Такая проблема:Иногда,когда выключаю компьютер он выдаёт синий экран и перезагружается.С помощью анализа дампа памяти определил 2 проблемных файла ,что это значит, из-за чего это происходит и ,конечно, как исправить это? ПОМОГИТЕ,ПОЖАЛУЙСТА!!!!!

Вот,что пишет Windows Vista SP1

Сигнатура проблемы
Имя проблемного события: BlueScreen
Версия ОС: 6.0.6001.2.1.0.768.3
Код языка: 1049

Файлы, описывающие проблему (некоторые файлы могут больше не существовать)
Mini081208-01.dmp
sysdata.xml
Version.txt

А вот скриншот(сделаный для программы kdfe.cmd)

http://ipicture.ru/uploads/080816/dtAzUcXWFq.jpg

russia777, Важно! Прежде чем задать вопрос, прочтите эту тему! (http://forum.oszone.net/thread-81449.html) п. 1 и 2. Потом Правила форума (http://forum.oszone.net/announcement-73-93.html) п. 4.5

посмотрел просмотр событий:

Код события 1101, источник Eventlog (События аудита были пропущены транспортом.Файл резервной копии в реальном времени был повреждён из-за некорректного завершения работы)


Код события: 1108 источник Eventlog (Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing).
У кого-то есть какие-нибудь мысли?

У кого-то есть какие-нибудь мысли? »
Это твой NOD. Может быть причиной заражения и антивирус не справляется с вирусом. Но не факт. НОД сам по себе довольно конфликтный продукт.
Ты дамп лучше сюда выложи.

дамп - это сам файл? Я же с помощью kdfe.cmd проанализировал 2 проблемных файлы и выложил скриншот результата, посмотри на 1 сообщение, это то?
Вот выложил файл, сегодня опять при перезагрке опять появился синий экран.Посмотри,пожалуйста

russia777,
Ну во первых нужен номер ошибки.
Ты его не озвучил.
В дампе фигурирует драйвер антивируса NOD32 версии 3.*
MODULE_NAME: eamon

FAULTING_MODULE: 81e0c000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 484eaeee

POOL_ADDRESS: 85cf0ee0

BUGCHECK_STR: 0xc2_7

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

LAST_CONTROL_TRANSFER: from 81efa00c to 81ed9163

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
99dd86ec 81efa00c 000000c2 00000007 0000110b nt+0xcd163
99dd8760 8c3b4746 85cf0ee0 00000000 99dd878c nt+0xee00c
99dd8770 8c3b3b7c 85cf0ee0 84668550 8708add4 eamon+0x2746
99dd878c 8c3b5954 8708add4 8705be28 84668550 eamon+0x1b7c
99dd87c8 81ec8053 8705be28 84668550 86f153d4 eamon+0x3954
99dd87e0 8202cce5 40a3beef 86e8dc14 858499a8 nt+0xbc053
99dd88b0 820523cf 858499c0 00000000 86e8db70 nt+0x220ce5
99dd8940 8202a0ca 00000000 99dd8998 00000240 nt+0x2463cf
99dd89a0 8202bbc7 99dd8b4c 00000000 00000000 nt+0x21e0ca
99dd8a14 82032fbe 99dd8b44 00100003 99dd8b4c nt+0x21fbc7
99dd8a60 81e63a7a 99dd8b44 00100003 99dd8b4c nt+0x226fbe
99dd8a94 81e61539 badb0d00 99dd8b0c 810033e7 nt+0x57a7a
99dd8d7c 81fe1b18 88e48a4c 40a3bb9f 00000000 nt+0x55539
99dd8dc0 81e3aa3e 820e46ef 88e48a4c 00000000 nt+0x1d5b18
00000000 00000000 00000000 00000000 00000000 nt+0x2ea3e


STACK_COMMAND: kb

FOLLOWUP_IP:
eamon+2746
8c3b4746 ?? ???

SYMBOL_STACK_INDEX: 2

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: eamon.sys

SYMBOL_NAME: eamon+2746

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner

BAD_POOL_CALLER
Процесс ядра или драйвер попытались неверно произвести операцию с памятью. Обычно причиной являются неисправные драйвера или софт.

Перейди в "Сетевую безопасность", подготовь логи (http://forum.oszone.net/post-717373-2.html) .
Если зловредов нет, то тебе нужно будет переустановить НОД. Если не поможет, то удалить его.

когда был синий экран я успел заметить 0*0000002 там ещё какие-то буквы были вп начеле, но я их не заметил.Вирусов быть не должно
P.S. Один раз у меня было при включении windows не запустился nod написал что-то там с ядром (кстати у сестры тоже самое видел, когда нод не запустился)

russia777, Ждем логи. Дальнейшее обсуждение противоречит правилам форума (http://forum.oszone.net/post-853698-1.html).

Чтобы увидеть номер ошибки, нужно отключить автоматическую перезагрузку при ошибке.

Вирусов быть не должно »
Откуда уверенность?

проверял нодом с последними базами ничего не нашёл, да и windows ставил 1 месяц назад

проверял нодом с последними базами ничего не нашёл »
Пока что от твоего нода у тебя одна головная боль.
Это не самый сильный продукт, чтобы быть уверенным на 100%
Давай не противоречить правилам форума.

проверял нодом с последними базами »
Предлагаю как временное явление для выяснения причины (хотя причина очевидна) -заменить NOD, на что-нибудь бесплатное.
Обязательно, после удаления проверить отсутствие файлов в WINDOWS\system32\DRIVERS\
eamon.sys
easdrv.sys
epfw.sys
epfwtdi.sys
и различных "нодовских" служб в системе.

Ну во первых нужен номер ошибки. »
Stop error code: 0xc2_7
проще говоря 0x000000c2

хотя причина очевидна »
Ну не очевидна причина. Это вполне могут быть действия зловреда.