微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 安装最新微点后,启动微点失败,不知是何原因  

 14  1/2  1  2  > 
作者:
标题: 安装最新微点后,启动微点失败,不知是何原因
cctw
新手上路





积分 41
发帖 41
注册 2007-1-8
#1  安装最新微点后,启动微点失败,不知是何原因

安装最新微点后,启动微点失败,不知是何原因。
安装是在如下环境中进行:
一、已有杀毒软件小红伞。在以往安装微点时与小红伞兼容得很好,但这次却提示几个mp***.dll有病毒。
二、可以证实的我当前机子里有lsass病毒。小红伞不报。360安全卫士能查,但重启后又会产生lsass病毒。(进程里有2个lsass.exe,其中一个肯定是毒)
三、在有此毒的情况,我重新下载微点安装,按要求重启后,发现不能启动微点。如图所示。
以上请版主查验。谢谢

附件 1: er.png (2007-1-30 18:58, 4.18 K,下载次数: 62)


※ ※ ※ 本文纯属【cctw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-30 18:58
查看资料  发送邮件  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#2  

请问楼主使用的是预升级版本还是测试版?
安装微点后小红伞报微点的几个文件为什么病毒?你的小红伞是什么版本的?是否是绿色版本的?
请楼主将这两个LSASS文件都发到virus@micropoint.com.cn我们分析一下!

[ Last edited by 曙光 on 2007-1-30 at 19:15 ]

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-1-30 19:13
查看资料  发短消息   编辑帖子
cctw
新手上路





积分 41
发帖 41
注册 2007-1-8
#3  

谢谢答复。我还是用图来说明吧。另外,我刚F8时安全模式把lsass.exe杀了。截止发帖时,没有复发。(注:以前小红伞与微点从不冲突,但现在却有。如图所示,有三个dll被认为有毒)

附件 1: 1.png (2007-1-30 19:19, 10.85 K,下载次数: 91)


※ ※ ※ 本文纯属【cctw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-30 19:19
查看资料  发送邮件  发短消息   编辑帖子
cctw
新手上路





积分 41
发帖 41
注册 2007-1-8
#4  

被认为是毒的几个文件。(晕,网速太慢了)

附件 1: 4.png (2007-1-30 19:25, 47.06 K,下载次数: 66)


※ ※ ※ 本文纯属【cctw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-30 19:25
查看资料  发送邮件  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#5  

请问楼主小红伞的具体版本是多少?是否有小红伞的下载地址?
安装时使用的微点安装包是多少版本,楼主是预升级用户还是测试版用户?使用的是什么操作系统?你是在安装时还是安装后报的?谢谢!

[ Last edited by 曙光 on 2007-1-30 at 19:28 ]

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-1-30 19:26
查看资料  发短消息   编辑帖子
cctw
新手上路





积分 41
发帖 41
注册 2007-1-8
#6  

安装版本是:mp.070129.1.2.10569.0019.r1.zip,属测试用户。操作系统是XP SP2.补丁已全部打齐(可以通过微软件正版验证正常升级的)
小红伞下载地址:
文件名称:       antivir_workstation_win7u_en_h.exe
文件大小:       13.75MB
URL:            ftp://ftp3.tnc.edu.tw/antivir/antivir_workstation_win7u_en_h.exe
引用页:         http://bbs.366tian.net/viewthread.php?tid=445905

※ ※ ※ 本文纯属【cctw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-30 19:30
查看资料  发送邮件  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#7  

谢谢楼主的支持,我们需要测试一下,看看是否是和小红伞冲突,同时请你将其报的这几个文件发到virus@micropoint.com.cn,说明一下,并请你将联系方式通过短消息方式发给我,如果测试时我们有什么问题可以及时联系到你!

[ Last edited by 曙光 on 2007-1-30 at 19:36 ]

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-1-30 19:34
查看资料  发短消息   编辑帖子
cctw
新手上路





积分 41
发帖 41
注册 2007-1-8
#8  

唉。看来反映问题还是很累人的哈。呵呵。
lsass.exe已经被杀了,现在没有样本。它位置在c:\windows\lsass.exe,正常的不是这个位置。360和恶意软件清理工具都能发现,但不能彻底清除。我用的是“落雪”木马专杀工具 1.06(Made By 幸福的狮子(C.I.S.R.T.)      http://www.cisrt.org)清除的,目前还没有复发。

※ ※ ※ 本文纯属【cctw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-30 19:36
查看资料  发送邮件  发短消息   编辑帖子
cctw
新手上路





积分 41
发帖 41
注册 2007-1-8
#9  

我的邮箱是cccttt@126.com。顺便说一句,应该我们感谢你们哈。

※ ※ ※ 本文纯属【cctw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-30 19:38
查看资料  发送邮件  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#10  

谢谢楼主的支持,麻烦你了!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-1-30 19:38
查看资料  发短消息   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号