Rapporter om blå skjermer begynte å dukke opp på internett kort tid etter utgivelsen av denne månedens sikkerhetsoppdateringer for Windows-operativsystemet. Spesielt Windows XP-brukere syntes å ha blitt påvirket av veltene som først ble antatt å være knyttet til oppdateringen.
Microsoft adressert spørsmålet kort tid etter rapportene begynte å dukke opp og avslørte at problemene var knyttet til oppdateringen MS10 -015. Selskapet fikk imidlertid nevne på denne tiden at det ikke var klart ennå om oppdateringen var årsaken til problemene.
Selv om det ikke har blitt utelukket helt den mest sannsynlige årsaken til BSOD etter installere oppdateringene er malware som er aktiv på de berørte datasystemer.
Patrick W. Barnes fant at malware var årsaken til BSOD. Han først knyttet smitte til Microsoft patch nevnt ovenfor ved å installere og avinstallere det ved hjelp av Windows-gjenopprettingskonsollen.
Når oppdateringen er brukt og systemet startes på nytt, vil Windows Bluescreen ved oppstart. Når oppstartet i sikkermodus, vil systemet fryse. Fjerne oppdateringen fra Windows-gjenopprettingskonsollen eller ved hjelp av levende media vil få systemet starter opp igjen, i hvert fall før oppdateringen er på nytt.
Han oppdaget da at datasystemet var infisert med TDSS rootkit som infiserer ATAPI SYS-filer i operativsystemet. Rootkit er veldig vanskelig å få øye på og noen sikkerhets suitene har mislyktes til i dag for å oppdage det og reparere systemet.
Rengjøring TDSS fra datasystemet resulterte i datasystemet oppstart normalt selv etter påføring av sikkerhetsoppdateringen utgitt av Microsoft.
Jeg har funnet ut at årsaken er en infeksjon i% System32 \\ drivers \\ atapi.sys, og at å erstatte denne filen med et rent versjonen vil få systemet starter opp som normalt.
Microsofts Jerry Bryant har siden bekreftet i en Twitter-melding at malware er en årsak og at fjerning av malware vil gjøre systemet støvel normalt. Han ønsket ikke å utelukke andre årsaker på den tiden skjønt.
Kaspersky har skapt en programvare kalt TDSS Killer som vi anmeldt en måned siden som kan brukes til å rense berørte operativsystemet fra TDSS rootkit.
Patrick postet reparasjonsinstruksjoner i sin blogg innlegg og nevnte atapi.sys infeksjon kan ikke være den eneste årsaken til den blå skjermen.
En atapi.sys infeksjon kan ikke være den eneste årsaken til denne blå skjerm. Mens det ser ut til å være den vanligste årsaken, kan andre infiserte drivere eller drivere som gjør uriktige referanser til de oppdaterte kjernebiter også forårsake blå skjerm etter at denne oppdateringen er brukt. Sørg for at du skanne hvilken som helst datamaskin med up-to-date antivirus programvare som kan oppdage rootkits og se etter oppdaterte drivere for datamaskinen før du installerer denne oppdateringen.
Windows-brukere som opplever den blå skjermen av død etter å ha installert Plasteret skal skanne datamaskinen system med et antivirusprogram som kan oppdage rootkits. Anmeldelser