Перепост вопрос от суперпользователя:
Здравствуйте, у коллеги есть ноутбук, который был заражен вредоносным ПО. Я убрал это, но производительность все еще не на 100%. Я попытался следовать инструкциям на Bleepingcomputer и TechGuy, чтобы проверить наличие скрытых вредоносных программ / руткитов, что привело к BSOD.
Я публикую отрывок из MiniDump, идентифицируя uwtiruog.sys (или его там нет) как наиболее вероятную причину для BSOD:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {86208000, 0, 93af4eed, 0}
Unable to load image \??\C:\Users\[USER]\AppData\Local\Temp\uwtiruog.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for uwtiruog.sys
*** ERROR: Module load completed but symbols could not be loaded for uwtiruog.sys
Could not read faulting driver name
Probably caused by : uwtiruog.sys ( uwtiruog+beed )
Followup: MachineOwner
Есть ли способ идентифицировать процесс, который называется uwtiruog.sys, так как это, вероятно, является реальной причиной BSOD?
Кстати, ноутбук это Packard Bell, Win Vista.
Большое спасибо!