protreg.sys审核失败 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 protreg.sys审核失败

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[求助] protreg.sys审核失败

ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:	发表于： 2012-06-15 13:05 \| 只看楼主短消息资料字号：小中大 1楼 protreg.sys审核失败请教瑞星工程师，近来我电脑上的系统事件查看器出现了关于protreg.sys的审核失败记录： “代码完整性已确定文件的图像哈希无效。文件可能由于未授权的修改而毁坏，或者无效的哈希会指示可能的磁盘设备错误。文件名: \Device\HarddiskVolume1\Windows\System32\drivers\protreg.sys” 每一次系统启动时，都会有此记录。我电脑上的protreg.sys文件版本是1.0.0.16，大小是19712字节，MD5值是F0B146A3FABFA9C6BAD4BF32F1DB7C29。数字签名显示为正常，签名人是Beijing Rising Information Technology Corporation Limited，签名时间戳是2012年5月28日14:37:32。操作系统是Windows Vista Home Basic SP2。是否软件升级时此文件的下载、安装不正确？会不会影响系统安全性？ ttiison 最后编辑于 2012-06-15 13:09:18
ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:	分享到：

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-06-15 13:22 \| 短消息资料字号：小中大 2楼回复 1F ttiison 的帖子楼主安装了瑞星哪款软件？请楼主补充以下信息： 1.瑞星程序版本 2.IE浏览器版本 3.请楼主将事件日志导出压缩上传至论坛 4.瑞星软件使用有无其他异常？感谢您对瑞星的支持！
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:	发表于： 2012-06-15 13:33 \| 只看楼主短消息资料字号：小中大 3楼详情瑞星杀毒软件版本23.00.58.89，瑞星防火墙版本23.00.29.73。 IE浏览器版本9.0.8112.16421。附件: 日志.txt (2012-6-15 13:35:10, 1.21 K) 该附件被下载次数 232 瑞星软件和系统运行未见其他异常。 ttiison 最后编辑于 2012-06-15 13:35:10
ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:

ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:	发表于： 2012-06-15 13:53 \| 只看楼主短消息资料字号：小中大 4楼回复: protreg.sys审核失败附件: protreg.txt (2012-6-15 13:53:44, 19.25 K) 该附件被下载次数 248 这是我电脑中的protreg.sys文件。上传时我将后缀改成了.txt。
ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-06-15 13:57 \| 短消息资料字号：小中大 5楼回复 3F ttiison 的帖子请您尝试以下操作：开始——运行——cmd 输入命令：sc query rsdsys 将结果发个截图来看看，截图上传方法请参考： http://bbs.ikaka.com/showtopic-8616820.aspx
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:	发表于： 2012-06-15 14:03 \| 只看楼主短消息资料字号：小中大 6楼回复: protreg.sys审核失败截图1.jpg (90.55 K) 2012-6-15 14:03:42 麻烦您了！
ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-06-15 14:29 \| 短消息资料字号：小中大 7楼回复 6F ttiison 的帖子这日志是总有吗？什么情况下会产生这个日志呢？
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:	发表于： 2012-06-15 14:30 \| 只看楼主短消息资料字号：小中大 8楼回复：protreg.sys审核失败每次启动系统，都会产生此事件。和操作无关。
ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-06-15 14:40 \| 短消息资料字号：小中大 9楼回复：protreg.sys审核失败此问题已收集反馈。感谢您对瑞星的支持！
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:	发表于： 2012-06-15 19:39 \| 只看楼主短消息资料字号：小中大 10楼回复: protreg.sys审核失败刚才又仔细检查了事件查看器，发现每次登录系统后，都有两条CodeIntegrity的“警告”记录，大致是说HookTdi.sys和protreg.sys的签名不正确。不知是否和上面提到的问题有关联。附件: 日志2.txt (2012-6-15 19:39:11, 1.37 K) 该附件被下载次数 215 附件: 日志3.txt (2012-6-15 19:39:11, 1.37 K) 该附件被下载次数 252 这是有关的事件记录。 C:\Windows\System32\drivers下的HookTdi.sys文件版本是25.0.0.18，大小是22848字节，MD5值是D910547E303909081FD2DD721AC4337C。文件数字签名显示为正常，签名人是Beijing Rising Information Technology Corporation Limited，签名时间戳是2012年5月25日10:42:25。附件: HookTdi.txt (2012-6-15 19:39:11, 22.31 K) 该附件被下载次数 248 这是HookTdi.sys文件。上传时将后缀改成了.txt。 ttiison 最后编辑于 2012-06-15 19:42:03
ttiison 拙长孩提狮帖子:128 注册: 2010-11-18 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT