12   1  /  2  页   跳转

[求助] protreg.sys审核失败

收藏
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-06-15 13:05 | 显示全部 短消息 资料
字号: 1楼

protreg.sys审核失败

请教瑞星工程师,近来我电脑上的系统事件查看器出现了关于protreg.sys的审核失败记录:
“代码完整性已确定文件的图像哈希无效。文件可能由于未授权的修改而毁坏,或者无效的哈希会指示可能的磁盘设备错误。
文件名:        \Device\HarddiskVolume1\Windows\System32\drivers\protreg.sys
每一次系统启动时,都会有此记录。
我电脑上的protreg.sys文件版本是1.0.0.16,大小是19712字节,MD5值是F0B146A3FABFA9C6BAD4BF32F1DB7C29
数字签名显示为正常,签名人是Beijing Rising Information Technology Corporation Limited,签名时间戳是201252814:37:32
操作系统是Windows Vista Home Basic SP2
是否软件升级时此文件的下载、安装不正确?会不会影响系统安全性?
最后编辑ttiison 最后编辑于 2012-06-15 13:09:18
分享到:
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-06-15 13:33 | 显示全部 短消息 资料
字号: 2楼

详情

瑞星杀毒软件版本23.00.58.89,瑞星防火墙版本23.00.29.73。
IE浏览器版本9.0.8112.16421。

附件: 日志.txt (2012-6-15 13:35:10, 1.21 K)
该附件被下载次数 231


瑞星软件和系统运行未见其他异常。
最后编辑ttiison 最后编辑于 2012-06-15 13:35:10
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-06-15 13:53 | 显示全部 短消息 资料
字号: 3楼

回复: protreg.sys审核失败

附件: protreg.txt (2012-6-15 13:53:44, 19.25 K)
该附件被下载次数 248


这是我电脑中的protreg.sys文件。上传时我将后缀改成了.txt。
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-06-15 14:03 | 显示全部 短消息 资料
字号: 4楼

回复: protreg.sys审核失败


麻烦您了!
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-06-15 14:30 | 显示全部 短消息 资料
字号: 5楼

回复:protreg.sys审核失败

每次启动系统,都会产生此事件。和操作无关。
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-06-15 19:39 | 显示全部 短消息 资料
字号: 6楼

回复: protreg.sys审核失败

刚才又仔细检查了事件查看器,发现每次登录系统后,都有两条CodeIntegrity的“警告”记录,大致是说HookTdi.sys和protreg.sys的签名不正确。不知是否和上面提到的问题有关联。

附件: 日志2.txt (2012-6-15 19:39:11, 1.37 K)
该附件被下载次数 214


附件: 日志3.txt (2012-6-15 19:39:11, 1.37 K)
该附件被下载次数 252


这是有关的事件记录。
C:\Windows\System32\drivers下的HookTdi.sys文件版本是25.0.0.18,大小是22848字节,MD5值是D910547E303909081FD2DD721AC4337C。
文件数字签名显示为正常,签名人是Beijing Rising Information Technology Corporation Limited,签名时间戳是2012年5月25日10:42:25。

附件: HookTdi.txt (2012-6-15 19:39:11, 22.31 K)
该附件被下载次数 248


这是HookTdi.sys文件。上传时将后缀改成了.txt。
最后编辑ttiison 最后编辑于 2012-06-15 19:42:03
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-06-19 21:55 | 显示全部 短消息 资料
字号: 7楼

回复:protreg.sys审核失败

谢谢工程师的关注!可惜我不使用QQ,无法远程处理。
参考另一用户发布的http://bbs.ikaka.com/showtopic-9174773.aspx贴子,基本可以判断,此情况是文件签名异常造成。并非下载、安装、设置不正确,也不是和系统及其它软硬件有冲突。估计远程处理也解决不了,因为错误不是出在用户端。
彻底的解决办法是在服务器端将文件签名修正,再通过客户端软件升级,用正确签名的文件替换掉旧文件。
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-07-12 15:59 | 显示全部 短消息 资料
字号: 8楼

回复:protreg.sys审核失败

今日看了系统日志,此问题仍然存在。最近的更新尚未修正此文件的签名错误。希望早日解决。谢谢!
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-09-06 15:43 | 显示全部 短消息 资料
字号: 9楼

回复:protreg.sys审核失败

我的瑞星杀毒软件已升级至23.00.63.06版。此错误记录仍出现。签名异常的两个文件仍未更新。目前HookTdi.sys的版本号仍是25.0.0.18,签名日期是2012年5月25日10:42:25;protreg.sys的版本号是1.0.0.16,签名日期是2012年5月28日14:37:32。
gototop
 
ttiison
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2010-11-18
  • 来自:
发表于: 2012-09-06 16:53 | 显示全部 短消息 资料
字号: 10楼

回复: protreg.sys审核失败

HookTdi.sys的修改时间是2012年6月14日14:56:15。
protreg.sys的修改时间是2012年6月14日14:56:08。
当天进行了手动升级。之后又升级了几次,但这两个文件都没有更新。
请问其他用户电脑上的这两个文件,是否已经更新?

附件附件:

下载次数:178
文件类型:text/plain
文件大小:
上传时间:2012-9-6 16:53:13
描述:txt

附件附件:

下载次数:163
文件类型:text/plain
文件大小:
上传时间:2012-9-6 16:53:13
描述:txt

附件附件:

下载次数:162
文件类型:text/plain
文件大小:
上传时间:2012-9-6 16:53:13
描述:txt
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT