 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Eroarea
IRQL_NOT_LESS_OR_EQUAL
Nu reinstalati Windows 7 doar
pt ca ati avut un virus rootkit
Sorin P.
aug-2014
Grad de dificultate mic
Public tinta: administratori Windows
Intro
O persoana din cercul meu de cunoscuti m-a rugat recent sa-l ajut sa repare un laptop care care functionase bine-mersi de mai bine de un an, dar care incepuse sa faca probleme la conectarea la reteaua wireless de acasa. Alte dispozitive din casa se conectau normal, ceea ce a facut posesorul sa se gindeasca in mod firesc ca era ceva in neregula cu laptop-ul pe care avea instalat un Windows 7 (32 bits version). Dupa citeva zile in care a incercat fara succes solutii gen « reboot laptop » si « reboot access-point », a inceput sa se gindeasca din ce in ce mai serios ca va trebui sa reinstaleze Windows-ul. Asa sa fie oare ?
|
Celor nerabdatori sa afle rezolvarea le recomand sa sara direct la rezumat. |
Primele investigatii
Prima constatare: antivirusul era expirat de 2 zile, iar protectia activa (scanarea fisierelor executabile la deschiderea aplicatiilor) era dezactivata. O scanare cu antivirus-ul rezident a relevat prezenta unor virusi, asa ca acesta a propus o scanare la reboot.
La scanarea de boot, AVAST-ul a gasit 3 virusi rootkit pt care am confirmat actiunea de stergere in lipsa altor optiuni (era o versiune gratuita, pt utilizare non-profit). La repornirea Windows-ului totul parea normal… pina la accesarea de pagini pe internet. Daca inainte de curatire laptop-ul incerca conectarea la retea fara succes, de aceasta data laptop-ul se bloca (BSoD) si se restarta automat.
Problema se repeta, indiferent ce browserul folosit (avea instalate Firefox-ul si Chrome-ul si mai exista Internet Explorer 8 din Windows).
Depanare pas-cu-pas
Pasul 1 : vizualizare mesaj BSoD
Primul pas pt a putea vedea mesajul BSoD (blue screen of death, mesaj critic dat de windows chiar inainte ca nucleul sa se blocheze) a constat in dezactivarea actiunii de reboot automat in cazul aparitiei unei erori fatale, actiune ce a relevant urmatorul ecran albastru:
|
A problem has been detected and Windows has been shut down to prevent damage to your computer.
IRQL_NOT_LESS_OR_EQUAL
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any Windows updates you might need.
If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.
Technical Information:
*** STOP: 0x0000000A (0x00000000,0x00000002,0x00000001,0xB2CAE54F)
|
Pasul 2: reinstalare Windows ? Nu inca
La intilnirea sistematica a acestui mesaj, 99% dintre cei care stiu cum sa-si reinstaleze Windows-ul se apuca de treaba, ceea ce presupune cautarea DVD-ului de reinstalare a windows-ului (treaba care uneori nu e deloc simpla :) si alocarea a citeva ore bune de lucru.
Asadar, pasul 2: reinstalare driver-e placi de retea
In cazul de fata am vrut sa explorez si alte optiuni inainte de a reinstala Win7. Faptul ca laptop-ul functiona normal exceptind accesarea internet-ului mi-a sugerat ideea ca problema e legata cumva de accesarea retelei de date. Am speculat ideea ca exista probabilitatea ca Windows-ul sa “crape” la accesarea driver-erelor wireless (al naibii rootkit), prin urmare am inceput cu:
pasul 2a: reinstalarea driver-ului placii wireless. Evident, nu de pe CD-ul cu care a fost livrat laptop-ul (cine l-a mai gasit ?!?) ci descarcat pe alt computer conectat la internet si transferat cu stick-ul USB. Fara rezultat, laptop-ul se bloca la accesarea oricarui browser din cele 3 mai-sus amintite.
Utilizatorii mai vechi de PC-uri isi aduc in aceste momente aminte ca in afara de conectarea wireless mai exista un mod foarte rudimentar de conectare: cablul de reteaaa J. Aparent paradoxal, problema se manifesta de aceasta data chiar in momentul atasarii cablului de retea. Deci nu doar la wireless, dar tot la ceva legat de retea.
Fara prea multe sperante am facut si
pasul experimental 2b : reinstalarea driver-ului de retea. Evident tot fara succes.
Pasul 3 : reinstalare antivirus
Insa inainte de a ma decide ca trebuie reinstalat Windows-ul, mi-am amintit ca antivirusul are si un modul de preventie al infectarii la pornirea browser-ului web. M-am gindit ca exista o sansa ca virusul rootkit sa fi incercat o modificare a modulului de scanare activa al antivirus-ului, asa ca am incercat o dezinstalare si apoi o reinstalare.
De data asta, a fost cu noroc : laptop-ul s-a vindecat si a « iesit » imediat pe internet. Atit pe cablu cit si pe wireless.
Case solved (fara reinstalare).
|
Rezumat
Manifestare : laptop-ul (OS : Win7 32-bit) nu reuseste se se conecteze la internet (nici pe cablu nici pe wireless), in rest functioneaza normal.
Problema constatata : prezenta unor virusi rootkit ce pot fi stersi doar de o scanare antivirus programata la reboot.
Manifestare 2 (noua): laptop-ul se reseteaza la pornirea unui browser web (indiferent care) sau la conectarea cablului de retea (BSoD urmata de restart)
Problema constatata 2, indirect: corupere a modulelor programului antivirus
Solutie : dezinstalare si reinstalare antivirus.
|
In cazul in care informatiile postate pe site-ul meu vi s-au parut interesante, va astept sa reveniti.
|
|
vizitatori.
Site alternativ: sorin-p.xhost.ro