瑞星卡卡安全论坛

如图所示



相关日志文件：

用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36

附件: RSLOG.zip

有wsafech.exe.dmp一类的文件吗？

rav目录下有崩溃时刻的 *.dmp文件吗？有的话帮忙发过来吧。
要是没有，只能再出现的时候远程下了

抱歉并未发现dmp文件。

抱歉并未发现dmp文件。

打开你电脑的powershell然后输入以下语句：
foreach ($i in Get-EventLog Application) {
    if ($i.EntryType -match "Error") {
        if ($i.Message -match "wsafech.exe") {
            echo $i.Message >> $env:userprofile\Desktop\ErrorLog.txt
        }
    }
}
然后回车等待命令执行完，把生成在桌面上的ErrorLog.txt发过来

错误应用程序名称: wsafech.exe，版本: 1.0.0.51，时间戳: 0x5a0aaba2
错误模块名称: MSHTML.dll，版本: 11.0.9600.18894，时间戳: 0x5a468b97
异常代码: 0xc0000005
错误偏移量: 0x0008ee74
错误进程 ID: 0x11ec
错误应用程序启动时间: 0x01d3a262a0bd39bc
错误应用程序路径: C:\Program Files\Rising\Rav\wsafech.exe
错误模块路径: C:\Windows\system32\MSHTML.dll
报告 ID: 4e3350f6-0e57-11e8-b7f8-001b389a2cf1

附件: ErrorLog.txt

看来是Accessviolation。
估计是哪个地方的指针所指向的内存已经被释放后又访问了吧，或者是访问了野指针的感觉。
这个错误看得有点眼熟，以前写C++碰到过这种错误，同样是MSHTML.dll。
不过还有一种可能是你的C:\Windows\SYSTEM32\MSHTML.dll文件被破坏了。

附件: Desktop.rar (2018-2-12 9:57:46, 533 B)
该附件被下载次数 367

这里面的bat可以开启系统dump。导入之后遇到任何crash都会往c盘写一个dump。
你可以试试。

OK，这回是wsafe.exe出意外了。


这次保留了dump文件。

附件: wsafe2018-02-12(10-36-09).zip (2018-2-12 10:43:07, 16.76 K)
该附件被下载次数 351

powershell信息为：
错误应用程序名称: wsafe.exe，版本: 1.0.0.43，时间戳: 0x59929acc
错误模块名称: MSHTML.dll，版本: 11.0.9600.18894，时间戳: 0x5a468b97
异常代码: 0xc0000005
错误偏移量: 0x0008ee74
错误进程 ID: 0xcd4
错误应用程序启动时间: 0x01d3a3aa3d9d8db2
错误应用程序路径: C:\Program Files\Rising\Rav\wsafe.exe
错误模块路径: C:\Windows\system32\MSHTML.dll
报告 ID: 8feb388f-0f9d-11e8-8246-001b389a2cf1



下面是当事的mshtml.dll文件过大，可通过QQ传送。

先Mark，工程师节后处理:kaka1:衷心感谢各位的贡献，祝狗年大吉！

这个问题正在解决，别着急

:kaka5: 这个文件改了改代码已经放出去了，看看还会崩溃吗？

24.17.03.33，看起来情绪稳定，我再观察一阵。