标题: 装微点主防和杀毒测试版后重启蓝屏 [打印本页]

---

作者: Veimo     时间: 2009-12-15 18:03    标题: 装微点主防和杀毒测试版后重启蓝屏

之前用红伞和微点主防，一直很好，今天心血来潮，卸载了红伞，干净卸载
装上杀毒测试版，更新，特征码库是昨天下午3点的，一个我经常遇到的U盘病毒无论是读写，还是直接运行，都没有反应，系统被感染，之后手工解决。微点主动防御和杀毒的监控都失效了？而在其他单独装一个的，是能监控的。
重启后，进不到系统，出现欢迎画面之后，蓝屏，两次均告失败
进入安全模式卸载了测试版
进入了系统


机器上开机运行的软件 就微点主动防御，微点杀毒测试版，沙盒，之前用红伞的时候，是红伞，微点，沙盒，不冲突不蓝屏

---

作者: 我心激扬     时间: 2009-12-15 18:08
谢谢楼主的反馈，请问您操作系统什么版本？请把您的U盘病毒样本压缩加密发到mpav@micropoint.com.cn我们具体分析下；
另外请查看下您的c:\windows\memory.dmp以及c:\windows\mindump\min日期.dmp文件是否存在如果有请一并压缩发送。

---

作者: Veimo     时间: 2009-12-16 00:42
首先，谢谢版主热心回答
系统是XP SP3
不过没在系统找到这个文件夹。不过我用微点主动防御的生成技术支持信息，生成了文件。
U盘病毒已上报，未反应
我也联系过你们的客服QQ，也没回应，甚至都不在线
貌似，在我的电脑上，就是这么，之前我发帖，有人说是沙盘和微点主动防御冲突了，不过有人说，问过你们的人，微点主动防御和沙盘现在不冲突，到底冲突不我也不知道
卸载沙盘，卸载微点杀毒测试版，然后重新安装微点杀毒
监控和扫描都不能识别这个U盘病毒，难道是因为没有入库的原因？
但是同时安装微点杀毒和微点主防，杀毒没反应，主防也没反应
而卸载掉微点杀毒后，主防又反应了。这个没搞懂了，难不成他们互相谦让了？

---

作者: 我心激扬     时间: 2009-12-16 09:43
请问您上报的哪个邮箱？请把您的邮箱地址通过论坛短消息发给我下，便于对您反馈的问题的跟踪处理。

---

作者: Veimo     时间: 2009-12-16 11:05
刚才在虚拟机里，第一次，安装了微点杀毒
能正常监控一个病毒样本，这里称为病毒A，并成功处理
但是还是不能监控，扫描杀出之前那个U盘病毒，这里称为病毒B，应该是没入库的原因
第二次，在微点杀毒的基础上，再安装了微点主防
微点主防和微点杀毒监控正常，解压病毒A，微点主防先于微点杀毒报警，选择删除操作后，微点杀毒报警
解压病毒B，微点主防报警，微点杀毒未反应

第三次，在微点杀毒和微点主防基础上，安装Sandboxie3.42  测试监控，正常，同第二次，重启，未蓝屏，重启后监控正常，同第二次

之后，按照我昨天在实机上的情况，设置微点杀毒为高启发，还是一切正常

我基本上按照我昨天实机上蓝屏前的情况（微点杀毒，微点主防，沙盘），一步步接近，不过都未发生蓝屏和监控不正常

但是，昨天在实机上真的就是帖子里说的情况。。
搞不懂了……

---

作者: Legend     时间: 2009-12-16 11:14
感谢楼主的反馈。

微点主防和微点杀软分属微点不同体系，不同技术的两款反病毒软件，微点主防是以行为判断病毒为主的第三代杀软，其能有效的预防和查杀新老病毒；微点杀软属于第二代杀软，其核心仍依靠特征码扫描技术。故微点主防报，而微点杀软未报的情形属于正常。

鉴于安全软件的特殊性，安装多家厂商的安全软件，会带来不可预知的一些异常情形，故我们不推荐您同时使用多款。

虚拟机和实体机，虽然在一定技术上可以类比，但还是有较大的区别，对于虚拟机上的测试，并不能完全代表实体机的效果。

感谢楼主对微点的支持，如有其它问题，请及时联系我们。

---

作者: Veimo     时间: 2009-12-16 11:19
昨天实机就这样蓝屏了，我不可能再拿实机去复原蓝屏情况吧。

---

作者: Legend     时间: 2009-12-16 11:23
感谢楼主的反馈，请将您的U盘病毒样本压缩加密发到mpav@micropoint.com.cn，我们具体分析下；
另外请查看下您的c:\windows\memory.dmp以及c:\windows\mindump\min日期.dmp文件是否存在，如果有，请一并压缩发送。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn