微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 今天我中招了...  

作者:
标题: 今天我中招了...
66247
新手上路





积分 17
发帖 17
注册 2008-10-11
#1  今天我中招了...

开始运行asp,500错误...
themeui.dll路径错误..
n多服务启动路径正常...文件路径错误...
路径都指向了C:\Documents and Settings\Administrator\WINDOWS\system32
但是系统中根本没有这个目录
....
刚才ghost了下...
上来问问
别的软件修改服务的文件路径微点不管吗?
今天下的文件太多没注意是那个搞得..
恢复系统时覆盖没了...

themeui.dll路径错误,微点黑脸了,不过按钮还正常


※ ※ ※ 本文纯属【66247】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-7 21:31
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问您具体操作什么后出现?
您恢复系统前有没有备份微点软件的技术支持信息或者安装目录?
如果您还记得都下载或运行了哪些程序,可以把您觉得可疑的程序压缩加密发到virus@micropoint.com.cn我们具体测试分析下。
另建议您如果再遇到此种情况请暂时不要恢复系统及时联系我们帮您具体分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-7 21:36
查看资料  发短消息   编辑帖子
66247
新手上路





积分 17
发帖 17
注册 2008-10-11
#3  

当时运行了什么软件不记得了,就是系统asp程序500错误,找了好多软件包括手工修复都没用
安装目录保留了但是现在恢复系统后直接调用的老目录运行的微点一切正常(微点和一些大型软件在D盘,没恢复直接用的)
应该就是系统服务路径错误导致调用的dll文件出错才出的问题
我发这个帖子只要是想问下微点不保护服务文件路径吗
这样指向空白目录未调用任何程序文件也可使系统崩溃的。。
是我没设置好还是怎么回事。。。
我的系统是Windows Server 2003 Enterprise Edition Service Pack 2
微点版本:微点主动防御软件  试用版
程序版本: 1.2.10580.0169
特征版本: 1.6.973.090107
更新时间: 2009-01-07 16:36:53

当时我用其他软件看了下服务的信息
发现themeui.dll的路径是这样的
C:\Documents and Settings\Administrator\WINDOWS\system32\themeui.dll
连同其他服务(20多个,我没记名)也指向了这个目录
但是我的C盘中根本没这个目录
服务启动路径还是正常的
例如C:\WINDOWS\system32\svchost.exe -k netsvcs
但是文件路径错误
正常应该是C:\WINDOWS\system32\trksvr.dll
但是现在变成了C:\Documents and Settings\Administrator\WINDOWS\system32\trksvr.dll
又一会的功夫我的电脑字体全变成了空心方框,竖长条的那种
我无法继续使用了就重启了下
重启后大部分功能不能使用,包括网络(可以拨号)和运行微点
无奈只好ghost恢复了系统

※ ※ ※ 本文纯属【66247】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-7 22:05
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请把您的备份的微点软件安装目录拷贝出来压缩连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。
另外您的情况虽然微点安装在其他盘符,但是建议您恢复系统后下载最新版本安装包重新安装使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-7 22:18
查看资料  发短消息   编辑帖子
66247
新手上路





积分 17
发帖 17
注册 2008-10-11
#5  

刚才又看了下日志
发现我用超级巡警禁用的两个启动项原值是
%SystemRoot%\***
但禁用完后变成了
;C:\Documents and Settings\Administrator\WINDOWS\***
加上之前的系统不稳定
怀疑是不是有程序修改了%SystemRoot%的目录
然后继续查日志,没发现,微点的日志查找真不好用,不能按关键字
恢复完系统再次运行超级巡警,查看服务路径等一切正常
邮件已经发到support@micropoint.com.cn了,马上站内短息

[ Last edited by 66247 on 2009-1-7 at 23:36 ]

※ ※ ※ 本文纯属【66247】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-7 23:28
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

谢谢您的反馈,收到您的邮件后我们会具体分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-7 23:55
查看资料  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#7  

系统变量被修改了? 还是你的管理员账户信息被修改了?
有点意思。这个思路不错哦。
期待官方分析结果。
L大给我发一份分析结果吧。

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2009-1-8 10:00
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

楼主提供的日志多数为空,无可用足够信息供分析,请楼主下次遇到类似情况时,保留下现场及时联系我们进行处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-14 10:21
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号