微点交流论坛 - 微点杀毒软件 - 【已解决】大年初一，操作系统很多启动项莫名其妙消失，微点主防没有任何记录

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点杀毒软件 » 【已解决】大年初一，操作系统很多启动项莫名其妙消失，微点主防没有任何记录

1/2

Yugger
中级用户

积分 214
发帖 214
注册 2010-2-6

#1 【已解决】大年初一，操作系统很多启动项莫名其妙消失，微点主防没有任何记录

我的电脑是THINKPAD T61P，操作系统是WIN7旗舰版，只安装了微点杀毒+微点主防，均已自动更新至最新版。
2月13晚，正常使用，看完春晚后没有关机也未进入休眠状态，就去休息了。R&R设定每周日凌晨4点自动备份系统。
2月14日大年初一，早晨起来用电脑时，发现IE突然变慢，要很久才能在IE里面打开收藏夹，于是决定重新启动以求解决问题，启动后发现系统很多功能不能用了，后检查发现系统启动项里很多内容均已没有了，打开微点主防查看注册表变更信息，没有任何有关记录。于是用R&R恢复到2月14日4:00的系统备份，系统启动项很多已经没有了系统无法正常使用，于是再用R&R恢复到2月7日4:00的系统备份（也是只用微点杀毒和微点主防），恢复完成后系统启动正常，但打开IE明显变慢，后将微点杀毒及微点主防升级到2月14日版本，发现系统启动项里很多内容又消失了。没办法再次用R&R恢复到2月14日4:00的系统备份，然后着手修复系统，大晚上折腾了很久才将系统部分恢复，以下图片是已修复的部分丢失的系统启动项。

我怀疑出现该问题，跟微点杀毒或微点主防2月13日或2月14日的升级有关。以前从未出现过类似情况。如果是感染病毒，微点主防应该会告警的。如果这是测试微点杀毒的应该付出的代价，那这代价也太大了点吧。

说一件很有意思的一件事情，微点杀毒把瑞星以前的一个升级包给干掉了，希望不是误杀，呵呵！如下：
2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>mswsosp.dll
2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>msafd.dll

[ Last edited by 我心激扬 on 2010-4-1 at 12:06 ]

※ ※ ※ 本文纯属【Yugger】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-15 17:33

Yugger
中级用户

积分 214
发帖 214
注册 2010-2-6

#2

补充一个IE错误信息，该错误信息只在2008年12月份因IE漏洞被感染时才出现过，当时是VISTA+IE8+瑞星杀毒。微点杀毒和微点主防升级到2月15日最新版本时，又出现了：

//
描述
错误的应用程序路径: C:\Program Files\Internet Explorer\iexplore.exe

问题签名
问题事件名称: APPCRASH
应用程序名: iexplore.exe
应用程序版本: 8.0.7600.16385
应用程序时间戳: 4a5bc69e
故障模块名称: Flash10e.ocx
故障模块版本: 10.1.51.66
故障模块时间戳: 4b293567
异常代码: c0000005
异常偏移: 001a7fa7
OS 版本: 6.1.7600.2.0.0.256.1
区域设置 ID: 2052
其他信息 1: 0a9e
其他信息 2: 0a9e372d3b4ad19135b953a78882e789
其他信息 3: 0a9e
其他信息 4: 0a9e372d3b4ad19135b953a78882e789

关于该问题的额外信息
存储段 ID: 1615163978
//

※ ※ ※ 本文纯属【Yugger】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-15 17:39

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

感谢您反馈的这个情况，我们在13、14这两天进行的只是例行的特征版本的更新，并没有做程序上的变动，是不会动触动到用户的启动项程序。
如果您对系统安全有疑虑的话，可以发送一份技术支持信息（微点主动防御软件主界面-->辅助功能-->生成技术支持信息）到support@micropoint.com.cn我们帮您具体分析一下。

被微点杀毒软件扫描出来删除掉的瑞星升级包文件，希望您能希望协助我们，复制压缩一份（被处理的可以从隔离区另存为出来）发送到mpav@micropoint.com.cn我们分析看看。

请在分别的来信的内容中写上这个帖子的网址，方便我们帮您查收处理，谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-2-15 17:55

Yugger
中级用户

积分 214
发帖 214
注册 2010-2-6

#4

谢谢版主！
1）技术支持信息已发至指定邮箱；
2）瑞星升级包文件66.7MB，无法发送邮件。

※ ※ ※ 本文纯属【Yugger】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-15 21:50

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

感谢您的反馈，我们会尽快查收处理并回复您结果的。
被微点杀毒软件报警的文件，请您到微点杀毒软件的隔离区里看一下，将被报警的这两个另存为出来，不大的话加密压缩（使用单词virus作为密码）后发往微点杀毒软件的专用邮箱mpav@micropoint.com.cn我们帮您分析处理。

随信请附上帖子地址，多谢。

提示：由于目前是节假日值班时间，您的邮件将在恢复正常工作日（2月22日开始）后统一进行查收和安排分析处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-2-15 22:04

Yugger
中级用户

积分 214
发帖 214
注册 2010-2-6

#6

2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>mswsosp.dll
2010/02/12 16:34:57 Trojan-PSW.Win32.OLGames.b 删除成功 G:\RISOL.EXE>>WINSOCK2.EXE>>msafd.dll

上述是我从日志里面拷贝的，里面的两个文件均在瑞星升级包内，隔离区被隔离的只有一个66.7MB的文件。

如果有必要，我可以通过QQ传给贵司!

※ ※ ※ 本文纯属【Yugger】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-15 22:24

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#7

十分感谢您的支持和反馈！您可以尝试使用QQ邮箱的超大附件功能，将文件压缩后发往微点杀毒软件的专用邮箱mpav@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-2-15 22:40

Yugger
中级用户

积分 214
发帖 214
注册 2010-2-6

#8

重来没有用过，试一下吧。贵司的客服QQ形同虚设，几次留言，从没有回应。

※ ※ ※ 本文纯属【Yugger】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-15 22:55

cncmaxzb
中级用户

积分 293
发帖 287
注册 2008-12-17
来自 SD TA

#9

微点的QQ客服还行，几次问题都是QQ客服(383154254)帮忙解决的。

※ ※ ※ 本文纯属【cncmaxzb】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点+金山卫士==无敌

2010-2-15 23:01

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#10

我们的QQ在线管理员一般是383154254、466248167、834743239在线工作。
节假日期间一般由其中的一个在线值班，推荐您将他们都添加一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-2-15 23:04

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号