蔡逸竹

31. 卡巴斯基和 Microsoft ActiveSync 安裝後所出現的問題排除
目前發現 ActiveSync 與多家防火牆或者防毒軟體內建的入侵防禦模組相衝
我們已經測試證實以下的解決方式是可行的請依照您的產品來做設定:
個人版防毒軟體5.0:
(1) 設定更新位置為"http://d5v.kaspersky-labs.com">訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。"
修改登錄檔(regedit),步驟如下:
(2) 開始-->執行-->輸入regedit
(3) 在下列的機碼中建立1個新的機碼,名稱為:URL
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\3
(4) 在URL中新增1個"字串",名稱為"00"-->修改-->編輯字串-->數值資料填入:訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
請參考下圖:


(5)關閉登錄檔,並且確定卡巴斯基的更新伺服器已改為:"http://d5v.kaspersky-labs.com">訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。"
(6)重新啟動電腦
個人專業版防毒軟體5.0
(1)設定更新位置為:"http://d5y.kaspersky-labs.com "
(2)確定病毒碼資料庫更新位置為"http://d5y.kaspersky-labs.com"
(3)重新啟動電腦
個人防火牆5.0
個人防火牆有3個部份的檔案需要做更改,其更新路徑及下載位置如下:
(1)klif.sys
路徑為:"C:\WINDOWS\system32\drivers "
下載位置為  訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
(2)Klpf.sys
路徑為:" C:\WINDOWS\system32\drivers"
下載位置為  訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
(3)Klpid.sys
路徑為:"C:\WINDOWS\system32\drivers"
使用Microsoft Windows NT 的下載位置為  訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
使用Microsoft Windows 2000/XP 的下載位置為 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。

蔡逸竹

32. 掃到病毒無法刪除,或是重開機後又出現相同病毒
如果您已更新防毒軟體至最新的版本及病毒碼，但仍然無法清除某些中毒檔案，下面進一步說明應如何處理：
注意：並非所有的病毒都是屬於可清除的病毒。
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，
       且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。
       a. 開啟IE > 工具 > 網際網路選項 > 一般 ，在中間 Temporary Internet File 內按下 "刪除檔案"，
           勾選 "刪除所有離線內容"然後按確定。
       b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中，選擇 "清理磁碟"將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在
      開始 > 所有程式 > 附屬應用程式 > 系統工具 中，選擇 "系統還原"，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，
      可在重開機時按 "F8"選擇安全模式下做掃毒。

蔡逸竹

33. 卡巴斯基跳出警告視窗通知我的電腦受到攻擊並且已經被成功防禦攔截
當你接收到由卡巴斯基防毒軟體 Personal / Personal pro 或者卡巴斯基 Anti-Hacker 的警告視窗發出這樣的訊息
這表示卡巴斯基防毒軟體 Personal/ Personal Pro 或者卡巴斯基 Anti-Hacker 已經成功的為您的電腦防禦抵擋了這個攻擊
因此您的電腦再也不需要擔心受到 Helkern 的侵害
Helkern 是俗稱 SQL-Slammer 的蠕蟲，針對微軟的SQLServer 上的弱點進行攻擊滲透，一旦這個主機被植入 Helkern 之後就會自動向外尋找同樣的機會進行擴散感染
所以只有有一部"中獎"的電腦存在這個世界上並連接網際網路中便會自動向外發出攻擊封包。這也是為什麼會常常受到這樣的攻擊的原因 也更是為什麼大家的電腦都應該安裝上最有效的安全防護軟體的原因
請記得: 如果您的電腦上並未執行MS SQL Server，那麼這個病毒並不會對您的電腦造成任何的傷害
您可以關閉卡巴斯基軟體的警告視窗以免對於電腦的使用進行上出現干擾 :
個人版的設定如下:
設定-->設定即時保護-->即時保護設定-->對網路攻擊不報警(請勾選此選項)-->確定-->重新啟動電腦


個人專業版的設定如下:
設定-->病毒設定即時保護-->網路-->將網路攻擊通知使用者(請取消此選項)-->確定-->重新啟動電腦


如此卡巴斯基的入侵防禦系統仍會正常的運作偵測並阻擋網路上的攻擊，但將不會跳出訊息通知您關於攻擊已經被成功攔截的畫面

蔡逸竹

34.無法執行完整掃瞄
由於卡巴斯基的掃瞄引擎可以將檔案全部拆開重檢查,所以針對掃到一半卡住的問題,建議做下列設定:
(1) 清除暫存檔案 :
     a. 開啟IE -> 工具 -> 網際網路選項 -> 一般 ，在中間 Temporary Internet File 內按下 "刪除檔案"，勾選 "刪除所有離線內容"然後按確定。
     b. 在開始 -> 程式集(所有程式) -> 附屬應用程式 -> 系統工具 中，選擇 "清理磁碟"將所有磁碟的資料清除。
(2) 建議重組您的磁碟:
     開始 -> 所有程式 -> 附屬應用程式 -> 系統工具 -> 磁碟重組工具
(3) 點擊右下角卡巴斯基圖示
個人版的設定:
     設定-->設定即時保護-->即時保護設定,在檔案保護的地方勾選如果掃瞄時間過長,則停止掃瞄,並將時間改成15秒
個人專業版的設定:
     設定-->設定即時保護-->檔案-->設定,勾選掃瞄工作最長時間為幾秒,並將時間改為15秒
附註:
     a:這個設定可以避免拆解檔案過程中,造成逾時而當住.但不會造成任何系統安全性問題
     b:另外建議在設定中將這種檔案(ex:*.rar, *.cab,或郵件*.pst, *.dbx)排除,再另外設定一個工作專門掃瞄這種檔案 以免影響全機掃瞄的進度

