BSOD с ошибкой STOP c000135 при установленном антивирусе avast! Endpoint Protection Suite Plus

Автор: | 2017-12-06

В данной статье рассматривается ситуация, когда компьютер перезагружается с BSOD (синий экран) с ошибкой STOP c000135

  • Условия:

Имеется парк из 300 ПК, на которых развернут антивирусный продукт avast! Endpoint Protection Suite Plus. Данный продукт управляется консолью администрирования avast! Small office administration.

  • Сложившееся ситуация:

В один прекрасный момент несколько ПК стали во время загрузки выдавать BSOD с ошибкой STOP c000135. Первое, что было предпринято для выяснения ситуации — поиск вредоносного программного обеспечения на данных ПК и + в консоли администрирования запланированы проверка всех ПК во время загрузки. Со временем, ПК с BSOD с ошибкой STOP c000135 начали увеличиваться. Вредоносного ПО утилитами обнаружено небыло, но и ПК не проводили плановую проверку самим антивирусом avast.

  • Причина:

Причиной такого поведения стал сам антивирус. В тот момент, когда антивирус находит вредоносный код и не может его сразу очистить, он планирует проверку ПК при загрузки ОС. Это и стало причиной падения ОС в BSOD. Также это происходит при планировании проверки через консоль управления антивирусом.

Для планирования сканирования антивирус изменяет запись в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

параметр

BootExecute

В нормальном состоянии в значении параметра должна быть одна запись:

autocheck autochk *

После изменения, она выглядит так:

autocheck autochk *
aswBoot.exe /A:"*" /L:"1049" /heur:80 /RA:ask /pup /archives /IA:0 /KBD:2 /wow /dir:"C:\Program Files\AVAST Software\Avast Business"

Проблема заключается в строке:

aswBoot.exe /A:"*" /L:"1049" /heur:80 /RA:ask /pup /archives /IA:0 /KBD:2 /wow /dir:"C:\Program Files\AVAST Software\Avast Business"

именно она вызывает BSOD с ошибкой c000135 т.к. в момент загрузки модуля avast’а aswBoot.exe происходит ошибка, которая, соответственно, приводит к синему экрану.

  • Решение

Решение заключается в том, что Вам требуется привести параметр BootExecute в нормальный вид, т.е. очистить всё кроме autocheck autochk *

Добавить комментарий