Перейти к содержанию

Синий экран klif.sys/win32k.sys на сервере

flanger05
 Share

Рекомендуемые сообщения

flanger05 Новичок

flanger05

Опубликовано
Опубликовано

Здравствуйте. На серваке 2003 sp2 установлен Kaspersky Endpoint Security 8. Установлен уже долго. Но придя сегодня утром застал на мониторе синий экран. По времени аварии - в эти моменты сервер вроде ничего и не делал такого (если проанализировать список назначенных заданий сервака). Прикрепил отчет GetSystemInfo и дамп.

 

Подскажите возможные причины и пути устранения дальнейших блю-скринов. Т.к. это сервер - ситуация беспокоит..

Спасибо


*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 7A, {e1c262d0, c000009a, bf851cc7, 776da860}

*** WARNING: Unable to verify timestamp for win32k.sys
Unable to load image \SystemRoot\system32\DRIVERS\klif.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
Probably caused by : klif.sys ( klif+3e6cd )

Followup: MachineOwner
---------

GetSystemInfo_SERVERGAS_Admin_2014_05_12_10_41_54.zip

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

я бы лучше на сервере WSEE использовал вместо KES

а вообще судя по отчету я вашей синьке не удивлен.. у вас крутится  серверная часть Dr.Web® Enterprise Suite - потенциально несовместимое ПО

 

лучше всего завести запрос в CA (Company account)  приложить дампы ОС и дампы падения KES 8

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты
  • 4 weeks later...
Ivan.Sazhin Новичок

Ivan.Sazhin

Опубликовано
Опубликовано

 

Здравствуйте. На серваке 2003 sp2 установлен Kaspersky Endpoint Security 8. Установлен уже долго. Но придя сегодня утром застал на мониторе синий экран. По времени аварии - в эти моменты сервер вроде ничего и не делал такого (если проанализировать список назначенных заданий сервака). Прикрепил отчет GetSystemInfo и дамп.

 

Подскажите возможные причины и пути устранения дальнейших блю-скринов. Т.к. это сервер - ситуация беспокоит..

Спасибо


*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 7A, {e1c262d0, c000009a, bf851cc7, 776da860}

*** WARNING: Unable to verify timestamp for win32k.sys
Unable to load image \SystemRoot\system32\DRIVERS\klif.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
Probably caused by : klif.sys ( klif+3e6cd )

Followup: MachineOwner
---------

Здравствуйте!

Стоит действительно завести запрос в CompanyAccount и приложит к нему дамп системы.

Уточните, пожалуйста, у Вас какая версия KES8 стоит? Если отличная от 8.1.0.1042, то стоило бы обновиться.

Спасибо!

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • whoamis
      Зашифровало сервер сегодня
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • Good2000
      Черный экран после безопасного режима
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • sduganov
      зашифровали сервер 1С
      От sduganov
      Добрый день!
      поймали шифровальщика.. не смогли запустить 1с они еще и на sql
      Addition.txt FRST.txt файлызашиф.rar
    • slot9543
      Поймали шифровальщика на сервер
      От slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...