Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   bsod ругаеться на klif.sys (http://forum.oszone.net/showthread.php?t=194049)

chipolo 15-12-2010 14:28 1566446
bsod ругаеться на klif.sys
 
Вложений: 1
Сервер под управлением windows 2003 server часто стал перезугружаться анализ дампов памяти указал на драйвер klif.sys:


Crash date: Wed Dec 15 09:37:05.129 2010 (GMT+3)
Stop error code: 0x50
Process name: winlogon.exe
Probably caused by: klif.sys ( klif+1055a )
Для продолжения нажмите любую клавишу . . .


Стоит касперский версии 6.0.3.837

Пробывал запустить cureit последней версии, при запуске сервер перезагрузился

Решил обновить AVZ в итоге он повис.
Смог только сделать логи в AVZ.

Прикрепляю несколько дампов памяти и логи AVZ

iskander-k 15-12-2010 20:24 1566678
Батники в скрипте ваши ? Если не ваши - выполните скрипт.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\denis.PLODOROD\WINDOWS\System32\tssdis.exe','');
 QuarantineFile('d:\docume~1\denis\locals~1\temp\9\rarsfx0\kerneld.wnt','');
 QuarantineFile('c:\bat\shdn.bat','');
 QuarantineFile('c:\bat\message_isa.bat','');
 QuarantineFile('d:\program files\winrar\reserv.bat','');
 QuarantineFile('d:\program files\winrar\reservfen6.bat','');
 DeleteFile('d:\docume~1\denis\locals~1\temp\9\rarsfx0\kerneld.wnt');
 DeleteFile('c:\bat\shdn.bat');
 DeleteFile('c:\bat\message_isa.bat');
 DeleteFile('d:\program files\winrar\reserv.bat');
 DeleteFile('d:\program files\winrar\reservfen6.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

chipolo 16-12-2010 09:41 1567022
Первый скрипт не выполнял, батники все мои. Выполнил второй скрипт, файл quarantine.zip получился пустой

chipolo 16-12-2010 11:15 1567093
отправил файл через вэб-форму

chipolo 21-12-2010 15:22 1571284
Спасибо за поддержку, переустановка Каспера исправила проблему


Время: 17:24.

Время: 17:24.
© OSzone.net 2001-