an-x-ur
Goto Top

BSOD: PAGE FAULT IN NONPAGED AREA (Virus?)

Hallo an die Community,

wir haben soeben erfahren, dass es angeblich eine globale Angriffswelle auf Windows-Maschinen gibt.
In unserem unternehmen sind bereits mehrere System mit dem Fehler

BSOD: PAGE_FAULT_IN_NONPAGED_AREA

ausgestiegen und lassen sich nicht mehr nutzen.
Der Support von DELL meinte, dies sei ein globales Problem.

Habt ihr davon schon gehört oder seid ihr auch davon betroffen?
Ich mache mir jetzt gerade schon Sorgen über unsere SRV-Landschaft

Die betroffenen System haben wir bereits vom Netz genommen.

Content-ID: 71443304233

Url: https://administrator.de/forum/bsod-page-fault-in-nonpaged-area-virus-71443304233.html

Ausgedruckt am: 22.12.2024 um 04:12 Uhr

Nils02
Nils02 19.07.2024 um 07:55:54 Uhr
Goto Top
Hallo,

ich habe eben etwas recherchiert und versucht, Informationen zu finden.

Ist hier eventuell von Treiberproblemen o. Ä. die Rede, welche die BSDs verursachen?

Ansonsten gerne mehr Informationen hierzu, ich konnte auf die Schnelle keine Quelle hierzu finden.

LG
Penny.Cilin
Penny.Cilin 19.07.2024 um 07:56:40 Uhr
Goto Top
Moin,

im Titel schreibst Du:
VIRUS: PAGE FAULT IN NONPAGED AREA

im Text ist von
BSOD: PAGE_FAULT_IN_NONPAGED_AREA
die Rede. was nun?
Ein BSOD kann bei Windows schon Mal auftreten. Dann einfach den Rechner neu starten und in der Ereignisanzeige Nachschauen.

Und die Informationen von Dir sind extrem dünn. Wie man eine Frage richtig stellt.

Gruss Penny.
kpunkt
kpunkt 19.07.2024 aktualisiert um 07:58:39 Uhr
Goto Top
Noch nix diesbezüglich gehört.
Ist das ein echter BSOD? Weil das ist ja ein Speicherkonflikt. Dass Malware die Hardware angreift würde ich jetzt mal ausschließen. Heißt, da müsste was mit der Speicherbelegung im RAM passieren.

Was bedeutet denn "lassen sich nicht mehr nutzen" genau?

Und wenn Dell das als "globales Problem" einordnet, habe ich da eher einen Dell-Treiber in Verdacht.
an-x-ur
an-x-ur 19.07.2024 um 08:07:09 Uhr
Goto Top
Ich bekam soeben einen Anruf vom Konzern.
Es handelt sich hierbei um ein fehlerhaftes Antiviren-Update. Dieses wurde in der Nacht vom 18. zum 19.07 installiert und automatisch auf alle PC's ausgerollt die sich anmelden.
Danach fallen die Maschinen dann aus.

Es ist also davon auszugehen, dass es sich doch nicht um einen Virus handelt, dennoch ist der Konzern global betroffen.

Die Lage ist also doch entspannter als befürchtet.
an-x-ur
an-x-ur 19.07.2024 um 08:08:15 Uhr
Goto Top
Man kommt nicht mehr in die Ereignisanzeige.
Das System stoppt sobald der Anmeldebildschirm erreicht ist.
Jedes Mal.

Es konnte die AV-Software als Ursache ermittelt werden.
an-x-ur
an-x-ur 19.07.2024 um 08:09:46 Uhr
Goto Top
Zitat von @kpunkt:

Noch nix diesbezüglich gehört.
Ist das ein echter BSOD? Weil das ist ja ein Speicherkonflikt. Dass Malware die Hardware angreift würde ich jetzt mal ausschließen. Heißt, da müsste was mit der Speicherbelegung im RAM passieren.

Was bedeutet denn "lassen sich nicht mehr nutzen" genau?

Und wenn Dell das als "globales Problem" einordnet, habe ich da eher einen Dell-Treiber in Verdacht.

Es spielten hier mehrere Akteure eine Rolle und wer jetzt den Fehler final erkannt hat, ist mir nicht bekannt.
an-x-ur
an-x-ur 19.07.2024 um 08:13:23 Uhr
Goto Top
Zitat von @Penny.Cilin:

Moin,

im Titel schreibst Du:
VIRUS: PAGE FAULT IN NONPAGED AREA

im Text ist von
BSOD: PAGE_FAULT_IN_NONPAGED_AREA
die Rede. was nun?
Ein BSOD kann bei Windows schon Mal auftreten. Dann einfach den Rechner neu starten und in der Ereignisanzeige Nachschauen.

Und die Informationen von Dir sind extrem dünn. Wie man eine Frage richtig stellt.

Gruss Penny.

Danke für den Hinweis über das korrekte stellen von Fragen.

Sieh es mir nach, dass ich hier etwas zeitkritisch Informationen einholen wollte und ich keine wissenschaftlich korrekte Dissertation dazu verfassen konnte.
Es ging mir hier um 2 Punkte
1) ist etwas bekannt
2) vielleicht ist das auch für dritte interessant

VIRUS: PAGE FAULT IN NONPAGED AREA

im Text ist von
BSOD: PAGE_FAULT_IN_NONPAGED_AREA

etwas Clickbaiting gebe ich zu, ich musste aber sicherstellen, dass schnell seitens der Community reagiert wird.
ukulele-7
ukulele-7 19.07.2024 um 08:16:17 Uhr
Goto Top
Verrätst du auch den Namen der betroffenen Software?
an-x-ur
an-x-ur 19.07.2024 um 08:25:41 Uhr
Goto Top
Zitat von @ukulele-7:

Verrätst du auch den Namen der betroffenen Software?

Die Software die im Einsatz ist: CrowdStrike
an-x-ur
an-x-ur 19.07.2024 um 08:45:24 Uhr
Goto Top
Neues Update von Microsoft kann zur Gefahr werden

Es scheint doch eine größere Sache zu werden
an-x-ur
an-x-ur 19.07.2024 um 08:53:17 Uhr
Goto Top
BSOD-Loop bei Crowdstrike

Hier wird das ganze noch einmal etwas mehr aufgearbeitet
kpunkt
kpunkt 19.07.2024 aktualisiert um 09:03:51 Uhr
Goto Top
Hm....erst gestern (heute Nacht) gabs bei einigen Fluggesellschaften Probleme wegen "Microsoft-Ausfällen". Möglich, dass das zusammenhängt. Oder aber es ist ein "normales Azure-Problem.
https://edition.cnn.com/2024/07/19/business/delta-american-airlines-flig ...
an-x-ur
an-x-ur 19.07.2024 aktualisiert um 09:13:42 Uhr
Goto Top
Zitat von @kpunkt:

Hm....erst gestern (heute Nacht) gabs bei einigen Fluggesellschaften Probleme wegen "Microsoft-Ausfällen". Möglich, dass das zusammenhängt. Oder aber es ist ein "normales Azure-Problem.
https://edition.cnn.com/2024/07/19/business/delta-american-airlines-flig ...

Was ich gelesen habe ist, dass die Azure Server auch mit CrowdStrike "gesichert" sind und dies in Kombination mit einem Windows-Update zu diesem Problem führen kann.
Ich habe leider noch nicht die KB-Nr. für das fehlerhafte Update gefunden.

Daimler, JohnDeere, Tenneco und weitere große Firmen stehen momentan still.
ukulele-7
ukulele-7 19.07.2024 um 09:22:53 Uhr
Goto Top
Zitat von @kpunkt:

Hm....erst gestern (heute Nacht) gabs bei einigen Fluggesellschaften Probleme wegen "Microsoft-Ausfällen". Möglich, dass das zusammenhängt. Oder aber es ist ein "normales Azure-Problem.
https://edition.cnn.com/2024/07/19/business/delta-american-airlines-flig ...

https://www.n-tv.de/newsletter/breakingnews/Weltweite-IT-Stoerung-legt-i ...
Xerebus
Xerebus 19.07.2024 um 11:39:03 Uhr
Goto Top