瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 2012版瑞星杀毒软件公测专区 » 小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录
panchengwei - 2012-4-8 10:38:00
W7 64位家庭普通版

IE 9


RAV 24.00.03.19


RFW 24.00.04.88


台机曾在4月1日、4月8日分别提示“Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录”。
目前不能确定是否与瑞星有关,因为我注意到QQ电脑管家6.8驱动不兼容问题也混杂其中,目前管家已被卸载。
注:日志xxx现的金山卫士软件并未长期安装于本电脑。
但是从W7的事件查看器了解到下述事件与瑞星有关






下图与RSA有关,如有必要,请顺便转交RSA相关工程师

以下与云有关


由于事件时间跨度较大不一一截图,详情请下载附件evtx文件查看

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19

附件: 系统(错误与警告).rar

附件: 应用程序(错误与警告).rar
panchengwei - 2012-4-8 17:01:00
又一次登录失败,这次事件记录已筛选为最近1小时且发生这次登录失败前QQ管家已卸载了

附件: 系统错误.rar

附件: 应用程序.rar
panchengwei - 2012-4-8 17:27:00
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>

<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />


<EventID Qualifiers="49152">7000</EventID>


<Version>0</Version>


<Level>2</Level>


<Task>0</Task>


<Opcode>0</Opcode>


<Keywords>0x8080000000000000</Keywords>


<TimeCreated SystemTime="2012-04-08T08:42:43.644847000Z" />


<EventRecordID>38971</EventRecordID>


<Correlation />


<Execution ProcessID="576" ThreadID="712" />


<Channel>System</Channel>


<Computer>HP</Computer>


<Security />


</System>


<EventData>

<Data Name="param1">HyperVM</Data>


<Data Name="param2">%%2</Data>


</EventData>



</Event>
networkedition - 2012-4-9 10:08:00
看一下瑞星安装目录下是否有dmp文件。
panchengwei - 2012-4-9 16:41:00
无dmp文件,因此情况曾重装RAV,且不保留配置和安装文件夹
瑞星工程师12 - 2012-4-9 17:10:00
问题已收集反馈。感谢您参与公测活动!
瑞星工程师12 - 2012-4-10 9:36:00
问题无法复现,所以需远程为您处理,已联系工程师为您远程。
感谢您参与公测活动!
panchengwei - 2012-4-10 22:09:00
怀疑与此截图有关

RSA我已经恢复这个服务启动了
不过暂时还不能确定
panchengwei - 2012-4-10 22:45:00
本来想测试本帖问题的,结果登录没有失败,只是时间很长,是我一度有诱发成功的想法。登陆成功的,但是进入后却显示这个:kaka3:






我收集了这些样本




收集的样本很大,如果需要的话请工程师提供QQ邮箱,我用中转站上传
panchengwei - 2012-4-12 8:45:00
最近确定的一次登录失败,确认工程师提供的相关收集启动信息的工具不能被正常使用。
可以确定的是自卸载RAV24.00.03.25后暂没有发生登录失败。
目前环境是MSE+RFW 2012
瑞星工程师12 - 2012-4-12 10:30:00
已通过QQ邮箱收到文件,问题已补充反馈。感谢您参与公测活动!
瑞星工程师12 - 2012-4-13 11:19:00
已再次为您远程,问题没有复现。感谢您参与公测活动!
panchengwei - 2012-5-7 21:55:00
RAV 24.00.03.76

RFW 24.00.05.67
再一次发生登录失败,相关收集资料已发楼上的QQ邮箱,请查收,这次收集的文件较大较多,希望有所突破,13个RAR
瑞星工程师12 - 2012-5-8 12:48:00
已下载附件并反馈。感谢您参与公测活动!
panchengwei - 2012-5-15 22:29:00
RAV 24.00.03.91(当时发生时的RAV版本号)

RFW 24.00.05.78(当时发生时的RFW版本号) 发生时间5月14日凌晨,样本收集,压缩,上传很耗时间,结果直到今天才发帖:kaka4:
再一次发生登录失败,相关收集资料已发楼上的QQ邮箱,请查收,这次收集的文件更多,50个RAR:kaka6:共3封邮件
瑞星工程师12 - 2012-5-16 13:21:00
已下载附件,问题已补充反馈。
感谢您参与公测活动!
panchengwei - 2012-5-16 19:23:00
再一次登录失败:kaka11: ,RAV24.00.03.97,RFW24.00.05.86,资料发楼上邮箱:kaka8:
瑞星工程师12 - 2012-5-17 11:00:00
已下载 Desktop.rar 反馈。
1
查看完整版本: 小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录
© 2000 - 2026 Rising Corp. Ltd.