微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 微点误杀--导致系统无法启动  

作者:
标题: 微点误杀--导致系统无法启动
xiamiok
注册用户




积分 113
发帖 113
注册 2007-3-14
#1  微点误杀--导致系统无法启动

已经用ghost恢复了,微点程序版本及其误杀文件没有保存,但是知道路径。
c:\windows\system32\ntosknl.exe
好像大概是3月8号的版本。
微点报重启后删除,结果重启后连系统都进不了了。

[ Last edited by xiamiok on 2008-3-15 at 15:18 ]

※ ※ ※ 本文纯属【xiamiok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-15 15:06
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

由于楼主已经对系统做了恢复,目前请楼主协助我们回忆一下您的当时的情况,另外微点报警的信息是什么,木马,病毒或者是可疑程序,我们根据您的信息具体分析。另外请问楼主操作系统版本是什么。楼主如果再出现此类问题,在有能力的情况下请于我们取得联系,或者将您的损坏系统先备份ghost,等恢复回去后于我们取得联系。感谢楼主的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-15 15:12
查看资料  发短消息   编辑帖子
xiamiok
注册用户




积分 113
发帖 113
注册 2007-3-14
#3  

微点报警的信息是病毒,总之不是未知。我的系统是windows XP SP2

※ ※ ※ 本文纯属【xiamiok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-15 15:14
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请您查找一下您目前系统中是否还存在该文件c:\windows\system32\ntoskml.exe

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-15 15:16
查看资料  发短消息   编辑帖子
xiamiok
注册用户




积分 113
发帖 113
注册 2007-3-14
#5  

不好意思,抄错了,是ntosknl,我写在纸上的。。。

※ ※ ※ 本文纯属【xiamiok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-15 15:17
查看资料  发送邮件  发短消息   编辑帖子
xiamiok
注册用户




积分 113
发帖 113
注册 2007-3-14
#6  

现在还有。

※ ※ ※ 本文纯属【xiamiok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-15 15:18
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

请将该文件发到support@micropoint.com.cn,我们具体测试分析。楼主如果再出现此类问题,选择不删除并和我们取得联系。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-15 15:21
查看资料  发短消息   编辑帖子
xiamiok
注册用户




积分 113
发帖 113
注册 2007-3-14
#8  

已经发送并附带本帖地址,等待回复。

※ ※ ※ 本文纯属【xiamiok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-15 15:24
查看资料  发送邮件  发短消息   编辑帖子
xiamiok
注册用户




积分 113
发帖 113
注册 2007-3-14
#9  

偶上网查了资料:
ntoskrnl - ntoskrnl.exe - 进程信息
进程文件: ntoskrnl 或者 ntoskrnl.exe
进程名称: Microsoft Boot Up Kernel

描述:
ntoskrnl.exe是保护性的进程,在你计算机反复启动的情况下出现。在正常情况下,在任务管理器是不会有该进程的。注意:ntoskrnl.exe也可能是w32.bolzano病毒。请使用杀毒软件进行查杀。
出品者: Microsoft
属于: Microsoft Windows Operating System


如果是病毒,为什么替换文件的时候微点不拦截?

※ ※ ※ 本文纯属【xiamiok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-15 15:28
查看资料  发送邮件  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#10  

楼主的环境已经被恢复回去了!现在基本很难去找当初是出现一个什么样的问题了!遗憾!敢动这个文件的人应该不多吧!o(∩_∩)o...

[ Last edited by Legend on 2008-3-15 at 15:39 ]

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-3-15 15:31
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号