Mats H Posted February 15, 2010 Share Posted February 15, 2010 En bra artikel idag om de senaste Blue screen of death i XP, efter den senaste uppdateringen! Läs mer här! http://windows.idg.se/2.12294/1.294285/blue-screen-of-death-kan-bero-pa-rootkit ( windows.idg.se/2.12294/1.294285/blue-screen-of-death-kan-bero-pa-rootkit ) Quote Link to comment Share on other sites More sharing options...
JoWa Posted February 15, 2010 Share Posted February 15, 2010 Windows XP-användaren Patrick Barnes misstänker att problemet beror på ett svårupptäckt rootkit med namnet TDSS som han har hittat i ett av sina system. Detta efter att ha identifierat en icke fungerande systemfil med namnet atapi.sys som visade sig vara just detta rootkit. För att lugna dem som hittar atapi.sys i sina system: Det är sannolikt en legitim systemfil (IDE/ATAPI Port Driver), digitalt signerad av Microsoft Windows Component Publisher. Idiotiskt nog kan man inte se i filens egenskaper att den är digitalt signerad, då signaturen finns i NT5.CAT. För att undersöka om alla systemfiler har giltiga signaturer: Start, Kör, skriv sigverif.exe, OK, Starta. I loggfilen (Avancerat, fliken Loggning) bör det stå: atapi.sys 2008-04-13 2:5.1 Signerat NT5.CAT Microsoft Windows Component Publisher Quote Link to comment Share on other sites More sharing options...
DAson Posted February 15, 2010 Share Posted February 15, 2010 Får jag tillägga en sak i det här problemet. Läs mer om det i länken nedan http://www.idg.se/2.1085/1.294277/microsoft-hackarprogram-skyldigt-till-blaskarm-i-xp //DAson Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 15, 2010 Share Posted February 15, 2010 En bra artikel idag om de senaste Blue screen of death i XP, efter den senaste uppdateringen! Läs mer här! http://windows.idg.se/2.12294/1.294285/blue-screen-of-death-kan-bero-pa-rootkit ( windows.idg.se/2.12294/1.294285/blue-screen-of-death-kan-bero-pa-rootkit ) Fast med tanke på bilden där så kan man ju tro att det är Windows 98 som är drabbad Det blir en blåskärm med STOP-koden 0x0000007E för den som är intresserad. Microsofts blogg: http://blogs.technet.com/msrc/archive/2010/02/12/update-restart-issues-after-installing-ms10-015.aspx Quote Link to comment Share on other sites More sharing options...
JoWa Posted February 21, 2010 Share Posted February 21, 2010 Detta gäller inte endast Windows XP, utan alla Windows x32, medan Windows x64 (inklusive XP x64) skyddas av Kernel Patch Protection. Mer läsning: http://news.softpedia.com/news/Windows-vs-Rootkits-135598.shtml Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.