瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » wsafech.exe进程异常
dg1vg4 - 2018-2-10 19:46:00
如图所示



相关日志文件:

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36

附件: RSLOG.zip
TaSiTeLOSA - 2018-2-11 10:11:00
有wsafech.exe.dmp一类的文件吗?
麦青儿 - 2018-2-11 10:30:00
rav目录下有崩溃时刻的 *.dmp文件吗?有的话帮忙发过来吧。
要是没有,只能再出现的时候远程下了
dg1vg4 - 2018-2-11 13:04:00
抱歉并未发现dmp文件。
dg1vg4 - 2018-2-11 13:05:00
抱歉并未发现dmp文件。
立刻回答 - 2018-2-11 13:35:00
打开你电脑的powershell然后输入以下语句:
foreach ($i in Get-EventLog Application) {
    if ($i.EntryType -match "Error") {
        if ($i.Message -match "wsafech.exe") {
            echo $i.Message >> $env:userprofile\Desktop\ErrorLog.txt
        }
    }
}
然后回车等待命令执行完,把生成在桌面上的ErrorLog.txt发过来
dg1vg4 - 2018-2-11 18:07:00
错误应用程序名称: wsafech.exe,版本: 1.0.0.51,时间戳: 0x5a0aaba2
错误模块名称: MSHTML.dll,版本: 11.0.9600.18894,时间戳: 0x5a468b97
异常代码: 0xc0000005
错误偏移量: 0x0008ee74
错误进程 ID: 0x11ec
错误应用程序启动时间: 0x01d3a262a0bd39bc
错误应用程序路径: C:\Program Files\Rising\Rav\wsafech.exe
错误模块路径: C:\Windows\system32\MSHTML.dll
报告 ID: 4e3350f6-0e57-11e8-b7f8-001b389a2cf1

附件: ErrorLog.txt
立刻回答 - 2018-2-11 20:27:00
看来是Accessviolation。
估计是哪个地方的指针所指向的内存已经被释放后又访问了吧,或者是访问了野指针的感觉。
这个错误看得有点眼熟,以前写C++碰到过这种错误,同样是MSHTML.dll。
不过还有一种可能是你的C:\Windows\SYSTEM32\MSHTML.dll文件被破坏了。
xzz123 - 2018-2-12 9:57:00

附件: Desktop.rar (2018-2-12 9:57:46, 533 B)
该附件被下载次数 371


这里面的bat可以开启系统dump。导入之后遇到任何crash都会往c盘写一个dump。
你可以试试。
dg1vg4 - 2018-2-12 10:38:00
OK,这回是wsafe.exe出意外了。


这次保留了dump文件。

附件: wsafe2018-02-12(10-36-09).zip (2018-2-12 10:43:07, 16.76 K)
该附件被下载次数 368



powershell信息为:
错误应用程序名称: wsafe.exe,版本: 1.0.0.43,时间戳: 0x59929acc
错误模块名称: MSHTML.dll,版本: 11.0.9600.18894,时间戳: 0x5a468b97
异常代码: 0xc0000005
错误偏移量: 0x0008ee74
错误进程 ID: 0xcd4
错误应用程序启动时间: 0x01d3a3aa3d9d8db2
错误应用程序路径: C:\Program Files\Rising\Rav\wsafe.exe
错误模块路径: C:\Windows\system32\MSHTML.dll
报告 ID: 8feb388f-0f9d-11e8-8246-001b389a2cf1



下面是当事的mshtml.dll文件过大,可通过QQ传送。
麦青儿 - 2018-2-16 4:30:00
先Mark,工程师节后处理:kaka1:衷心感谢各位的贡献,祝狗年大吉!
麦青儿 - 2018-3-2 9:44:00
这个问题正在解决,别着急
TaSiTeLOSA - 2018-3-5 10:18:00
:kaka5: 这个文件改了改代码已经放出去了,看看还会崩溃吗?
dg1vg4 - 2018-3-5 18:30:00
24.17.03.33,看起来情绪稳定,我再观察一阵。
1
查看完整版本: wsafech.exe进程异常