出現Kaspersky Anti-Virus NDIS Filter的疑問  解釋:Kaspersky Anti-Virus NDIS Filter是卡巴的網路驅動級過濾程序 ! 過濾,篩子使網路更安全
Quote:
十、使用卡巴後C盤空間日趨減少的問題:解決方法:一般是卡巴報告長期未清理問題和設置方面問題1.去掉卡巴自我保護,退出卡巴!2.手動刪除C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP6(7)下的report下的文件!3.啟動卡巴,鉤上自我保護!根本解決方法:1.定期清理卡巴報告!打開卡巴主界面,點"服務"-"報告,備份和隔離".點"清理"2.設置報告:「去掉記錄非緊急事件」的鉤"把刪除報告在"改為1天(天數盡供參考)"重隔離和備份中刪除對象"改為1天
Quote:
十一、使用個性聲音替換卡巴馬嘶聲解決方法:1.首先下載一個你喜歡的聲音文件2.關閉卡巴自我保護3.找到卡巴安裝目錄下sounds文件夾,默認路徑為C:Program FilesKaspersky LabKaspersky Internet Security 6.0(7.0)Skinsounds4.替換Infected.wav聲音文件(文件名及格式要一致)5.開啟卡巴自我保護
Quote:
十二、安裝卡巴7.0後有些網頁打不開顯示:卡巴斯基互聯網安全套裝7.0 the requested URL http://www........................is forbidden解決方案:這是家長控制造成的!調節家長控制"方案"為"家長",或直接關閉該保護即可!
Quote:
十三、如何更換更新伺服器http://soft.deepin.org/read.php?tid=245360
Quote:
十四 .如何用離線升級包升級登陸網址http://support.kaspersky.com/faq/?qid=208279232先下載av-i386-cumul.zip再下載av-i386-weekly.zip再下載av-i386-daily.zip下載這三個更新包將三個更新包解壓縮Winrar沒有安裝請自行下載打開卡斯基主界面點設置-選擇更新-選擇配置-選擇添加-選擇剛下載的目錄先添加av-i386-cumul再添加av-i386-weekly最後添加av-i386-daily點擊確定然後回到卡巴斯基主界面選擇服務——更新——點擊立即更新即可更新病毒庫
Quote:
十五 密碼忘記了怎麼辦?請按照以下步驟操作:1重新啟動進入安全模式。 2到安裝目錄下,默認情況下 Kaspersky Internet Security 6.0: C:Program FilesKaspersky LabKaspersky Internet Security 6.0 3 將avp.exe重命名 (例如 temp.exe)。 4 重新啟動計算機進正常模式。 5 運行重命名的文件。 6 打開程序主界面,在服務標籤中設置這部分。 7 將自我保護和密碼保護關閉--應用--確定。 8 退出程序,回到安裝目錄將avp.exe名字改回來。 9 重新再啟動程序,打開主界面的保護標籤--設置.在設置中點擊重置按鈕,在安裝嚮導窗口點擊下一步,知道密碼保護窗口,輸入一個新密碼,完成安裝嚮導。 這個操作後程序的密碼將使用新的密碼。
Quote:
十六 如何設置開機不掃描啟動對象請雙擊右下角卡巴斯基圖標進入卡巴斯基主界面,點擊右上角「設置」,在設置界面中點擊左邊掃描選項下的「啟動對象」,將右邊第三項「運行模式」下的「在程序啟動時」前的「√」去掉,應用,確定即可。
Quote:
十七 kis 7.0.1.325 字體太小顯示不清的解決辦法
Quote:
十八:提示1434埠被攻擊問題常見的個人防火牆程序所謂的「攻擊」並不一定是真正的網路攻擊,很多防火牆程序會將網路廣播等最常見的網路訪問當作攻擊來提示我們並記錄下來(區域網內此類的提示尤其多)。另外的「攻擊」則可能是有人在掃描你計算機的埠,或者是其他人中了病毒,病毒在利用染毒的計算機掃描網路上的其他電腦。 一般這種情況,只要你定期更新了系統補丁,這些所謂的「攻擊」一般是不會造成任何威脅的。 你沒用到SQL Server,就大可在防火牆設置:禁止外部對內的和內部對外的UDP/1434埠的訪問。 或如經常是同一IP,你把它加入設置即可。舉個事例操作:資料:: "INtrusion.win.MSSQL.worm.Helkern! 攻擊者 IP 218.108.247.154 協議/服務 UDP 本點埠 1434"如果你長期受到它的攻擊(IP和埠都不變),,,,可這樣設置:防火牆設置-----包過濾規則----添加規則名 : 寫什麼都可以....屬性 :選住"遠程地址"和"本地埠".....規則描述 : 阻止 入站&出站 UDP 遠程地址(計算機地址):218.108.247.154 本地埠:1434 並勾上不通知用戶
Quote:
十九:安裝KIS後網銀無法使用:把網上銀行的主程序加入信任區域打上勾,並把網址加入web反病毒---設置自定義--信任的upls。2:防火牆--應用規則-添加---主程序--模板--允許所有,和把它加入防火牆---阻止彈出窗口--信任區或關閉阻止彈出窗口
