Board logo

标题: MPSVC2.exe出现内存不能为读(已解决) [打印本页]
作者: phillyrin     时间: 2007-10-16 12:18    标题: MPSVC2.exe出现内存不能为读(已解决)

您的操作系统的准确版本号:5.1.2600,WindowsXPSP2,微点漏洞扫描没有发现漏洞;
微点的具体版本号: 预升级
程序版本: 1.2.10571.0113
特征版本: 1.6.470.071015
更新时间: 2007-10-15 17:04:23
是否安装其他的安全软件及版本?使用了天网防火墙,版本是3.0.0.1009

问题描述如下:
本人使用FTERM浏览本校BBS时,点击一个ftp网址后在弹出的对话框中选择“ftp”之后出现MPSVC2.exe在内存地址0x00000044不能为read。之后,出现假死情况。只能终止FTERM。之后,不再弹出内存不能为读的警告框,只是假死。
我关联的默认浏览器是Firefox。
此种情况以前没有注意过,所以没有办法判断是一直存在还是在某次升级后出现的;

日志中没有可疑的地方。

[ Last edited by Legend on 2007-10-22 at 16:13 ]
作者: Legend     时间: 2007-10-16 12:24
谢谢楼主的反馈。方便时请您尝试重启系统测试。
如果仍有问题,请您将微点安装目录下的Download.exe,MPMain.exe,MPMon.exe,MPStart.exe,MPSVC1.exe,MPSVC2.exe,MPSVC.exe,MPUpdate.exe添加到天网防火墙的程序访问规则后重启系统。请您继续反馈,谢谢。
作者: phillyrin     时间: 2007-10-16 12:32
我发完帖子就重启来的。
重启后情况如下:出现“0x004a8a01引用0x00000044内存,不能为written”
点确定后,firefox能正常弹出,打开ftp站点,MPSVC2.exe也在内存中运行。
天网中微点相关的程序都是允许访问网络的。
对了,fterm的版本是2.5.0.130
作者: Legend     时间: 2007-10-16 12:45
谢谢楼主的反馈。请问您的系统中除了安装微点和天网外,是否还安装也有其他安全软件?您所遇到问题,是否每次都出现?
作者: phillyrin     时间: 2007-10-16 14:27


  Quote:
Originally posted by Legend at 2007-10-16 12:45:
谢谢楼主的反馈。请问您的系统中除了安装微点和天网外,是否还安装也有其他安全软件?您所遇到问题,是否每次都出现?

除了天网,还有Dr.web(CureIT)4.44,不过,它没有开启。别的就没有了,Windows自带的防火墙也是关闭的。
重启后还是出现一样的东西。还有,好像只有第一次是正常的。以后几次Firefox都打不开。Firefox的版本是2.0.0.7
作者: 纪念-蛋蛋     时间: 2007-10-16 14:33
经常出现的,习惯就好了,反正也 没什么影响
作者: Legend     时间: 2007-10-16 14:43
请问楼主是使用什么FTP客户段?还是直接使用Firefox打开FTP链接?

是否开启了微点防火墙?若已开启,请问您使用第几个规则包?

如果已开启微点防火墙,请您尝试将防火墙应用规则更换为规则包(一) 或 直接停止微点防火墙后测试。
若问题依旧,请您手动停止微点服务后再测试。
谢谢,请您继续反馈。

注:
1) 启动或取消防火墙操作: 右键单击右下角的任务栏,取消或启用“启动/停止防火墙”。

2) 规则包设定操作: 微点主界面 -> 安全防护与策略 -> 程序行为实时监控策略 -> 传统防火墙设置 -> 右键单击规则包列表中的相应规则包,选择“应用”。

3) 停止微点服务: 开始->运行->services.msc->MPSVC Service->双击->停止。
作者: phillyrin     时间: 2007-10-16 16:19
请问楼主是使用什么FTP客户段?还是直接使用Firefox打开FTP链接?是直接使用Firefox打开FTP的。现在已经发展到只要双击打开firefox就会出现内存不能为“written”。而且停止MPSVC服务后就不再提示了。

是否开启了微点防火墙?若已开启,请问您使用第几个规则包?
关闭了防火墙也出警告

还有,上午的时候程序升级完成后,要求重新启动。请问是否正常呢?

