|
English version |
***
…Намедни попросили меня разобраться с очередным загадочным сбоем.
Пользователи ноутбука ASUS (ОС – Windows XP SP3) решили проверить систему антивирусной утилитой Dr.Web CureIt.
Попытка запуска утилиты увенчалась пресловутым "синим экраном смерти" (BSOD) с кодом ошибки STOP: 0x1000000a (Bug Check Code: 0x1000000a. Bug Check String: IRQL_NOT_LESS_OR_EQUAL).
После перезапуска ПК открылось диалоговое окно Microsoft Windows с сообщением «Система восстановлена после серьезной ошибки…».
Изучение аварийного дампа памяти показало, что виновником сбоя был файл klif.sys.
Драйвер klif.sys (дисковый адрес – \WINDOWS\system32\drivers\) устанавливается вместе с антивирусом Касперского (на ноутбуке был установлен Kaspersky Internet Security). Этот драйвер предназначен для защиты антивирусного продукта от несанкционированного доступа и отключения злоумышленниками.
В данном случае произошёл банальнейший конфликт ПО: утилита Dr.Web CureIt попыталась получить доступ к ядру ОС, – но Kaspersky Internet Security стоял буквально "насмерть" – вплоть до "синего экрана смерти"!..
Кстати, драйвер klif.sys давно уже печально знаменит тем, что при вызове одной из функций с неправильными параметрами вызывает неустранимую системную ошибку с выпадением BSOD…
***
Дело об очередном загадочном сбое закрыто…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…