stop error 0x0000007f

[v_nov 0]

Здравствуйте! Сначала тему создал в "уничтожение вирусов", т.к. связываю одновременное поведение нескольких компьютеров с присутствием трояна, но в той ветке форума ничего не увидели подозрительного в логах и посоветовали создать тему здесь:

 

На нескольких компьютерах в ЛВС "Kaspersky Endpoint Security 10" обнаружил вирус Trojan.Win32.Cometer.gen. На компьютерах появился новый пользователь "k8h3d". КЕS "пролечил" компьютеры с перезагрузкой, пользователя вручную тоже удалил. После этого заражения компьютеры стали "вываливаться" по stop error 0x0000007f. И происходит это на 5 компьютерах, примерно в одно и тоже время (перегрузился один; жди, что сейчас и остальные перезагрузятся). Проверил CureIt, КVR, на целосность sfc, на одном из компьютеров откатился на дату до обнаружения вирусов - безрезультатно. Все компьютеры с win 7, обновление системы было отключено. На одном из компьютеров попробовал поставить все возможные обновления через центр обновлений. Обновления устанавливаются, но компьютер после этого загружается до рабочего стола и уходи на перезагрузку. В безопасном режиме удалил часть обновлений kb4493472, kb4474419, kb4019990, kb3184143, kb3179573, kb3161949, kb3137061, bk3133977 - компьютер стал загружаться, но все равно хоты бы раз за день вываливается в синий экран. Может кто сталкивался с подобным?

[Евгений2016 3]

Как вариант, пока ждёте ответы: остальные компьютеры проверьте в той же ветке Форума на вирусы (лишним не будет). На один комп - одна тема. 

 

З.ы.: думаю, что на время проверки компов - следует их "изолировать" друг от друга (если у вас настроен сетевой доступ ко всем компам)

 

З.ы.ы.: и, предположу, что надо бы вам подготовить по первому компу (прошедшему проверку на вирусы) отчёт GSI - https://support.kaspersky.ru/general/dumps/3632#block1

Отчет выложите тут, в своём сообщении прикрепите. Специалисты Форума дадут Вам по нему необходимую аналитику. Которая может помочь в решении вопроса

Изменено 25 апреля, 2019 пользователем Евгений2016

[Sandynist 1 115]

Можно попробовать обновить проблемный компьютер не из центра обновления, а через локальный пакет обновлений, при обновлении отключить компьютер от локальной сети.

[v_nov 0]

Вот отчет GSI:

GSI6_ZRPL1-ПК_cgkb5_04_26_2019_09_09_57.zip

[andrew75 1 417]

Ссылка на отчет - https://www.getsysteminfo.com/report/9bc161e12385f53c005459c1e6174faa

 

А если выгрузить KES, проблема сохраняется?

[Евгений2016 3]

 

 

Как вариант, для "чистки", я бы предложил "убить" процессы Яндекса (из автозапуска в т.ч.) и ссылки на него из реестра (судя по отчёту, как минимум, в установленных программах его уже нет, а в процессах висит его "апдейт").

 

З.ы.: если я правильно предполагаю, то это тоже может быть причиной ошибок системы

[Friend 1 246]

@v_nov, по отчету видны ошибки жесткого диска, я бы его проверил его и шлейф подключения.

Kaspersky Endpoint Security можно обновить до последней версии  11.1.0.15919, по отчету также наблюдаются с ним проблемы

 

У вас в системе есть дампы падения Windows C:\Windows\Minidump и C:\Windows\MEMORY.DMP, их можете проанализировать с помощью MiniDumper.

Изменено 1 мая, 2019 пользователем Friend