蔡逸竹

35.使用者無法下載附加檔案??
無法下載附加檔案的情形可能是使用Outlook或是Outlook express收信,處理方式如下：

1.outlook express :
最新版本的 Outlook Express 中預設也會封鎖這些檔案但是轉寄郵件時可以另存這些附件檔案，而在 Outlook Express 的工具 -> 選項 -> 安全性選單中也可以將此封鎖關閉。

2.Outlook:
利用 Outlook Express 的這個特性只要將 Outlook 中包含被封鎖附件的郵件以匯出的方式匯入到 Outlook Express 中再利用上述兩種方式之一，就可以在 Outlook Express 中順利存取郵件中的附件檔案了。

蔡逸竹

36.如何使用鍵盤產生 Memory.dmp 檔案來收集LOG??
操作方式如下 :
(1) 啟動 [登錄編輯程式] (Regedt32.exe)
(2) 在登錄中找到下列機碼：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
(3) 在 [編輯] 功能表上，按一下 [新增值]，然後新增下列登錄值：
數值名稱：CrashOnCtrlScroll
資料類型：REG_DWORD
值：1
(4) 結束 [登錄編輯程式]
(5) 用滑鼠右鍵按一下 [我的電腦]，再按一下 [內容]
(6) 按一下 [撰寫偵錯資訊]，然後按一下以選取 [完整的記憶體傾印]
(7) 重新啟動電腦，才能使這些變更生效
附註: 重新啟動電腦之後，按住右邊的 CTRL 鍵，然後按兩次 SCROLL LOCK 鍵，就會產生 Memory.dmp 檔案
注意 請務必使用空格鍵右邊的 CTRL 鍵

蔡逸竹

37.如何利用收集LOG的工具來解決問題??
為了能加快解決問題的速度請使用者簡單描述問題以及請使用以下收集log的方法
讓我們能完整的瞭解您的問題,才能給予正確且有幫助的回答
方法1:
點選此連結下載  訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
並且執行該應用程式,預設會在c槽下產生sysinfo.txt的文字檔
這是1封關於您系統資訊內容請不要刪除或修改,並請回寄給我們分析
方法2:
取得錯誤訊息螢幕畫面:
(1) 當錯誤出現，按下「Print Screen」鍵盤按鍵(通常此按鍵在F12旁鍵)
(2) 開啟小畫家，貼上(按滑鼠右鍵，選擇貼上)
(3) 至「檔案」'「另存新檔」，並將檔案類型儲存為JPEG(這樣檔案比較小)
(4) 將檔案附在信件中，寄給技術支援分析
方法3:
收集完整防毒軟體記錄並匯出
(1) 開啟卡巴斯基防毒軟體
(2) 至「設定」頁面，點選「附加設定」
(3) 勾選「儲存完整記錄報告」
(4) 至「報告」中，就可以看到完整的記錄報告
匯出報告的方式是:
(1) 至「報告」中，點選要匯出的報告
(2) 按滑鼠右鍵，選擇匯出報告至檔案
(3) 選擇檔案儲存位置，即可將報告匯出
方法4:
追縱防毒軟體程式是否正常
此工具適用於當防毒軟體執行不正常出現錯誤訊息時,可以使用此工具搜集相關資訊,已便瞭解問題的原因
(1) 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
(2) 執行該程式
(3) 將需要追縱的項目開啟,並且按照預設路徑即可,以下是各項目收集的主旨
Service:追縱防毒服務 GUI:追縱圖形化介面服務

蔡逸竹

38.防毒軟體模組無法更新
解決方式:
(1) 確認防毒軟體版本(有些升級套件只對應特殊版本)
(2) 手動更新套件
(3) 利用「管理伺服器」派送更新套件

蔡逸竹

39.開機很慢
可能的原因:
(1) 前版防毒軟體未完整移除
(2) 在「管理伺服器」掃瞄工作中，勾選「執行錯過工作」造成一直再掃瞄電腦
(3) 開機時，執行「程式啟動時自動掃瞄」工作
解決方式:
(1) 檢查是否有前版防毒軟體未移除乾淨元件(如：live reg、live update…)
(2) 有些防火牆軟體中有包含防毒服務的部份，要記得關閉，或移除
(3) 檢查「管理伺服器」上的工作設定
(4) 將「程式啟動時自動掃瞄」工作停止

蔡逸竹

40.掃瞄速度很慢，無法完成掃瞄動作
解決方式:
(1) 確認有無完整移除前版防毒軟體
(2) 執行磁碟重組
(3) 安裝至最新版本Workstation
(4) 至「附加設定」 勾取「停用掃瞄我的電腦中的郵件掃瞄」
(5) 至「設定掃瞄我的電腦」 修改「停止掃瞄若超過」為15秒
(6) 設定排除大型檔案物件(如：Email物件、大型多媒體檔案)