近期,深信服接到不少客戶諮詢關於Win7藍屏大爆發的問題,大概內容指「Win7服務結束,微軟不再更新補丁,電腦集體藍屏,錯誤代碼為F4,藍屏與漏洞補丁有關聯等等,並呼籲用戶不要修復漏洞修補程式」。
然而,根據從深信服收集到的問題來看,企業大規模Win7藍色畫面的情況並沒有出現。我們追溯後發現,這個問題最早出現在個人和網咖環境。確實有一些個人使用者和網管向安全廠商尋求協助。
關於漏洞修復(打補丁)是否會引起Win7藍屏這一問題,我們進行了反覆驗證,並沒有發現打補丁和Win7藍屏有必然的關聯(也就是說,打補丁並不會一定導致Win7藍屏),我們也在第一時間諮詢了微軟官方人員,對方亦表示對此不甚了解。
由於補丁與Win7藍屏沒有必然聯繫,且企業環境極少發生,而在個人與網吧環境出現一定規模的藍屏現象,讓我們高度懷疑與Windows盜版系統有關係。最終,我們在Ghost系統中發現了一款優惠券插件CouponUpdate.exe,這款插件在更新升級的時候,會導致系統藍色畫面。
我們建議使用者使用微軟官方原始映像來安裝作業系統,以避免使用盜版或Ghost系統。以下圖片顯示了 CouponUpdate.ex 更新程式的安裝路徑。
上述文件,在第三方平台上,被多數的安全廠商報惡意了。
我們想告訴企業用戶,最近出現的Win7大規模藍色畫面警報不必過於驚慌,深信服已經提供了詳細解釋和解決方案。正常來講,企業用戶遇到這個問題的機率還是比較低的。建議依下列解決方案處置您內部主機可能存在的問題。
手動清理:
如果你的系統磁碟出現如下檔:
C:\ProgramFiles\Coupon\CouponUpdate .exe
C:\ProgramFiles(x86)\Coupon\CouponUpdate.exe
C:\Users\Administrator\AppData\Local\Coupon\CouponUpdate.exe
#則會雙擊上述目錄中對應Uninst.exe程式進行卸載,即可解決該藍色畫面問題
以上是如何分析Win7藍屏的解讀與因應方案的詳細內容。更多資訊請關注PHP中文網其他相關文章!
