добрый день. стоит на гипер-ви сервак 2008r2 Standart. Оперативки выделено 32гб и 6 виртуальных процессоров. стал падать в синий экран по 0x000000f4 CRITICAL_OBJECT_TERMINATION. в события есть вот такая запись: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x000000f4 (0x0000000000000003, 0xfffffa8305b00940, 0xfffffa8305b00c20, 0xfffff80001f65190). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 042518-13203-01.

Дамп открыл в BlueScreenView и весом он 950 метров. в нем есть 2 красные строки. мне не понятны они. прошу помощи. Железо все в порядке (HP Proliant g360p Gen8, RAM 172gb, SAS 2x146 (Mirror) SAS 6x300gb (RAID6))

часто падает? обновления мож какие поставились?систему откатить не пробовал на место где проблем не было?Производилось ли до этого увеличение выделенных ресурсов этой системе? Если часто-то есть ли второй сервак или машина на который можно развернуть эту систему и там проверить работу?

sfc /scannow делали?

Касперский установлен?
проблема возможно с драйвером у каспера.
строчки в дампе
WARNING: Unable to verify timestamp for klif.sys

Каспер стоит. выпадант часто раза 3-4 в день а то и больше. откат немного не возможет, т.к. это сервер РДП для клиентов а у них рабочие столы и их данные. ранее было ввыделено 32гига оперативнки и 4 вирт ядра...я докинул оперативы 48гигов(но система больше 32 не принимает) и сделал 6 вирт процов..вот 7 минут назад снова упал

Обновления ставил, но падал и до них....кто то порекомендовал поставить все обновления, вот и попробывал....результат - 0

и еще появилась вот такая ошибка: Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

P.S. каспера грохнул

tiss42rus, sfc делал...

каспера грохнул
И?

не ребутал сервак еще....юзвери работают...
минут через 10 ребутну....все равно надо будет время, чтобы узнать есть эффект или нет

kalion-kill, в дампе сбой процесса wahiver.exe - относится к WaspAce - для чего вам это на сервере?

Честно говоря не имею понятия что это. я сервер взял на обслугу не так давно..и не совсем еще успел разобраться...после 11 часов работы снова упал по f4. последний дамп в прицепе

и вот еще

WARNING: Unable to verify timestamp for klif.sys »
сейчас данной строчки в дампе нету, поскольку падает все равно дело видимо не в этом. Можно вернуть каспера думаю


в дампе сбой процесса wahiver.exe - относится к WaspAce - для чего вам это на сервере? »
не разобрался еще что с этим процессом?

висит в процессах он на данный момент....процесс завершал, но он появляется снова...

kalion-kill, сносите к едрёной бабушке этот ваш автокликер WaspAce!

kalion-kill, судя по тому, в какой папке он сидит, его туда поместил вирус. И он внедрён в статусе Critical object, поэтому при завершении процесса система падает.

Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)

P.S. CureIt и Касперский, по-видимому, не ловят его только потому, что WaspAce формально не является вирусом. Но зловреды часто используют его для своих целей, об этом очевидным образом говорят первые же ссылки из интернета по запросу wahiver.exe.

сносите к едрёной бабушке этот ваш автокликер WaspAce! »
Как снести то его? я даже добраться до него не могу.....указанной в сообщении папки вообще нет в природе...

я его даже отследить не могу....создал его дамп, может он чем поможет....https://yadi.sk/d/gG4nHNmj3Uns8m

вот еще....

указанной в сообщении папки вообще нет в природе
Нажмите Win+R -> введите:
C:\Windows\Inf\sqldbserv\0009\v3.5.56385\1049\5.0

Но прежде чем переименовать, поищите ссылки на wahiver.exe в реестре.

P.S. Можете ковырять вручную (если хотите), но в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) более опытные специалисты на этом собаку съели - там почистят эффективнее.

Нажмите Win+R -> введите:
C:\Windows\Inf\sqldbserv\0009\v3.5.56385\1049\5.0 »
на это вылазит ошибка доступа - "Не доступа к C:\Windows\Inf\sqldbserv\0009\v3.5.56385\1049\5.0" Отказано в доступе

Но прежде чем переименовать, поищите ссылки на wahiver.exe в реестре. »
Чисто в реестре...

Отказано в доступе
Как получить доступ к файлам, папкам, разделам реестра в Windows (http://www.oszone.net/7836)

P.S. Можете ковырять вручную (если хотите), но в разделе Лечение систем от вредоносных программ более опытные специалисты на этом собаку съели - там почистят эффективнее. »
предлагаете там тему создать? ибо поиске не дали результата...