老爸的机器严重故障，症状非常诡异

Autonomous

老爸的机器是一台联想B505一体机，win7  64位专业版，系统镜像来自微软校园先锋官网。

家里的网络有问题，除了sp1以外，没有安装其他的补丁。

杀毒软件是KIS2012（原先是2013，老爸反映bug多，不稳定，遂降至2012），自动更新开，未启用交互模式，没有刻意编写应用程序控制规则，昨天上午已是L补丁。

2月3号早晨机器一直正常，11:40老爸安装了快播和快玩（声称是从官网下载的）。下午开始反映上不了网（网络图标一直转圈），可以打开任务管理器但是无法显示所有用户的进程（只看到用户名下的avp.exe，不清楚SYSTEM下的avp.exe是否运行），卡巴斯基退出托盘，且无法手动启动。ATI显卡催化剂退出托盘。无法启动系统还原。计算机属性打不开，msconfig无法启动，服务控制台无法启动。

进入安全模式，卡巴斯基能手动启动，关键区域扫描，未发现病毒。

重启正常进入系统，问题消失。一直用到晚上21：30分都没有问题。（家里的宽带有时间限制，21：00断网）

21：30分左右，问题重现。

怀疑是快播和卡巴冲突，遂进入安全模式，将快播的开机自启去除，可重启问题依旧。

无奈再次进入安全模式，还原至2月1号的还原点。快播，快玩以百度工具栏等一系列附属捆绑物被删除，问题消失。但是有个远程桌面服务和一个驱动没有成功删除，系统提示还原未成功。

但系统暂时可以正常使用。卡巴斯基全程都没有报毒，查看应用程序控制报告也没有发现什么有价值的信息，都是xxx被移至受信任组，xxx被移至低限制组，已允许xxx访问xxx之类的。

今天早上开机，问题再次重现。

目前正在安全模式下全盘扫描……

如果还是不能解决问题，估计就要进行系统映像还原了

xs129

快播啊
你懂的？？

Autonomous

xs129 发表于 2013-2-4 09:37
快播啊
你懂的？？

和快播无关

Autonomous

再重启，黑屏，进不了桌面

破军

既然快播公司没有声称对此事件负责，那就重做系统吧。

Autonomous

破军 发表于 2013-2-4 09:55
既然快播公司没有声称对此事件负责，那就重做系统吧。

希望不要反弹

KVKVMALV

看到"快播"我好像知道了点什么.

chen月

快播   官网下载没问题

Autonomous

KVKVMALV 发表于 2013-2-4 10:22
看到"快播"我好像知道了点什么.

怎么全都扑到快播上面了，我觉得和他无关。

我更相信是被操控了

Autonomous

chen月 发表于 2013-2-4 10:34
快播   官网下载没问题

快播没问题。

但是我实在找不出病因，现已还原。

继续观望，看看会不会反弹