微点交流论坛

标题: 最新升级后使用Winrar造成系统假死 [打印本页]

作者: hikitty911 时间: 2009-1-2 21:30 标题: 最新升级后使用Winrar造成系统假死

微点主动防御软件预升级
程序版本： 1.2.10580.0169
特征版本： 1.6.967.090102
更新时间： 2009-01-02 16:03:54
操作系统是WinXP SP2

其实从08-12-31升级微点后就出现了，现象：使用Winrar进入压缩包直接拖动文件到其他文件夹时，解压后从缓存目录（Rar$DR00.？？？）移动文件的过程中，系统假死，打开的文件夹和winrar都处于无响应状态。winrar可以用任务管理器关闭，explorer.exe连冰刃都用上了还是关不掉（厉害-_-!），只能直接按reset重启

看表象貌似是由于压缩包里的showip.exe（纯真IP数据库查询程序 2.0.0.1 MD514660e1232f68ee9a32b4df70a5a9bf5）被认为是木马，但是
1）这个程序在网上流传很广，很少被认为是木马（比如这里）
2）只是系统死机，微点并未报警，而且日志里也没有记录。发现是微点的问题后在服务里把微点的服务停止，解压移动均正常。然后再将微点服务开启，解压移动竟然也正常了，不再死机~+_+
3）不仅是这个压缩包的问题。刚开始以为是磁盘有坏道了，上网下载了一些磁盘扫描程序，扫了半天也没有发现问题~倒是一个类似操作，拖动一个dll压缩包文件的时候，同样出现假死现象，这个压缩包是Borland C++的动态运行库，100%无毒（经过VirusTotal确认-这里）

请超版帮忙看看~论坛附件有限制，两个导致假死的压缩包我传到网盘上去了
地址qqwry.rar 纯真IP数据库
dll.rar Borland C++运行库

作者: hikitty911 时间: 2009-1-2 21:36
哦刚想起来~最近把微软虚拟机卸载了，也没装过Java虚拟机，会不会和这个有关？微点要用到VM吗

作者: Legend 时间: 2009-1-2 21:42
谢谢楼主的反馈。
微点不需要用刀Java虚拟机。

另外，请楼主在打开winrar的情况下，生成微点的技术支持信息（辅助功能->生成技术支持信息）发送到 support@micropoint.com.cn 邮箱，并简要说明情况。

发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: hikitty911 时间: 2009-1-2 22:15
邮件、短消息已发送，请查收
PS话说这个假死只是打开的一个文件夹窗口和winrar无反应，别的都没问题~所以生成微点的技术支持信息是在死机状态下的

作者: Legend 时间: 2009-1-5 14:26
楼主的邮件已经收到，经我们反复测试，没能重现楼主所遇到的问题。

楼主那如果还有异常，请您直接联系微点在线管理员(QQ：466248167、383154254)处理，谢谢。

联系管理员时，请告之本帖链接。

作者: jr21066 时间: 2009-1-6 20:00
rar算是一个可执行程序.它在生成其它可执行程序时会有检测的.

如果换成右键释放就没有问题了.

作者: Legend 时间: 2009-1-8 15:57
请问楼主的问题是否解决？如果没有，请及时和我们联系解决。

作者: hikitty911 时间: 2009-1-8 19:47
嗯，现在有没有问题了~~还是很奇怪，没找出理由来~姑且当成RP问题吧

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn