привет всем!
Недавно был фриз во время игры, БСОД не записался потом прогнал "verifier.exe", нашел недописанный драйвер ENTECH.sys, вроде исправил. Потом через несколько дней поиграл, вышел, запускаю 3D MARK 06 и БСОД 0х000000С4. Посмотрел в BlueScreenViewer дамп, винит опять ENTECH.SYS. Погуглил вроде бы это драйвер от 3Д МАРКа, но почему он всегда запущен тогда? Еще нек. пишут что это вирусовый файл. Что надо предпринять?

Недавно был фриз во время игры, БСОД не записался
Потому что фриз - это не BSOD.
Соответственно, дальнейшие действия (проверка драйверов) не имели смысла.

потом прогнал "verifier.exe", нашел недописанный драйвер ENTECH.sys, вроде исправил.
Кто что исправил?

Погуглил вроде бы это драйвер от 3Д МАРКа
ENTECH.sys (http://www.file.net/process/entech.sys.html)

Что надо предпринять?
Пуск -> Выполнить ->
verifier.exe /reset
Это избавит от 0x000000C4.
Что касается фриза, спрашивайте в этих разделах форума (http://forum.oszone.net/forum-36.html).

Вчера всё отлично работало. Пришёл вечером всё загрузилось, к компу не прикасался и бац- синий экран. Итак каждый раз, когда система пыталась загрузится. Зашёл в безопасном режиме, сделал восстановление более раннего состояния. Подскажите пожалуйста в чём была проблема. Может что надо удалить или отключить. Отчёт об ошибке взял в минидампе, но чё-то ничего не понял.

Содержимое минидампа прилагаю.

serg4271, сбой на Amfilter.sys - драйвер мыши A4Tech (обновите).

Petya V4sechkin, я успел прочесть на синем экране Amfilter.sys. Сразу попытался обновить дрова на мышку, но система сообщила, что они не нуждаются в обновлении. Верифиером проверил- они не подписаны. Может удалить их к чёрту и поставить старые с установочного диска от мыши?

забыл сказать - у меня мышь XL-750BF и для неё дрова только до Висты. А на Windows 7 я на сайте A4Tech не нашёл

serg4271, ситуация такая: BSOD с кодом 0xC4 возникает вследствие проверки драйверов (verifier.exe).
У вас была причина проверять драйверы?

Petya V4sechkin, не-а, так для общего развития. Но ведь сначала БСОД появился до проверки подписей

serg4271, ладно, если отключить проверку командой:
verifier.exe /reset
BSOD какие-нибудь происходят?

Petya V4sechkin, сбросил, перезагрузился- пока ничего нету, всё работает. будем надеяться, что это всё. Спасибо

Но ведь сначала БСОД появился до проверки подписей
А тот дамп (до проверки) почему не выложили?

Petya V4sechkin, так это как раз этот дамп и есть, а после проверки вот эти(вообщем всё что было в дампе, сам посмотреть не успел)

так это как раз этот дамп и есть
Нет, все ваши три дампа 0xC4 (то есть, после включения Verifier).
В общем, непонятно (были у вас BSOD до проверки или нет).

P. S. А драйвер, наверное, лучше удалить (мало ли что).

Petya V4sechkin, драйвер я удалил и поставил с диска заново. Сейчас у мыши в свойствах три драйвера, 2 от A4Tech и один от мелкософта(mouclass.sys)

Доброго времени суток. Имеется проблема. После загрузки любого диска в DVD-RW привод, система WinXP Pro SP3 Rus VL, выпадает в синий экран 0х000000С4. Ругается на драйвер. На какой не говорит. Удалось установить что привод использует драйвер AFS2K.SYS. Драйвер не подписаный, похоже что остался от драйверов встроенного звукового кодека Sound Max. Если его удалить, привод не определяется, других драйверов ставить не хочет. В диспечере устройств отмечается восклицательным знаком. На компе установлены еще две системы WinXP Pro SP2 Eng VL и Win7 Ultimate Rus. Там все работает. Похоже засада именно в этом драйвере AFS2K.SYS. Но без него ничего не работает. Комп: проц. Е8400 @4.25Ггц, мать ASUS P5Q-E, DVD-привод Optiarc AD-5200S.

Clax, выполните пункт 3 прикрепленной темы:
Важно! Прежде чем задать вопрос, прочтите эту тему! (http://forum.oszone.net/thread-81449.html)

В диспечере устройств отмечается восклицательным знаком.
В разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
удалите параметры LowerFilters и UpperFilters, потом в Диспетчере устройств удалите CD/DVD приводы и перезагрузитесь.

Спасибо всем кто откликнулся. Проблему решил. Спасибо.

Microsoft Windows XP Professional
Версия 5.1.2600 Service Pack 3 Сборка 2600
Acer Модель AO751h
Процессор x86 Family 6 Model 28 Stepping 2 GenuineIntel ~1330 МГц
Версия BIOS Acer V0.3206, 23.06.2009
Имя Intel(R) Graphics Media Accelerator 500
Тип адаптера Intel(R) GMA 500 Graphics Controller, Intel Corporation-совместимый
ОЗУ адаптера 8,00 МБ (8*388*608 байт)
Установленные драйверы igxprd32.dll
Версия драйвера 6.14.11.1012
Файловая система NTFS
Размер 149,04 ГБ (160*031*014*912 байт)
Модель ST9160310AS
так же проверял оперативу ошибок нет жесткий тоже все в порядке..
протестил verifierом выдает такой код ошибки 0х000000c4(0х0000003с....этот параметр меняется или 54c наконце или
444 или так 4bc....а эти 2 параметра одинаковы всегда =0 они)..помогите какой драйвер полетел?? что делать??

помогите народ!!!!!!!!! плиииииииииииииииииз!!! жуть как надо!!!!

Доброго...
Зависает компьютер. После verifier вывалился синий экран 0x000000C4(0x000000E1 0x8DF82FE8 0x00000000 0x00000000). Посмотрел содержимое Minidump, но ничего не понял. Подскажите пожалуйста какой драйвер сбоит?


D:\Program Files\FastAppBar>Kdfe -v "%systemroot%\Minidump\122810-23515-01.dmp


Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\122810-23515-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*c:\symbols *http://msdl.microsoft.com/download/symbol
s
Executable search path is: srv*c:\symbols *http://msdl.microsoft.com/download/s
ymbols
Windows 7 Kernel Version 7600 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16617.x86fre.win7_gdr.100618-1621
Machine Name:
Kernel base = 0x82c56000 PsLoadedModuleList = 0x82d9e810
Debug session time: Tue Dec 28 09:14:50.671 2010 (UTC + 3:00)
System Uptime: 0 days 0:00:13.937
Loading Kernel Symbols
..............................................................
Loading User Symbols
Loading unloaded module list
...
1: kd> kd: Reading initial command '!analyze -v; q'
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

DRIVER_VERIFIER_DETECTED_VIOLATION (c4)
A device driver attempting to corrupt the system has been caught. This is
because the driver was specified in the registry as being suspect (by the
administrator) and the kernel has enabled substantial checking of this driver.
If the driver attempts to corrupt the system, bugchecks 0xC4, 0xC1 and 0xA will
be among the most commonly seen crashes.
Arguments:
Arg1: 000000e1, Synchronization object address is bogus or pageable.
Arg2: 8dd82fe8, Synchronization object address.
Arg3: 00000000
Arg4: 00000000

Debugging Details:
------------------

*** WARNING: Unable to verify timestamp for raddrvv3.sys
*** ERROR: Module load completed but symbols could not be loaded for raddrvv3.sy
s

BUGCHECK_STR: 0xc4_e1

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VERIFIER_ENABLED_VISTA_MINIDUMP

PROCESS_NAME: System

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 82f8af1f to 82d32d10

STACK_TEXT:
80786908 82f8af1f 000000c4 000000e1 8dd82fe8 nt!KeBugCheckEx+0x1e
80786928 82f87763 8dd82fe8 00000001 8dd82fd0 nt!VerifierBugCheckIfAppropriate+0x
30
80786940 82f91e1f 8dd82fe8 80786968 85df9092 nt!VfUtilSynchronizationObjectSanit
yChecks+0x6e
8078694c 85df9092 8dd82fe8 00000001 00000000 nt!VerifierKeInitializeEvent+0x10
WARNING: Stack unwind information not available. Following frames may be wrong.
80786968 85df3e68 4d444152 8b339000 8d29edc0 raddrvv3+0x6092
807869b8 82df9740 8d29edc0 8b339000 8dc14fd0 raddrvv3+0xe68
80786b9c 83007853 00000001 00000000 80786bd4 nt!IopLoadDriver+0x7ed
80786be8 8300387b 80810498 8080b050 00000000 nt!IopInitializeSystemDrivers+0x163

80786c6c 83008e78 0080b050 85354d10 85354970 nt!IoInitSystem+0x6de
80786d48 82de1494 80786d90 82e646d3 8080b050 nt!Phase1InitializationDiscard+0xce
d
80786d50 82e646d3 8080b050 a0194f60 00000000 nt!Phase1Initialization+0xd
80786d90 82d160f9 82de1487 8080b050 00000000 nt!PspSystemThreadStartup+0x9e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x19


STACK_COMMAND: kb

FOLLOWUP_IP:
raddrvv3+6092
85df9092 ?? ???

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: raddrvv3+6092

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: raddrvv3

IMAGE_NAME: raddrvv3.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4aaa7790

FAILURE_BUCKET_ID: 0xc4_e1_VRF_raddrvv3+6092

BUCKET_ID: 0xc4_e1_VRF_raddrvv3+6092

Followup: MachineOwner
---------

repar, похоже, что raddrvv3.sys - радмин, попробуйте удалить радмин сервер и повторить проверку.

После удаления новая вывалилась


D:\Program Files\FastAppBar>Kdfe -v "%systemroot%\Minidump\122810-20937-01.dmp"


Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\122810-20937-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*c:\symbols *http://msdl.microsoft.com/download/symbol
s
Executable search path is: srv*c:\symbols *http://msdl.microsoft.com/download/s
ymbols
Windows 7 Kernel Version 7600 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16617.x86fre.win7_gdr.100618-1621
Machine Name:
Kernel base = 0x82c53000 PsLoadedModuleList = 0x82d9b810
Debug session time: Tue Dec 28 10:32:33.744 2010 (UTC + 3:00)
System Uptime: 0 days 0:00:54.009
Loading Kernel Symbols
...............................................................
................................................................
..............................
Loading User Symbols
Loading unloaded module list
.......
1: kd> kd: Reading initial command '!analyze -v; q'
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

DRIVER_VERIFIER_DETECTED_VIOLATION (c4)
A device driver attempting to corrupt the system has been caught. This is
because the driver was specified in the registry as being suspect (by the
administrator) and the kernel has enabled substantial checking of this driver.
If the driver attempts to corrupt the system, bugchecks 0xC4, 0xC1 and 0xA will
be among the most commonly seen crashes.
Arguments:
Arg1: 000000f6, Referencing user handle as KernelMode.
Arg2: 000001e0, Handle value being referenced.
Arg3: 95677d40, Address of the current process.
Arg4: 922f0b10, Address inside the driver that is performing the incorrect refer
ence.

Debugging Details:
------------------

*** WARNING: Unable to verify timestamp for cfosspeed.sys
*** ERROR: Module load completed but symbols could not be loaded for cfosspeed.s
ys