Techno_Bolt
Скрытый текст
GetPointerFromAddress: unable to read from fffff80002eb4000 <--- посмотрим ниже, что имеется по этому адресу?
PROCESS fffffa80069f2870
SessionId: none Cid: 0004 Peb: 00000000 ParentCid: 0000
DirBase: 00187000 ObjectTable: fffff8a000001840 HandleCount: <Data Not Accessible>
GetPointerFromAddress: unable to read from fffff80002e2d080
fffff8a000001840: Unable to read handle table
Image: System
VadRoot fffffa8007e50f80 Vads 45 Clone 0 Private 33. Modified 304641032. Locked 128.
DeviceMap fffff8a000007d60
Token fffff8a000004c40
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
fffff78000000000: Unable to get shared data
ElapsedTime 00:00:00.000
UserTime 00:00:00.000
KernelTime 00:00:00.000
QuotaPoolUsage[PagedPool] 0
QuotaPoolUsage[NonPagedPool] 0
Working Set Sizes (now,min,max) (105, 0, 0) (420KB, 0KB, 0KB)
PeakWorkingSetSize 5430
VirtualSize 10 Mb
PeakVirtualSize 29 Mb
PageFaultCount 59189
MemoryPriority BACKGROUND
BasePriority 8
CommitCharge 68
*** Error in reading nt!_ETHREAD @ fffffa80069f2320
fffff800`02eb4000 ???????? ???????? ???????? ???????? ????????????????
fffff800`02eb4010 ???????? ???????? ???????? ???????? ????????????????
fffff800`02eb4020 ???????? ???????? ???????? ???????? ????????????????
fffff800`02eb4030 ???????? ???????? ???????? ???????? ????????????????
fffff800`02eb4040 ???????? ???????? ???????? ???????? ????????????????
fffff800`02eb4050 ???????? ???????? ???????? ???????? ????????????????
fffff800`02eb4060 ???????? ???????? 00000000 ???????? ????????....????
fffff800`02eb4070 ???????? ???????? ???????? 00000000 ????????????....
Просматривая потоки мы видим модули EpfwLWF, после которых появляются ошибки системы, что в конечном итоге и привело к краху.
fffff800`00b9a7e8 fffff880`031f1c86 EpfwLWF+0x2c86
fffff800`00b9a780 fffff880`031f4360 EpfwLWF+0x5360
EpfwLWF.sys - драйвер антивируса ESET
Где-то сразу видим модуль библиотеки антивируса ESET
fffff880`0b6a5000 fffff880`0b6e3000 em018k_64_fffff8800b6a5000 T (no symbols)
Loaded symbol image file: em018k_64.dll
Image path: \??\C:\Program Files\ESET\ESET Security\Modules\em018k_64\1515\em018k_64.dll
Image name: em018k_64.dll
Timestamp: Mon Nov 27 17:33:33 2017 (5A1C223D)
CheckSum: 000476CF
ImageSize: 0003E000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Скачайте утилиту для удаления антивируса ESET и удалите его.
http://support.eset.com/kb146/ <--- Для удаления антивируса.
