360误杀导致RM启动失败

现象描述
某客户现场安装MCU一台，主备高清视频会议终端分别一台，GK服务器一台，通过专网连接，上到集团，下到地市子公司均可入会。某服务器管理员在服务器上进行操作时，使用360安全卫士进行木马扫描操作，并将可疑文件直接清除后，RM管理软件便无法启动。
告警信息
启动RM软件，提示系统错误
原因分析
问题可能原因分析：360安全卫士在查杀过程中，将RM软件安装目录下的部分文件判定为可疑文件，并提示用户清除。管理员为仔细查看便选择清除，导致RM安装程序不完整，启动失败。
处理过程
1.在服务中停止RM服务，启动360安全小卫士，进入木马扫描处理日志，将误杀的RM软件文件一一恢复。重新开启RM服务并启动RM软件，启动成功但是提示输入IP地址和端口号，且无论输入对错均提示错误，无法进入相应管理页面。此外，从网元管理中可以看到GK注册失败。
2.gk注册失败应该就似乎gkm配置文件的问题，将之前备份的GKM.ini文件覆盖安装目录下的gkm.ini文件，重新启动RM软件，发现管理界面仍然无法进入，但是GK能够成功注册。
3.将gk和rm的配置文件分别用备份的文件替换，重启RM软件，没有任何改变，管理页面仍然无法进入。
4.备份相关的数据文件和配置文件后，重新安装RM软件，启动后GK注册失败
5.将备份的gkm.ini文件还原，重启RM后GK注册成功，管理页面也能够正常运行。
6.分别将rm和gk的配置文件还原后发现，当rmcc.ini还原后，重装前的问题再现，经分析，是360安全卫士将rmcc.ini文件查杀后同时篡改了其内容，导致RM软件启动失败，将新的rmcc.ini文件替换上去后一切正常，问题解决，且问题定位在rmcc.ini上。
建议与总结
360安全卫士将RM软件的配置文件查杀后，会对其内容进行篡改，导致就算后期将误杀的文件恢复也无法让RM软件正常启动。建议将RM软件的几个重要的配置文件均做备份，出了软件故障可以直接替换恢复。