Перейти к содержанию

Синий экран klif.sys/win32k.sys на сервере


Рекомендуемые сообщения

Здравствуйте. На серваке 2003 sp2 установлен Kaspersky Endpoint Security 8. Установлен уже долго. Но придя сегодня утром застал на мониторе синий экран. По времени аварии - в эти моменты сервер вроде ничего и не делал такого (если проанализировать список назначенных заданий сервака). Прикрепил отчет GetSystemInfo и дамп.

 

Подскажите возможные причины и пути устранения дальнейших блю-скринов. Т.к. это сервер - ситуация беспокоит..

Спасибо


*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 7A, {e1c262d0, c000009a, bf851cc7, 776da860}

*** WARNING: Unable to verify timestamp for win32k.sys
Unable to load image \SystemRoot\system32\DRIVERS\klif.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
Probably caused by : klif.sys ( klif+3e6cd )

Followup: MachineOwner
---------

GetSystemInfo_SERVERGAS_Admin_2014_05_12_10_41_54.zip

Ссылка на комментарий
Поделиться на другие сайты

я бы лучше на сервере WSEE использовал вместо KES

а вообще судя по отчету я вашей синьке не удивлен.. у вас крутится  серверная часть Dr.Web® Enterprise Suite - потенциально несовместимое ПО

 

лучше всего завести запрос в CA (Company account)  приложить дампы ОС и дампы падения KES 8

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

 

Здравствуйте. На серваке 2003 sp2 установлен Kaspersky Endpoint Security 8. Установлен уже долго. Но придя сегодня утром застал на мониторе синий экран. По времени аварии - в эти моменты сервер вроде ничего и не делал такого (если проанализировать список назначенных заданий сервака). Прикрепил отчет GetSystemInfo и дамп.

 

Подскажите возможные причины и пути устранения дальнейших блю-скринов. Т.к. это сервер - ситуация беспокоит..

Спасибо


*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 7A, {e1c262d0, c000009a, bf851cc7, 776da860}

*** WARNING: Unable to verify timestamp for win32k.sys
Unable to load image \SystemRoot\system32\DRIVERS\klif.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
Probably caused by : klif.sys ( klif+3e6cd )

Followup: MachineOwner
---------

Здравствуйте!

Стоит действительно завести запрос в CompanyAccount и приложит к нему дамп системы.

Уточните, пожалуйста, у Вас какая версия KES8 стоит? Если отличная от 8.1.0.1042, то стоило бы обновиться.

Спасибо!

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • mihasikpro
      Автор mihasikpro
      Восстанавливается загрузкой последней удачной конфигурации.
      При попытке воти любым сетевым пользователем - черный экран, не возможно запустить taskmng, explorer, прочее.
      Отключение от сети, вход локальным пользователем помогает.
       
      CollectionLog-2025.05.08-13.58.zip
       
      KVRT - без результата (
    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • dpk
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...