Quote:
二十:如何配置卡巴迅雷殺毒模塊方法一,登陸http://safe.xunlei.com/safe_down.html 下載迅雷和卡巴聯合推出的殺毒模塊後安裝方 法二:迅雷中選擇配置——下載安全——殺毒引擎選擇中選擇選擇其他程序,瀏覽按卡巴安裝路徑選中卡巴的主程序然後參數設置中選擇avp.com scan 注意一點,在掃描時,卡巴--設置--掃描項[是掃描項,不是關鍵區域或我的電腦之類的] 不要勾任何路徑的勾,不然的話會出現連其它區域都掃描的情況
Quote:
二十一:如何還原被卡巴刪除的文件已檢測選擇已隔離右擊你要還原的文件選擇恢復即可(註:如果是壓縮包的話只能還原整個壓縮包不能還原裡面的單個文件)
Quote:
二十二:中毒後無法安裝卡巴斯基8.0首先要先清除病毒然後再修復映像劫持 IFEO映像免疫修復程序.rar
Quote:
二十三:如何備份KIS2009的HIPS里的應用程序規則1.點擊「設置」,在「應用程序設置管理」中,點擊「保存」,把卡巴的所有設置備份下來。2.XP 系統:打開C:Documents and SettingsAll UsersApplicationDataKaspersky LabAVP8Report目錄,備份 g_objbt.dat ,g_objdt.dat,g_objid.dat 這三個文件。 Vista系統:打開C:ProgramDataKasperskyLabAVP8Report目錄,備份 g_objbt.dat ,g_objdt.dat ,g_objid.dat 這三個文件。恢復辦法: 1.在「應用程序設置管理」中,點擊「載入」,載入原先備份的卡巴設置。 2.關閉卡巴的「自我保護」,XP 系統:把g_objbt.dat ,g_objdt.dat ,g_objid.dat 這三個文件拷貝到C:Documents andSettingsAll UsersApplication DataKaspersky LabAVP8Report目錄下。 Vista系統:把g_objbt.dat ,g_objdt.dat ,g_objid.dat 這三個文件拷貝到C:ProgramDataKaspersky LabAVP8Report目錄下。
Quote:
二十四:與卡巴斯基2009不兼容的安全工具 請參閱此貼http://soft.deepin.org/read.php?tid=735447
Quote:
二十五:解決office衝突問題的臨時辦法a. 關閉卡巴斯基的自我保護(方法:打開卡巴斯基的設置界面,點擊選項---啟用自我保護,將前面的勾去掉,點擊確定。)b. 在開始---運行里,輸入regedit,打開註冊表,瀏覽到HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesKLIFParameters 新建NonCachedIo,類型Dword,健值為1。C. 重啟計算機,啟用卡巴斯基的自我保護。
Quote:
二十六:7.0的激活碼能否用於8.0可以,但是請注意版本對應(即:KAV的激活碼只能用於KAV不能用於KIS,反之亦同)
Quote:
二十七:與AVG8.0兼容問題KIS2009與AVG8.0不兼容安裝2009前請先卸載AVG8.0,AVG卸載工具 avg8.zip
Quote:
二十八:kis2009安裝時提示安裝錯誤,錯誤代碼1722方法一,安裝時取消啟用卡巴的自我保護方法二,解壓附件壓縮包 1722.zip ,然後運行文件,vista32.reg-------vista 32bit系統Vista64.reg--------vista 64bit系統,然後重新安裝卡巴斯基試試。
Quote:
二十九:卡巴斯基8.0無法啟動VISTA側邊欄解決方案:1、以管理員身份啟動命令行(即:開始--所有程序--附件--右單擊 『命令提示符』選擇 以管理員身份運行 ) 2、進入到側邊欄目錄,即:cd Program Fileswindows Sidebar3、運行下列命令: regsvr32 -u ATL.DLL regsvr32 -u sbdrop.dll regsvr32 -u wlsrvc.dll regsvr32 ATL.DLL regsvr32 sbdrop.dll regsvr32 wlsrvc.dll
Quote:
三十:如何還原被卡巴刪除的文件:已檢測選擇已隔離右擊你要還原的文件選擇恢復即可(註:如果是壓縮包的話只能還原整個壓縮包不能還原裡面的單個文件)
Quote:
三十一:與360安全衛士衝突的問題,這個僅出現在各別機器上。[該 問題是在有卡巴2009的機器上進行全盤木馬掃描時會現這個問題60的木馬掃描是不帶驅動的,是不會造成機器藍屏或突然重啟的.現在這個問題應該已經解決 了,把文件解壓後,替換360安全衛士安裝目錄下的同名文件AntiSpy.dll 然後再進行全盤掃描試一下.附件: AntiSpy.rar
Quote:
三十二:windows2003安裝卡巴的問題windows2003是伺服器版操作系統,不能安裝單機版,要安裝卡巴企業版
Quote:
三十三:如何手動開啟dns緩存DNS(域名解析系統)緩存:當第一次訪問某個站點的時候,客戶端會向DNS伺服器發出解析請求,然後把信息保存在本機的DNS緩存以備再次訪問。啟用DNS緩存能提高網路訪問速度,相應地,計算機的安全性降低了。 在安裝了卡巴斯基2009產品後,如果要開啟DNS緩存,需做如下操作: 1、「開始」菜單——「運行」。 2、輸入「services.msc」,回車。 3、找到「DNS Client」服務,雙擊,在「常規」選項卡上,啟動類型,選擇「自動」。 4、點擊「應用」,然後點擊「啟動」。 點擊確定後,重新啟動計算機即可。
Quote:
三十四:徹底挖除鍵盤記錄器 keyloqqer.Trojan是木馬間諜,這是一種更新、更隱蔽的方法。通過修改虛擬設備驅動程序(VXD)或修改動態遵掇庫(DLL)來載入木馬。 這種方法與一般方法不同,它基本上擺脫了原有的木馬模式---監聽埠,而採用替代系統功能的方法(改寫vxd或DLL文件),木馬會將修改後的DLL替 換系統已知的DLL,並對所有的函數調用進行過濾。對於常用的調用,使用函數轉發器直接轉發給被替換的系統DLL,對於一些相應的操作。實際上。這樣的事 先約定好的特種情況,DLL會執行一般只是使用DLL進行監聽,一旦發現控制端的請求就激活自身,綁在一個進程上進行正常的木馬操作。這樣做的好處是沒有 增加新的文件,不需要打開新的埠,沒有新的進程,使用常規的方法監測不到它。在往常運行時,木馬幾乎沒有任何癱狀,且木馬的控制端向被控制端發出特定的 信息後,隱藏的程序就立即開始運作。 keylogger.exe是一個鍵盤記錄器程序。會記錄你的鍵盤錄入的內容第一種辦法:找到了徹底刪除支付寶的辦法,卡巴不再報警了 新版的支付寶還是有這個漏洞,老是偷偷監控用戶鍵盤輸入,還不給解決,不裝系統無法登陸 好在牛人多,今天找到了解決辦法,不敢獨享,拿來晒晒。 0、複製C:Windowssystem32driversAlidevice.sys,更名為Alidevice.sy~以備不時之需 1、去支付寶首頁下載最新版支付寶控制項安裝文件 http://img.alipay.com/download/2121/aliedit.exe,(解鈴還需系鈴人啊,讓aliedit.exe把它領回去) 2、關閉你所打開的所有窗口,執行安裝程序(對,你沒看錯!) 3、安裝結束後,再次運行aliedit.exe,這時安裝程序會提示是否要先執行卸載,請確認卸載(大家動作慢一點看清楚了再確認) 4、這一步很關鍵,看清楚,一定看清楚!aliedit.exe 會提示是否繼續執行安裝,不要裝了,點退出! 5、運行REGEDIT,查找ALIDEVICE關鍵字,找到的都刪掉!刪不掉的,不要管了。 6、退出,重啟,大功告成。 7、重啟後驗證是否刪除乾淨: ● C:WINDOWSSYSTEM32DRIVERS無ALIDEVICE.SYS; ● 優化大師檢查IE插件無ALIEDIT; ●HKEY_LOCAL_MACHINESYSTEM CurrentControlSetEnumACPIPNP03034&5289e18&0(這個值可能和你的不一樣,沒關 系)ControlActiveService指向Kbdclass,沒卸載前是指向Alideivce.sys; ● IE內容中的證書需手動刪除; ● 在C:搜索ali*.*,只會找到Aliedit目錄,別留啦,刪吧! ● 打開設備管理器,看吧,鍵盤驅動詳細信息只有兩條了,C:Windowssystem32driversAlidevice.sys這一條消失啦! 8、大功告成!再沒有一雙隱形的眼睛盯著我啦!再用卡巴測,就不會有盜號木馬的提示了。 第二種辦法:關於alidevice鍵盤監聽是不是流氓軟體就不討論了,起碼淘寶不給卸載alidevice鍵盤監聽的方法,就此一點已經足夠流氓。 1. 修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B- E325-11CE-BFC1-08002BE10318}UpperFilters鍵值,把alidevice刪除,注意kbdclass保留,不要 刪除,否則重啟機器你的鍵盤可能失效。 2.刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSet EnumACPIPNP03034&5289e18&0,這裡直接刪除會報錯,用icesword這個軟體刪除 4&5289e18&0(icesword V1.22綠色版可以在華軍軟體http://www.newhua.com/soft/53325.htm下載) (沒有安裝過支付寶及阿里巴巴等控制項的 註冊表裡就沒有ACPIPNP03034&5289e18&0)3. 刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAlidevice 4. 刪除WindowsSystem32DriversAliDevice.sys文件 5. 重啟系統 6. 部分電腦可能出現"發現新硬體"的提示,繼而要求重啟系統,這是由於乾淨刪除alidevice以後,鍵盤恢復初始狀態,在系統重新註冊的緣故。
[ 此貼被袁國富在2008-10-18 08:00重新編輯 ] |
Posted: 2008-05-30 16:47 | [樓 主] 
[ 此貼被yuehong在2008-06-03 23:44重新編輯 ] 
頭銜:吟遊詩人