bsod ругаеться на klif.sys [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : bsod ругаеться на klif.sys

chipolo

15-12-2010, 14:28

Сервер под управлением windows 2003 server часто стал перезугружаться анализ дампов памяти указал на драйвер klif.sys:

Crash date: Wed Dec 15 09:37:05.129 2010 (GMT+3)
Stop error code: 0x50
Process name: winlogon.exe
Probably caused by: klif.sys ( klif+1055a )
Для продолжения нажмите любую клавишу . . .

Стоит касперский версии 6.0.3.837

Пробывал запустить cureit последней версии, при запуске сервер перезагрузился

Решил обновить AVZ в итоге он повис.
Смог только сделать логи в AVZ.

Прикрепляю несколько дампов памяти и логи AVZ

iskander-k

15-12-2010, 20:24

Батники в скрипте ваши ? Если не ваши - выполните скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\denis.PLODOROD\WINDOWS\System32\tssdis.exe','');
QuarantineFile('d:\docume~1\denis\locals~1\temp\9\rarsfx0\kerneld.wnt','');
QuarantineFile('c:\bat\shdn.bat','');
QuarantineFile('c:\bat\message_isa.bat','');
QuarantineFile('d:\program files\winrar\reserv.bat','');
QuarantineFile('d:\program files\winrar\reservfen6.bat','');
DeleteFile('d:\docume~1\denis\locals~1\temp\9\rarsfx0\kerneld.wnt');
DeleteFile('c:\bat\shdn.bat');
DeleteFile('c:\bat\message_isa.bat');
DeleteFile('d:\program files\winrar\reserv.bat');
DeleteFile('d:\program files\winrar\reservfen6.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). http://s55.radikal.ru/i149/1009/d2/1f7e3fa6de68.bmp, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

chipolo

16-12-2010, 09:41

Первый скрипт не выполнял, батники все мои. Выполнил второй скрипт, файл quarantine.zip получился пустой

chipolo

16-12-2010, 11:15

отправил файл через вэб-форму

chipolo

21-12-2010, 15:22

Спасибо за поддержку, переустановка Каспера исправила проблему