最近マルウェアに感染したWindows Defenderのオフラインversionを使用してチェックして終了した後、プロのルートキットを使用してチェックして終了します殺害プロセス中にトリガーされました次のようにBSOD問い合わせた後、エラーが発生したドライバファイルには説明がありませんこのドライバーの役割を知っていますか現在、ルートキット感染の疑いがあります.このドライバー

AlanCui 受付中最終更新日:2020-08-19 17:57

最近、誤ってマルウェアに感染した

Windows defenderのオフラインversionを使用してチェックおよび強制終了し、専門のrootkitを使用してツールを確認および強制終了します

殺害プロセス中にトリガーされた

以下のとおりBSOD

クエリした後、エラーが発生したドライバファイルには説明がありません.

このドライバーの役割を知っていますか

現在、rootkitに感染している疑いがあります.このドライバの役割を判断できない場合は、マルウェアの質問領域に移動します

返信リスト(回答:6)

1 #

JarlLee 2020-03-12 09:22

ブルースクリーンファイルには以下の設定がない可能性があるため、ファイルサイズは比較的大きくなります...
以下の設定を試して、比較的小さなブルースクリーンファイルを取得できます...
1.[コントロールパネル]>[システム]>を開きます[システムの詳細設定]>[詳細設定]>[起動と障害回復]>[設定]
2.デバッグ情報を書き込む>[小さなメモリダンプ(256KB)]
3.パスを選択して[デフォルト]、[OK]、コンピュータを再起動します

応答1# ->にスキップ
3 #
AlanCui 2020-03-12 09:25
上記のsysが通常のドライバファイルであるかどうかを判断できますか

ブルースクリーンの具体的な理由は、rootkitプローブソフトウェアがカーネルのプローブ時に保護を行うためです

応答3# ->にスキップ
4 #
AlanCui 2020-03-12 09:26
このエラーは再現されました

応答1# ->にスキップ
5 #
AlanCui 2020-03-12 09:16
このシステムの説明は、オルガンネットワークのrootkit調査から見つかりました

sysには合法的なデジタル署名があります

開発者は、このプログラムはwindows 10の最新versionには適していないと

2 #

AlanCui 2020-03-12 09:26

kwndipob.sys

6 #

JarlLee 2020-03-12 09:18

ブルースクリーンファイルによると、以下のサードパーティApplicationを完全にアンインストールして、ブルースクリーンの問題を解決できるかどうかを確認することをお勧めします:
-xegfq791.exe(システムを検索することをお勧めします)
-kwndipob.sys(システムを検索することをお勧めします)
-xlwfp.sys(Xunlei関連Application)
ATI Technologies\ATI.ACE\Fuel\amd64\AODdriver2.sys