微点交流论坛

标题: 【已解决】大年初一，操作系统很多启动项莫名其妙消失，微点主防没有任何记录 [打印本页]

作者: Yugger 时间: 2010-2-15 17:33 标题: 【已解决】大年初一，操作系统很多启动项莫名其妙消失，微点主防没有任何记录

我的电脑是THINKPAD T61P，操作系统是WIN7旗舰版，只安装了微点杀毒+微点主防，均已自动更新至最新版。
2月13晚，正常使用，看完春晚后没有关机也未进入休眠状态，就去休息了。R&R设定每周日凌晨4点自动备份系统。
2月14日大年初一，早晨起来用电脑时，发现IE突然变慢，要很久才能在IE里面打开收藏夹，于是决定重新启动以求解决问题，启动后发现系统很多功能不能用了，后检查发现系统启动项里很多内容均已没有了，打开微点主防查看注册表变更信息，没有任何有关记录。于是用R&R恢复到2月14日4:00的系统备份，系统启动项很多已经没有了系统无法正常使用，于是再用R&R恢复到2月7日4:00的系统备份（也是只用微点杀毒和微点主防），恢复完成后系统启动正常，但打开IE明显变慢，后将微点杀毒及微点主防升级到2月14日版本，发现系统启动项里很多内容又消失了。没办法再次用R&R恢复到2月14日4:00的系统备份，然后着手修复系统，大晚上折腾了很久才将系统部分恢复，以下图片是已修复的部分丢失的系统启动项。

我怀疑出现该问题，跟微点杀毒或微点主防2月13日或2月14日的升级有关。以前从未出现过类似情况。如果是感染病毒，微点主防应该会告警的。如果这是测试微点杀毒的应该付出的代价，那这代价也太大了点吧。

说一件很有意思的一件事情，微点杀毒把瑞星以前的一个升级包给干掉了，希望不是误杀，呵呵！如下：
2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>mswsosp.dll
2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>msafd.dll

[ Last edited by 我心激扬 on 2010-4-1 at 12:06 ]

作者: Yugger 时间: 2010-2-15 17:39
补充一个IE错误信息，该错误信息只在2008年12月份因IE漏洞被感染时才出现过，当时是VISTA+IE8+瑞星杀毒。微点杀毒和微点主防升级到2月15日最新版本时，又出现了：

//
描述
错误的应用程序路径: C:\Program Files\Internet Explorer\iexplore.exe

问题签名
问题事件名称: APPCRASH
应用程序名: iexplore.exe
应用程序版本: 8.0.7600.16385
应用程序时间戳: 4a5bc69e
故障模块名称: Flash10e.ocx
故障模块版本: 10.1.51.66
故障模块时间戳: 4b293567
异常代码: c0000005
异常偏移: 001a7fa7
OS 版本: 6.1.7600.2.0.0.256.1
区域设置 ID: 2052
其他信息 1: 0a9e
其他信息 2: 0a9e372d3b4ad19135b953a78882e789
其他信息 3: 0a9e
其他信息 4: 0a9e372d3b4ad19135b953a78882e789

关于该问题的额外信息
存储段 ID: 1615163978
//

作者: Legend 时间: 2010-2-15 17:55
感谢您反馈的这个情况，我们在13、14这两天进行的只是例行的特征版本的更新，并没有做程序上的变动，是不会动触动到用户的启动项程序。
如果您对系统安全有疑虑的话，可以发送一份技术支持信息（微点主动防御软件主界面-->辅助功能-->生成技术支持信息）到support@micropoint.com.cn我们帮您具体分析一下。

被微点杀毒软件扫描出来删除掉的瑞星升级包文件，希望您能希望协助我们，复制压缩一份（被处理的可以从隔离区另存为出来）发送到mpav@micropoint.com.cn我们分析看看。

请在分别的来信的内容中写上这个帖子的网址，方便我们帮您查收处理，谢谢。

作者: Yugger 时间: 2010-2-15 21:50
谢谢版主！
1）技术支持信息已发至指定邮箱；
2）瑞星升级包文件66.7MB，无法发送邮件。

作者: Legend 时间: 2010-2-15 22:04
感谢您的反馈，我们会尽快查收处理并回复您结果的。
被微点杀毒软件报警的文件，请您到微点杀毒软件的隔离区里看一下，将被报警的这两个另存为出来，不大的话加密压缩（使用单词virus作为密码）后发往微点杀毒软件的专用邮箱mpav@micropoint.com.cn我们帮您分析处理。

随信请附上帖子地址，多谢。

提示：由于目前是节假日值班时间，您的邮件将在恢复正常工作日（2月22日开始）后统一进行查收和安排分析处理。

作者: Yugger 时间: 2010-2-15 22:24
2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>mswsosp.dll
2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>msafd.dll

上述是我从日志里面拷贝的，里面的两个文件均在瑞星升级包内，隔离区被隔离的只有一个66.7MB的文件。

如果有必要，我可以通过QQ传给贵司!

作者: Legend 时间: 2010-2-15 22:40
十分感谢您的支持和反馈！您可以尝试使用QQ邮箱的超大附件功能，将文件压缩后发往微点杀毒软件的专用邮箱mpav@micropoint.com.cn

作者: Yugger 时间: 2010-2-15 22:55
重来没有用过，试一下吧。贵司的客服QQ形同虚设，几次留言，从没有回应。

作者: cncmaxzb 时间: 2010-2-15 23:01
微点的QQ客服还行，几次问题都是QQ客服(383154254)帮忙解决的。

作者: Legend 时间: 2010-2-15 23:04
我们的QQ在线管理员一般是383154254、466248167、834743239在线工作。
节假日期间一般由其中的一个在线值班，推荐您将他们都添加一下。

作者: Yugger 时间: 2010-2-15 23:11
Legend 958537376，我加的是这位老兄的，呵呵！

作者: Legend 时间: 2010-2-15 23:15
这位是我们的微点杀毒软件的专职管理员，由于目前微点杀毒软件还是公测时期并未正式发布，所以这位管理员目前暂时只有正常工作日内的工作时段上线处理事务。

作者: Yugger 时间: 2010-2-15 23:22
从隔离区另存的瑞星升级包文件已经发送到指定邮箱!
QQ邮箱的超大附件功能不错，谢谢指点！

作者: littlefritz 时间: 2010-2-15 23:30

Quote:

Originally posted by Yugger at 2010-2-15 23:22:
从隔离区另存的瑞星升级包文件已经发送到指定邮箱!
QQ邮箱的超大附件功能不错，谢谢指点！

网易邮箱也提供2G超大附件的传送，也可以满足用户需求^^

作者: Legend 时间: 2010-2-15 23:38

Quote:

Originally posted by Yugger at 2010-2-15 23:22:
从隔离区另存的瑞星升级包文件已经发送到指定邮箱!
QQ邮箱的超大附件功能不错，谢谢指点！

感谢您的反馈，方便的话请通过论坛消息私聊留一个您的邮箱地址给我们记录一下，以方便查收处理，谢谢。

作者: Yugger 时间: 2010-2-18 16:12
scbeyond:
      1）我所发本贴内容属实；
   2）我不是瑞**的**，不过应该算是瑞星的大客户了；
   3）关于客服的事情，版主已有说明。
   谢谢回复!
      相信微点公司的眼光，不会找您这样的**！

作者: ltw56191732 时间: 2010-2-18 16:36
LZ如果真的怕损失大，为何不用虚拟机或者其他没有重要文件的子机来测试微点呢，

我只用个人电脑测试，政府的不敢用，真出了问题那真是损失很大，呵呵

作者: Yugger 时间: 2010-2-18 18:54
是我个人用的电脑哈!
没啥大损失，不过要重新安装一些软件，有点麻烦。
操作系统，以往我只安装一次，一直用到更新换代或换机，这次折腾了我一下，不知道是啥原因造成的。
楼上是机关的，要多关心一下国产软件啊！

作者: 我心激扬 时间: 2010-3-1 14:49
楼主反馈的微点杀毒报警瑞星升级文件，此问题我们已经升级解决，请升级微点杀毒软件最新版本测试。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn