我是一个团队的一员,我们遇到了一个奇怪的问题,我们似乎无法找出其根本原因;
到目前为止,这些计算机之间的唯一共同点似乎是 Windows 7 和 LabTech 软件。
我个人曾看到该问题出现在 3 台不同的计算机上。重新启动计算机时会发生这种情况。但是,我们的网络由各种客户端上的计算机组成,我们注意到我们的一定比例的客户端以及他们的一定比例的计算机出现了该问题。它似乎没有蔓延,但已经影响了大量计算机。
其中一台计算机无法安装 Windows 更新,.NET 似乎已被关闭,无法将其打开,事件查看器无法访问,前几次还原 Windows 都有效,但现在还原甚至不起作用。(那台计算机在崩溃 4 次后就崩溃了)
我目前正在使用的另一台计算机仍在修复并重新启动进入 Windows。我重新启动到昨天早上“崩溃后”的还原点。用户昨天整天使用计算机都没有问题。我们决定使用它进行一些测试...我将其启动到安全模式并运行 MBAM 扫描。我发现 2527 个威胁并试图删除它们(需要重新启动)计算机无法启动,需要恢复。尝试删除仍然存在的恶意软件字节,但无法删除,下载了 MBAM 推荐的删除工具,删除了程序,需要重新启动...计算机无法启动,需要恢复。我不得不多次将计算机恢复到同一时间点,但似乎找不到原因。运行了 rootkit 扫描,恢复正常。现在我已经使用了一段时间,我将再次重新启动计算机,看看是否需要再次恢复。
我们已经看到 Microsoft Office 尝试安装更新,计算机在重新启动时出现问题。Windows 更新尝试在某些机器上安装更新,但计算机出现问题。Windows 抱怨某些机器的资源不足,出现问题。修复大多数机器后,提示 ACPI.sys 文件已损坏。我们已联系 Microsoft,他们也不确定发生了什么。他们进行了一些调试,发现其中一台机器缺少 144 个 sys 文件。大多数机器都在运行 SEP,但不是全部。我看到了涉及 Microsoft Office 2010 0xc000000e(和类似错误)的“错误 2908”
此时症状似乎已经蔓延很广,很难缩小范围。
我们尝试过病毒扫描、检查磁盘、联系赛门铁克、MS 等......
我确实需要一些指导,并会很感激任何愿意提供的帮助。
至于 Labtech,这里的人们很快就认为它是罪魁祸首,因为它是唯一的共同点。我们不使用它来修补,也不使用它来编写脚本。我联系了他们的支持系统,他们也从未听说过这个问题。
感谢您花时间阅读此信。我会及时回复任何决定帮助我的人。
谢谢你!
答案1
如果没有病毒,则可能与监控软件有关。其中一些监控应用程序可能会与幕后的进程数发生冲突,第三方防火墙软件也存在一些类似的问题。尝试在一些测试机器上卸载,然后检查系统。