Модераторы: bartram, Akella
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Синий экран. Помогите найти причину 
:(
    Опции темы
BezImeni
Дата 6.4.2010, 16:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 195
Регистрация: 7.5.2006

Репутация: нет
Всего: нет



2 раза поймал синий экран  smile 

проверил память - в порядке (RAM).  И что это может быть?  smile  smile 

вот что выдал debuger при анализе dump 1-го файла
Код

kd> !analyze -v 
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003.  This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG.  This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG.  This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 804e172a, The address that the exception occurred at
Arg3: b3d2b590, Trap Frame
Arg4: 00000000

Debugging Details:
------------------


OVERLAPPED_MODULE:  

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang  "%s" konnte nicht auf dem Speicher durchgefьhrt werden.

FAULTING_IP: 
nt!KiTrap0E+de
804e172a 0085c07c2b80     add     [ebp+0x802b7cc0],al

TRAP_FRAME:  b3d2b590 -- (.trap ffffffffb3d2b590)
ErrCode = 00000002
eax=00000114 ebx=017bf190 ecx=00000000 edx=f7fc0007 esi=7c885780 edi=04833b88
eip=804e172a esp=b3d2b604 ebp=b3d2b604 iopl=0         nv up ei pl zr na po nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010246
nt!KiTrap0E+0xde:
804e172a 0085c07c2b80     add     [ebp+0x802b7cc0],al     ss:0010:33fe32c4=??
Resetting default scope

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0x8E

MISALIGNED_IP: 
nt!KiTrap0E+de
804e172a 0085c07c2b80     add     [ebp+0x802b7cc0],al

LAST_CONTROL_TRANSFER:  from 04833b88 to 804e172a

STACK_TEXT:  
b3d2b604 04833b88 badb0d00 7c885780 e17a1a90 nt!KiTrap0E+0xde
WARNING: Frame IP not in any known module. Following frames may be wrong.
017bf190 7c83ab50 017bf1b8 7c839b39 017bf1c0 0x4833b88
017bf190 7c83ab50 017bf1b8 7c839b39 017bf1c0 0x7c83ab50
017bffec 00000000 77f56f13 0007fdbc 00000000 0x7c83ab50


FOLLOWUP_IP: 
nt!KiTrap0E+de
804e172a 0085c07c2b80     add     [ebp+0x802b7cc0],al

SYMBOL_STACK_INDEX:  0

FOLLOWUP_NAME:  MachineOwner

SYMBOL_NAME:  nt!KiTrap0E+de

IMAGE_NAME:  hardware

DEBUG_FLR_IMAGE_TIMESTAMP:  0

STACK_COMMAND:  .trap ffffffffb3d2b590 ; kb

MODULE_NAME:  hardware

FAILURE_BUCKET_ID:  IP_MISALIGNED

BUCKET_ID:  IP_MISALIGNED

Followup: MachineOwner
---------




а вот 2-й 

Код

kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 00000004, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 804e662f, address which referenced memory

Debugging Details:
------------------

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************

MODULE_NAME:  nt

FAULTING_MODULE: 804d7000 nt

DEBUG_FLR_IMAGE_TIMESTAMP:  4b1ea8ac

READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
unable to get nt!MiSessionPoolStart
unable to get nt!MiSessionPoolEnd
 00000004 

CURRENT_IRQL:  2

FAULTING_IP: 
nt+f62f
804e662f 8b4804           mov     ecx,[eax+0x4]

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0xA

LAST_CONTROL_TRANSFER:  from 804eb88a to 804e662f

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
b4314d14 804eb88a 02d58000 05a17fa0 00a2de94 nt+0xf62f
b4314d4c 804e172b 00000001 02d58000 01000001 nt+0x1488a
b4314d64 010e9c7e badb0d00 00000000 b4314d98 nt+0xa72b
00a2de94 00000000 00000000 00000000 00000000 0x10e9c7e


STACK_COMMAND:  .bugcheck ; kb

FOLLOWUP_NAME:  MachineOwner

BUCKET_ID:  WRONG_SYMBOLS

Followup: MachineOwner
---------




Это сообщение отредактировал(а) BezImeni - 6.4.2010, 16:32
PM MAIL   Вверх
Стас
Дата 6.4.2010, 17:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 772
Регистрация: 27.10.2006
Где: Orenburg

Репутация: 2
Всего: 13



Что делали до BSOD? Какие действия?

Добавлено через 4 минуты и 29 секунд
У вашей ошибки даже сайт есть  smile 


--------------------
user posted image
PM MAIL ICQ   Вверх
BezImeni
Дата 6.4.2010, 17:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 195
Регистрация: 7.5.2006

Репутация: нет
Всего: нет



Цитата

Что делали до BSOD? Какие действия?


Перед 1-м разом работал на компе и все...  smile   Писал текст - хорошо что сохраняю часто  smile 

Перед 2-м загружался из режима ожидания и вот - бац!!  smile 



О сайт целый - значит не одного меня это радует  smile 

Драйвер принтера вот обновил - посмотрим. Хотя причину знать бы точную интересно  smile 

Это сообщение отредактировал(а) BezImeni - 6.4.2010, 17:19
PM MAIL   Вверх
Негодяй
Дата 7.4.2010, 10:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Порядочный
***


Профиль
Группа: Завсегдатай
Сообщений: 1513
Регистрация: 13.2.2005
Где: Kazakhstan, Almat y

Репутация: 6
Всего: 32



Цитата(BezImeni @  6.4.2010,  17:15 Найти цитируемый пост)
Хотя причину знать бы точную интересно

Так можно же другие способы использовать чтения дампа ссылка
PM MAIL   Вверх
BezImeni
Дата 7.4.2010, 17:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 195
Регистрация: 7.5.2006

Репутация: нет
Всего: нет



Негодяй, за ссылку спасибо  smile 


Там есть скрипт полезный: kdfe

и программа вот эта: BlueScreenView

вот что мне она указала как причину:

1 дамп -  win32k.sys
2 дамп -  VIDEOPRT.SYS     smile 

и что это может быть?  smile 


Это сообщение отредактировал(а) BezImeni - 7.4.2010, 17:16
PM MAIL   Вверх
Негодяй
Дата 8.4.2010, 08:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Порядочный
***


Профиль
Группа: Завсегдатай
Сообщений: 1513
Регистрация: 13.2.2005
Где: Kazakhstan, Almat y

Репутация: 6
Всего: 32



Цитата

win32k.sys Драйвер Корпорация Майкрософт Запускается: In kernel Находится: C:\WINDOWS\System32\win32k.sys
VIDEOPRT.SYS - драйвер, находится: C:\WINDOWS\system32\drivers\VIDEOPRT.SYS также от Майкрософта

Не один из файлом не связан с устройствами (принтер и т.д.), так что это вирус, нужно лечить!
PM MAIL   Вверх
BezImeni
Дата 8.4.2010, 10:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 195
Регистрация: 7.5.2006

Репутация: нет
Всего: нет



так вроде все проверил и ничего не нашло - и своими бортовыми средствами

и оба файла послал на сайт - там их 39 антивирусов проверили - все чисто 

Это сообщение отредактировал(а) BezImeni - 8.4.2010, 10:41
PM MAIL   Вверх
Негодяй
Дата 8.4.2010, 13:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Порядочный
***


Профиль
Группа: Завсегдатай
Сообщений: 1513
Регистрация: 13.2.2005
Где: Kazakhstan, Almat y

Репутация: 6
Всего: 32



BezImeni, тогда заходи в http://www.anvir.net/, скачивай anvir task manager и смотри обучающий ролик
PM MAIL   Вверх
BezImeni
Дата 8.4.2010, 13:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 195
Регистрация: 7.5.2006

Репутация: нет
Всего: нет



Негодяй,  спасибо за ссылку


Подобные программы у меня есть. Смотрел - ничего подозрительного нет.

И вообще этот экран синий только 2 раза был и все. С тех пор только обновил драйвер принтера и вроде пока что все хорошо  smile  - может в этом и причина была
PM MAIL   Вверх
Негодяй
Дата 9.4.2010, 10:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Порядочный
***


Профиль
Группа: Завсегдатай
Сообщений: 1513
Регистрация: 13.2.2005
Где: Kazakhstan, Almat y

Репутация: 6
Всего: 32



Цитата(BezImeni @  8.4.2010,  13:39 Найти цитируемый пост)
может в этом и причина была

не знаю, зарезервируй windows и проверь, если есть старый драйвер. А лучше anvir поставить и хороший антивирус.
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Windows"
December
bartram
Akella

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | MS Windows | Следующая тема »


 




[ Время генерации скрипта: 0.0712 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.