Hoje nos grupos de trabalho e de colegas MCT, recebemos uma chuva de incidentes relacionados ao Falcon. Peguei alguns desses equipamentos com a tela azul e estou compartilhando aqui como conseguimos resolver.
Abaixo seguem trechos do relatório da NTTDATA.
O que funcionou nas máquinas que peguei:
1. Faça o boot no Windows em modo seguro, ou Safe Mode (também da para fazer com a mÃdia de recuperação)
2. Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike
3. Localize o arquivo C-00000291.sys. Delete esse arquivo
4. Você também pode renomear a pasta CrowdStrike
5. Faça o reboot o equipamento.
Obs.: realizei a correção em três equipamentos com Windows 11 e dois com Windows 10 23h2
Importante, os equipamentos que testei não tinham a função de Anti Tamper habilitado. Não tenho certeza se funciona nesse cenário. Conforme for recebendo novidades, vou adicionando a esta postagem. Bóra ajudar a comunidade técnica.
