У меня стал перезагружаться комп примерно через 10 мин после его включения.
И вылетает на синий экран с ошибкой
"A problem has been detected and Windows has been shut down to prevent damage to your computer.

A device driver attempting to corrupt the system has been caught.
The faulty driver currently on the kernel stack must be replaced
with a working version.

Technical Information:

*** STOP: 0x000000C4"

При этом RKU показывает странный "девайс" HardLock.
Не подскажете, что это может быть?



================================
Даже после удаления из процессов этого руткита, комп перезагружается.

| Сообщение посчитали полезным:

может загрузитеся с лайв диска и найти файлы hardlock.sys и hardlock.exe ? Они вроде в автостарте прописываются. Или лучше залей файлы эти сюда , а еще лучше в тему про трои , тут на форуме. Прислали трояна ...успешно.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

вроде как это даже не руткит

yandex.ru/yandsearch?clid=14585&text=hardlock.sys

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Mavlyudov
Выбирай сорт кофе, а то гуща должна быть качественной для гадания

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Скорее всего у вас стоит Daemon или какая-то другая виртуалка. Как правило они дают BSOD с такими ошибками.

| Сообщение посчитали полезным:

Mavlyudov
Ошибочку с синим экраном можно разглядеть с помощью минидампа:
forum.ru-board.com/topic.cgi?forum=27&topic=3753&start=340#3

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Удалил я hardlock.sys прямо из винды, не снимая даже из RKU. Но все равно комп перезагружается.
Можно ли отловить от какого устройства/драйвера через файл MEMORY.DMP? или бесполезно в нем рыться?

| Сообщение посчитали полезным:

=) а ехе хардлок ? ...если там вшито , то он востановится. Загрузись в безопасном режиме и там посмотри , перезагрузит или нет.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Mavlyudov
Я чето не пойму чего гадаете? nice же написал: минидамп делай и пихай в Debugging Tools for Windows (WinDbg).

Всё и встанен на свои места (узнаешь кто валит систему).

P.S. Лучше конечно выставить полный дамп памяти, что большую вероятность дает вычисления косяка при анализе краш-дампа.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Мой компьютер -> Свойства -> Запись отладочной информации - Дамп памяти ядра

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Выяснил, что кто-то до меня мутил с утилитой verifier. Я сейчас удалил параметры так:
Пуск-Выполнить-verifier -"Удалить существующие параметры"
Теперь сведения о текущих параметрах выглядят так.


А как должно быть??

nice
что-то windbg ругается на символы. Как и куда их правильно проинсталлировать?

| Сообщение посчитали полезным:

Mavlyudov
forum.oszone.net/thread-93436.html
www.insidepro.com/kk/222/222r.shtml

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным: