2

У меня есть ноутбук, который был заражен вредоносным ПО. Я убрал это, но производительность все еще не на 100%. Я попытался следовать инструкциям на Bleepingcomputer и TechGuy, чтобы проверить наличие скрытых вредоносных программ / руткитов, что привело к BSOD.

Я публикую отрывок из MiniDump, идентифицируя uwtiruog.sys (или его там нет) как наиболее вероятную причину для BSOD:

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 50, {86208000, 0, 93af4eed, 0}

Unable to load image \??\C:\Users\[USER]\AppData\Local\Temp\uwtiruog.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for uwtiruog.sys
*** ERROR: Module load completed but symbols could not be loaded for uwtiruog.sys

Could not read faulting driver name
Probably caused by : uwtiruog.sys ( uwtiruog+beed )

Followup: MachineOwner

Есть ли способ идентифицировать процесс, который называется uwtiruog.sys, так как это, вероятно, является реальной причиной BSOD?

Кстати, ноутбук в Packard Bell, Win Vista.

Большое спасибо!

РЕДАКТИРОВАТЬ: Модераторы, это больше тема для отказа сервера? Я надеялся получить ответы на некоторые вопросы :) Стоит ли публиковать там же Q (или вы можете перенести его)?

|источник

1 ответ1

0

Это PAGE_FAULT_IN_NON_PAGED_AREA, которая вызвана тем, что драйвер пытается коснуться памяти, которая не отображается. Обычно это просто ошибка драйвера, но в вашем случае я заметил, что драйвер загружается из \??\C:\Users [USER] \AppData \Local \Temp \uwtiruog.sys - доступный для записи раздел диска, а не из \windows \system32, как я ожидал.

Вы используете какое-либо специальное программное обеспечение для глубокого осмотра системы, например, прикольную версию Process Monitor или монитора файловой системы? Если это не так, возможно, стоит загрузить этот файл на сайт проверки на наличие вредоносных программ, например, virustotal, и будьте готовы получить ваше любимое антивирусное программное обеспечение и / или установочный диск Windows.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .