微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 最新升级后使用Winrar造成系统假死  

作者:
标题: 最新升级后使用Winrar造成系统假死
hikitty911
新手上路





积分 21
发帖 21
注册 2007-4-5
#1  最新升级后使用Winrar造成系统假死

微点主动防御软件  预升级
程序版本: 1.2.10580.0169
特征版本: 1.6.967.090102
更新时间: 2009-01-02 16:03:54
操作系统是WinXP SP2

其实从08-12-31升级微点后就出现了,现象:使用Winrar进入压缩包直接拖动文件到其他文件夹时,解压后从缓存目录(Rar$DR00.???)移动文件的过程中,系统假死,打开的文件夹和winrar都处于无响应状态。winrar可以用任务管理器关闭,explorer.exe连冰刃都用上了还是关不掉(厉害-_-!),只能直接按reset重启

看表象貌似是由于压缩包里的showip.exe(纯真IP数据库查询程序 2.0.0.1 MD514660e1232f68ee9a32b4df70a5a9bf5)被认为是木马,但是
1)这个程序在网上流传很广,很少被认为是木马(比如这里
2)只是系统死机,微点并未报警,而且日志里也没有记录。发现是微点的问题后在服务里把微点的服务停止,解压移动均正常。然后再将微点服务开启,解压移动竟然也正常了,不再死机~+_+
3)不仅是这个压缩包的问题。刚开始以为是磁盘有坏道了,上网下载了一些磁盘扫描程序,扫了半天也没有发现问题~倒是一个类似操作,拖动一个dll压缩包文件的时候,同样出现假死现象,这个压缩包是Borland C++的动态运行库,100%无毒(经过VirusTotal确认-这里

请超版帮忙看看~论坛附件有限制,两个导致假死的压缩包我传到网盘上去了
地址qqwry.rar 纯真IP数据库
dll.rar Borland C++运行库

※ ※ ※ 本文纯属【hikitty911】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-2 21:30
查看资料  发短消息   编辑帖子
hikitty911
新手上路





积分 21
发帖 21
注册 2007-4-5
#2  

哦刚想起来~最近把微软虚拟机卸载了,也没装过Java虚拟机,会不会和这个有关?微点要用到VM吗

※ ※ ※ 本文纯属【hikitty911】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-2 21:36
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

谢谢楼主的反馈。
微点不需要用刀Java虚拟机。

另外,请楼主在打开winrar的情况下,生成微点的技术支持信息(辅助功能->生成技术支持信息)发送到 support@micropoint.com.cn 邮箱,并简要说明情况。

发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-2 21:42
查看资料  发短消息   编辑帖子
hikitty911
新手上路





积分 21
发帖 21
注册 2007-4-5
#4  

邮件、短消息已发送,请查收
PS话说这个假死只是打开的一个文件夹窗口和winrar无反应,别的都没问题~所以生成微点的技术支持信息是在死机状态下的

※ ※ ※ 本文纯属【hikitty911】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-2 22:15
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

楼主的邮件已经收到,经我们反复测试,没能重现楼主所遇到的问题。

楼主那如果还有异常,请您直接联系微点在线管理员(QQ:466248167、383154254)处理,谢谢。

联系管理员时,请告之本帖链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-5 14:26
查看资料  发短消息   编辑帖子
jr21066
版主

电脑&数码区版主


积分 1648
发帖 1646
注册 2006-12-16
#6  

rar算是一个可执行程序.它在生成其它可执行程序时会有检测的.

如果换成右键释放就没有问题了.

※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有点点才会放心
2009-1-6 20:00
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

请问楼主的问题是否解决?如果没有,请及时和我们联系解决。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-8 15:57
查看资料  发短消息   编辑帖子
hikitty911
新手上路





积分 21
发帖 21
注册 2007-4-5
#8  

嗯,现在有没有问题了~~还是很奇怪,没找出理由来~姑且当成RP问题吧

※ ※ ※ 本文纯属【hikitty911】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 19:47
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号