还有就是,实验室还有一台机器用的是2K,也装了微点和firefox2.0.0.7,现在就没有出现打开firefox警告的问题。那台机器上是测试版,不是预升级版

[ Last edited by phillyrin on 2007-10-16 at 16:22 ]
作者: Legend     时间: 2007-10-16 16:25
今天的预升级更新由于涉及到微点驱动程序的升级,所以需要重启系统,这是正常的。

请问楼主停止微点服务后,firefox的问题是否仍然出现?谢谢您的支持。方便时请您继续测试反馈,谢谢。
作者: phillyrin     时间: 2007-10-16 16:27


  Quote:
Originally posted by Legend at 2007-10-16 16:25:
今天的预升级更新由于涉及到微点驱动程序的升级,所以需要重启系统,这是正常的。

请问楼主停止微点服务后,firefox的问题是否仍然出现?谢谢您的支持。方便时请您继续测试反馈,谢谢。

我上面说了,停止MPSVC后就没有提示了。
还有,刚刚才我准备重装firefox2.0.0.7,结果一运行安装程序也弹出了警告窗口
而且,已经运行的firefox用任务管理器无法终止

再补充点信息。同时运行的程序还有酒精120%,acrobat的预加载程序,CCPROXY,别的还有学校的上网认证程序

[ Last edited by phillyrin on 2007-10-16 at 16:30 ]
作者: Legend     时间: 2007-10-16 16:37
谢谢您的反馈。请您尝试以下操作查看一下explorer.exe进程下是否运行着其他软件。
具体操作: 微点主界面-->系统分析-->进程综合信息-->Windows 系统-->explorer.exe-->右键点击下方窗口的列表-->隐藏已知的模块信息-->对该模块窗口截图。

截图下来后请发上来,以便我们核实是否存在异常的模块,谢谢。
作者: phillyrin     时间: 2007-10-16 16:44


  Quote:
Originally posted by Legend at 2007-10-16 16:37:
谢谢您的反馈。请您尝试以下操作查看一下explorer.exe进程下是否运行着其他软件。
具体操作: 微点主界面-->系统分析-->进程综合信息-->Windows 系统-->explorer.exe-->右键点击下方窗口的列表--& ...

好了
不过,有一个地方很奇怪,在已知的一个模块中,comctl32.dll的说明居然是“微软”而不是“Microsoft”~~

[ Last edited by phillyrin on 2007-10-16 at 16:47 ]
附件 1: 未命名.JPG (2007-10-16 16:44, 28.66 K,下载次数: 51)


作者: Legend     时间: 2007-10-16 17:02
由于楼主的问题较为复杂,方便的话,请您直接联系微点技术交流QQ群的管理员(466248167),以便可以尽快处理。请您在联系管理员时附上本帖链接,谢谢。
作者: phillyrin     时间: 2007-10-16 17:02
谢谢!
作者: phillyrin     时间: 2007-10-16 17:22
借一楼总结我的情况。
使用的WindowsxpSP2,微点检测没有漏洞。
使用的微点预升级版本,版本信息为:
  微点主动防御软件  预升级  
  程序版本: 1.2.10571.0113
  特征版本: 1.6.470.071015
  更新时间: 2007-10-15 17:04:23
使用Firefox2.0.0.7时出现警告框:0x004a8a01指令引用的内存0x00000044,不能为“written”,第一次可以弹出Firefox窗口,以后就无法弹出且已经启动的firefox进程不能被任务管理器终止。Firefox加装的插件有:Flashgot,Fastfox,Tabmix,ADblock。
重新安装Firefox2.0.0.7(从crsky下载)时出现和上述相同的警告框。且无法终止进程。还有就是声卡也无法用(声卡驱动是VIA的)
Explorer.exe挂载的模块在楼上有图,
终止微点的服务后就不会出现这个问题。
IE没有问题,设置的默认浏览器为Firefox
作者: phillyrin     时间: 2007-10-16 22:02
问题已经解决,元凶是flashgot0.6.9.只要打开它就会出现故障。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn