近期,深信服接到不少客戶咨詢關(guān)于win7藍(lán)屏大爆發(fā)的問題,大概內(nèi)容指“win7服役結(jié)束,微軟不再更新補(bǔ)丁,電腦集體藍(lán)屏,錯誤代碼為f4,藍(lán)屏與漏洞補(bǔ)丁有關(guān)聯(lián)等等,并呼吁用戶不要修復(fù)漏洞補(bǔ)丁”。
然而,根據(jù)從深信服收集到的問題來看,企業(yè)大規(guī)模Win7藍(lán)屏的情況并沒有出現(xiàn)。我們追溯后發(fā)現(xiàn),這個問題最早出現(xiàn)在個人和網(wǎng)吧環(huán)境中。確實有一些個人用戶和網(wǎng)管向安全廠商尋求幫助。
關(guān)于漏洞修復(fù)(打補(bǔ)丁)是否會引起Win7藍(lán)屏這一問題,我們進(jìn)行了反復(fù)驗證,并沒有發(fā)現(xiàn)打補(bǔ)丁和Win7藍(lán)屏有必然的關(guān)聯(lián)(也就是說,打補(bǔ)丁并不會一定導(dǎo)致Win7藍(lán)屏),我們也在第一時間咨詢了微軟官方人員,對方亦表示對此不甚了解。
由于補(bǔ)丁與Win7藍(lán)屏沒有必然聯(lián)系,且企業(yè)環(huán)境極少發(fā)生,而在個人與網(wǎng)吧環(huán)境出現(xiàn)一定規(guī)模的藍(lán)屏現(xiàn)象,讓我們高度懷疑與windows盜版系統(tǒng)有關(guān)系。最終,我們在Ghost系統(tǒng)中發(fā)現(xiàn)了一款優(yōu)惠券插件CouponUpdate.exe,這款插件在更新升級的時候,會導(dǎo)致系統(tǒng)藍(lán)屏。
我們建議用戶使用微軟官方原版鏡像來安裝操作系統(tǒng),以避免使用盜版或Ghost系統(tǒng)。以下圖片顯示了 CouponUpdate.ex 更新程序的安裝路徑。
上述文件,在第三方平臺上,被多數(shù)的安全廠商報惡意了。
我們想告訴企業(yè)用戶,最近出現(xiàn)的Win7大規(guī)模藍(lán)屏警報不必過于驚慌,深信服已經(jīng)提供了詳細(xì)解釋和解決方案。正常來講,企業(yè)用戶遇到這個問題的概率還是比較低的。建議按以下解決方案處置您內(nèi)網(wǎng)主機(jī)可能存在的問題。
解決方案
手動清理:
如果你的系統(tǒng)盤出現(xiàn)了如下文件:
C:ProgramFilesCouponCouponUpdate.exeC:ProgramFiles(x86)CouponCouponUpdate.exeC:UsersAdministratorAppDataLocalCouponCouponUpdate.exe
則將雙擊上述目錄中對應(yīng)Uninst.exe程序進(jìn)行卸載,即可解決該藍(lán)屏問題
.png)
