求助mcafee8.8卡死的问题，在线等高手

大猫熊

dasasasasa 发表于 2011-7-9 21:26
还是出现那个问题。。

查了一下knowledge base，你这个问题官方有解答。有两个可能：

一是第三方软件注入程序，可能是第三方安全软件等，你可以下载process explorer查看这个进程有没有载入什么非系统非mcafee的dll，逐一排查。
二是agent 4.5的问题，会在patch 3中修复。

参考：https://kc.mcafee.com/corporate/index?page=content&id=KB71083

大猫熊

dasasasasa 发表于 2011-7-9 21:26
还是出现那个问题。。

碰巧的是，我打开日志，也出现了这个问题。不过我的mcafee没有卡死。

Process **\mcshield.exe pid (2968) contains signed but untrusted code, but was allowed to perform a privileged operation with a McAfee driver.

我等会也排查一下。

dasasasasa

alexyangjie 发表于 2011-7-9 21:38
碰巧的是，我打开日志，也出现了这个问题。不过我的mcafee没有卡死。

Process **\mcshield.exe pid (2 ...

大约50次就会出现假死的情况了，特别是在50次左右的时候打开个大的程序或者文件，保管你死机，我测试了好多次了，注：我的内存是2G，如果硬件不同不知道会不会一样。

大猫熊

dasasasasa 发表于 2011-7-9 21:41
大约50次就会出现假死的情况了，特别是在50次左右的时候打开个大的程序或者文件，保管你死机，我测试了好 ...

你先排查一下第三方软件情况吧。我的进程和你不一样，我是mcshield.exe，不是你那个进程。我刚才看了一下，只挂载了微软的，咖啡自己的，还有COMODO，我自己用的防火墙。之外就没别的了。你有没有安装什么别的安全软件或者监控软件？

dasasasasa

alexyangjie 发表于 2011-7-9 21:38
碰巧的是，我打开日志，也出现了这个问题。不过我的mcafee没有卡死。

Process **\mcshield.exe pid (2 ...

我觉得不是被修改了，我先用虚拟机装一个，提取那个文件，对比下md5看看

dasasasasa

alexyangjie 发表于 2011-7-9 21:44
你先排查一下第三方软件情况吧。我的进程和你不一样，我是mcshield.exe，不是你那个进程。我刚才看了一下 ...

只是用360装了补丁，之后就不再启动360了，全部禁用掉了，不再启动

dasasasasa

alexyangjie 发表于 2011-7-9 21:38
碰巧的是，我打开日志，也出现了这个问题。不过我的mcafee没有卡死。

Process **\mcshield.exe pid (2 ...

我对比了刚才在虚拟机中安装后的VSTSKMGR.EXE 和我现在真实机器上的VSTSKMGR.EXE
md5 sha1 crc32值都是一样的，这说明没有被篡改

大猫熊

dasasasasa 发表于 2011-7-9 22:36
我对比了刚才在虚拟机中安装后的VSTSKMGR.EXE 和我现在真实机器上的VSTSKMGR.EXE
md5 sha1 crc32值都是一 ...

不是被篡改，你要用process explorer看看进程底下有没有其他公司的DLL。

dasasasasa

alexyangjie 发表于 2011-7-9 22:44
不是被篡改，你要用process explorer看看进程底下有没有其他公司的DLL。

早用冰刃看过了，只有mcafee的dll和微软.net相关的2个dll

dasasasasa

alexyangjie 发表于 2011-7-9 22:44
不是被篡改，你要用process explorer看看进程底下有没有其他公司的DLL。

昨天打了那个。net相关的补丁后，虽然那个问题提示还是出现，但是不死机了，估计真的是macfee和。net共存导致内存溢出的那个问题。继续测试，看看怎么回事。