微点交流论坛

标题: 成为预升级用户的不幸的第一天(解决) [打印本页]

作者: lover_lsg 时间: 2007-8-15 23:25 标题: 成为预升级用户的不幸的第一天(解决)

:P今儿申请了预升级用户，批准很快，可见工作人员的工作态度。赞一个

然后谈谈接下来的不幸

使用预升级sn重新安装微点，一切顺利然后自动升级，

紧接着不行的事情发生了出现一个确认窗口

发现c:\windows\system32\ 的一个名称为tcpip****的文件（忘记了没太在意）

警告是木马要求删除  也许是好久系统没搞崩溃了  疏忽大意

没太在意就选择了删除  然后又显示无法删除重启后删除

确定后不幸的事情终于发生了  重启后系统始终停在初步进入XP后

的加载期  只能调出任务管理器  选择注销或者切换用户后

可以启动XP 但是网络相关全部废掉  微点无法启动 Tcpip完蛋了

更可恨的是ghost备份不知何时不能用了  历经几个小时

刚刚重装完系统整理完软件一会儿搞好了再测试测试。

[ Last edited by Legend on 2007-8-17 at 17:37 ]

附件 1: 123.jpg (2007-8-15 23:25, 160.2 K,下载次数： 30)

作者: 微点卫士 时间: 2007-8-15 23:28
我搜索了下是C：\windows\system32\drives下的吧，系统文件
能不能在别人的机子上COPY一个呢？

作者: lover_lsg 时间: 2007-8-15 23:36
:P没关系了正好重新做系统把新版本软件都更新一遍然后备份

microsoft补丁漫长下载中 ........................ ^_^ 备份完再测微点

作者: Legend 时间: 2007-8-15 23:51
楼主您是否使用Dr.COM拨号软件上网？
请在微点的安装过程中的初始设置阶段，将您的这个文件添加到微点的可信程序列表中，然后在点击下一步进行后续的安装并最后重启即可
楼主请您协助我们将这个被报警的文件（tcpip***）压缩后发送到support@micropoint.com.cn我们具体分析一下
请在来信中附上这个帖子的链接，方便我们跟踪情况并为您解决问题

作者: lover_lsg 时间: 2007-8-16 00:01

Quote:

Originally posted by Legend at 2007-8-15 23:51:
楼主您是否使用Dr.COM拨号软件上网？
请在微点的安装过程中的初始设置阶段，将您的这个文件添加到微点的可信程序列表中，然后在点击下一步进行后续的安装并最后重启即可
楼主请您协助我们将这个被报警的文件（t ...

;)一击即中的确是DR.COM这个木马拨号软件。

作者: lover_lsg 时间: 2007-8-16 01:16
:cool: 刚又试了一把又报

不过奇怪的是我以前用微点为什么没有这个问题。

预升级和普通差别这么大？:o

文件打包我发过去了。

附件 1: 123.jpg (2007-8-16 01:16, 111.03 K,下载次数： 38)

作者: zayss 时间: 2007-8-16 08:48
晕，还是超版牛

作者: 微点卫士 时间: 2007-8-16 10:08
TCPIPDOGO，我可没这个文件，哈哈

作者: lover_lsg 时间: 2007-8-16 10:27

Quote:

Originally posted by 微点卫士 at 2007-8-16 10:08:
TCPIPDOGO，我可没这个文件，哈哈

:P 要不 ^_^

俺就不明白既然不是XP本身文件为啥干掉影响如此厉害

作者: Legend 时间: 2007-8-16 14:17
您的文件我们仍未收到，请确认您的邮件是否已经发出，我们将根据您提供的信息具体测试分析，感谢您的反馈。另外请问楼主微点的具体版本是什么。

作者: lover_lsg 时间: 2007-8-16 14:29

Quote:

Originally posted by Legend at 2007-8-16 14:17:
您的文件我们仍未收到，请确认您的邮件是否已经发出，我们将根据您提供的信息具体测试分析，感谢您的反馈。另外请问楼主微点的具体版本是什么。

使用126 yahoo俩信箱重新发送了

微点版本最新安装包预升级序列号安装后就报警了

DR.com拨号版本V3.25

又出现了个问题无预兆微点主界面打不开了提示如下图

尚未尝试重启解决

附件 1: 未标题-1.jpg (2007-8-16 14:29, 40.16 K,下载次数： 38)

作者: lover_lsg 时间: 2007-8-16 15:12
重启后微点恢复正常

微点主动防御软件预升级
程序版本： 1.2.10571.0056
特征版本： 1.6.409.070816
更新时间： 2007-08-16 12:12:46

作者: Legend 时间: 2007-8-16 16:20
谢谢，您的邮件我们已经收到，我们将在分析之后给您回复，另外请问楼主您安装微点的安装包版本是多少（给出安装包名也行），关于微点主界面打不开了，请问您是否经常出现，如果不是请问您在出现这个现象的时候具体在操作什么，感谢您的反馈。

[ Last edited by Legend on 2007-8-16 at 16:26 ]

作者: lover_lsg 时间: 2007-8-16 17:41

Quote:

Originally posted by Legend at 2007-8-16 16:20:
谢谢，您的邮件我们已经收到，我们将在分析之后给您回复，另外请问楼主您安装微点的安装包版本是多少（给出安装包名也行），关于微点主界面打不开了，请问您是否经常出现，如果不是请问您在出现这个现象的时候具体 ...

安装包是最新的0802 mp.070802.1.2.10570.0157.r1.exe

主界面打开错误前并未进行非正常操作目前仅出现一次而已

目前安全软件仅和360配合使用:P

作者: lover_lsg 时间: 2007-8-16 17:45
:P括弧主界面不能弹出显示错误但软件尚在运行中还弹出了一次提示窗口。

作者: 庄周梦蝶 时间: 2007-8-16 17:59
不要微点一提示重启就马上重启，等微点把该说的话说完再手动重启。可以避免很多不必要的困难。

作者: Legend 时间: 2007-8-16 18:31
lover_lsg
谢谢您的反馈，我们会具体分析。

作者: lover_lsg 时间: 2007-8-16 20:05

Quote:

Originally posted by Legend at 2007-8-16 18:31:
lover_lsg
谢谢您的反馈，我们会具体分析。

客气当预升级用户就是找问题只要不嫌我烦就好 :P

作者: lover_lsg 时间: 2007-8-16 20:17
结合收到的电子邮件提到是否更新到最新  我又进行了测试

————————我——是——分——割——线————————

尊敬的微点用户您好：
               请问您报警的时候，微点安装包名是什么，另外请您将微点更新到最新，感谢您的现象是否还存在。

北京东方微点信息技术有限责任公司

信箱：support@micropoint.com.cn
网址：http://www.micropoint.com.cn

—————————————————————————————

微点更新至最新安装包为0802

微点主动防御软件  预升级
程序版本： 1.2.10571.0056
特征版本： 1.6.410.070816
更新时间： 2007-08-16 17:20:08

1：将文件tcpipdogo.dll 从可信程序中删除（并未将DR.com拨号软件从可信程序中删除）
2：重启电脑报警窗口出现可操作选项为删除不删除添加到信任
3：选择不删除并不选择添加到信任  然后奇怪现象发生了 c:\windows\system32文件夹下查看文件并的确未删除也没有任何改变但是本地连接受阻但不会出现之前TCPIP错误  效果图片如下
4：再次重启电脑报警选择不删除且添加到信任程序  问题解决

再次说明以前用非预升级版本微点是不存在此问题的。

附件 1: 未标题-1.jpg (2007-8-16 20:17, 219.87 K,下载次数： 30)

作者: Legend 时间: 2007-8-16 20:28
非常感谢楼主详细的测试，请您协助我们将您的微点软件的技术支持信息导出发给我们，微点软件主界面->辅助功能->生成技术支持信息->选择路径存储，然后传ExportInfo.zip文件即可。另外将您的DR.com拨号软件也发给我们，我们具体测试分析，再次对您的热心反馈表示感谢。

[ Last edited by Legend on 2007-8-17 at 09:23 ]

作者: Legend 时间: 2007-8-17 17:36
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn