瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

1   1  /  1  页   跳转

小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-08 10:38 | 显示全部 短消息 资料
字号: 1楼

小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

W7 64位家庭普通版

IE 9


RAV 24.00.03.19


RFW 24.00.04.88


台机曾在4月1日、4月8日分别提示“Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录”。
目前不能确定是否与瑞星有关,因为我注意到QQ电脑管家6.8驱动不兼容问题也混杂其中,目前管家已被卸载。
注:日志xxx现的金山卫士软件并未长期安装于本电脑。
但是从W7的事件查看器了解到下述事件与瑞星有关






下图与RSA有关,如有必要,请顺便转交RSA相关工程师

以下与云有关


由于事件时间跨度较大不一一截图,详情请下载附件evtx文件查看

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

分享到:
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-08 17:01 | 显示全部 短消息 资料
字号: 2楼

回复: 小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

又一次登录失败,这次事件记录已筛选为最近1小时且发生这次登录失败前QQ管家已卸载了

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-08 17:27 | 显示全部 短消息 资料
字号: 3楼

回复:小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>

<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />


<EventID Qualifiers="49152">7000</EventID>


<Version>0</Version>


<Level>2</Level>


<Task>0</Task>


<Opcode>0</Opcode>


<Keywords>0x8080000000000000</Keywords>


<TimeCreated SystemTime="2012-04-08T08:42:43.644847000Z" />


<EventRecordID>38971</EventRecordID>


<Correlation />


<Execution ProcessID="576" ThreadID="712" />


<Channel>System</Channel>


<Computer>HP</Computer>


<Security />


</System>


<EventData>

<Data Name="param1">HyperVM</Data>


<Data Name="param2">%%2</Data>


</EventData>



</Event>
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-09 16:41 | 显示全部 短消息 资料
字号: 4楼

回复 4F networkedition 的帖子

无dmp文件,因此情况曾重装RAV,且不保留配置和安装文件夹
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-10 22:09 | 显示全部 短消息 资料
字号: 5楼

回复: 小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

怀疑与此截图有关

RSA我已经恢复这个服务启动了
不过暂时还不能确定
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-10 22:45 | 显示全部 短消息 资料
字号: 6楼

回复: 小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

本来想测试本帖问题的,结果登录没有失败,只是时间很长,是我一度有诱发成功的想法。登陆成功的,但是进入后却显示这个






我收集了这些样本




收集的样本很大,如果需要的话请工程师提供QQ邮箱,我用中转站上传
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-04-12 08:45 | 显示全部 短消息 资料
字号: 7楼

回复:小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

最近确定的一次登录失败,确认工程师提供的相关收集启动信息的工具不能被正常使用。
可以确定的是自卸载RAV24.00.03.25后暂没有发生登录失败。
目前环境是MSE+RFW 2012
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-05-07 21:55 | 显示全部 短消息 资料
字号: 8楼

回复 12F 瑞星工程师12 的帖子

RAV 24.00.03.76

RFW 24.00.05.67
再一次发生登录失败,相关收集资料已发楼上的QQ邮箱,请查收,这次收集的文件较大较多,希望有所突破,13个RAR
最后编辑panchengwei 最后编辑于 2012-05-08 14:28:41
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-05-15 22:29 | 显示全部 短消息 资料
字号: 9楼

回复: 小岛测92——Windows 找不到本地配置文件,导致登录失败,使用了临时配置文件登录

RAV 24.00.03.91(当时发生时的RAV版本号)

RFW 24.00.05.78(当时发生时的RFW版本号) 发生时间5月14日凌晨,样本收集,压缩,上传很耗时间,结果直到今天才发帖
再一次发生登录失败,相关收集资料已发楼上的QQ邮箱,请查收,这次收集的文件更多,50个RAR共3封邮件
最后编辑panchengwei 最后编辑于 2012-05-16 14:22:10
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2012-05-16 19:23 | 显示全部 短消息 资料
字号: 10楼

回复 16F 瑞星工程师12 的帖子

再一次登录失败 ,RAV24.00.03.97,RFW24.00.05.86,资料发楼上邮箱
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT