Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » BSOD - Помогите, определил файл с помощью дампа памяти,что это значит???

Ответить
Настройки темы
BSOD - Помогите, определил файл с помощью дампа памяти,что это значит???

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Такая проблема:Иногда,когда выключаю компьютер он выдаёт синий экран и перезагружается.С помощью анализа дампа памяти определил 2 проблемных файла ,что это значит, из-за чего это происходит и ,конечно, как исправить это? ПОМОГИТЕ,ПОЖАЛУЙСТА!!!!!

Вот,что пишет Windows Vista SP1

Сигнатура проблемы
Имя проблемного события: BlueScreen
Версия ОС: 6.0.6001.2.1.0.768.3
Код языка: 1049

Файлы, описывающие проблему (некоторые файлы могут больше не существовать)
Mini081208-01.dmp
sysdata.xml
Version.txt

А вот скриншот(сделаный для программы kdfe.cmd)


Отправлено: 22:54, 16-08-2008

 

(*.*)


Сообщения: 36521
Благодарности: 6682

Профиль | Сайт | Отправить PM | Цитировать


russia777, Важно! Прежде чем задать вопрос, прочтите эту тему! п. 1 и 2. Потом Правила форума п. 4.5

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 23:17, 16-08-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


посмотрел просмотр событий:

Код события 1101, источник Eventlog (События аудита были пропущены транспортом.Файл резервной копии в реальном времени был повреждён из-за некорректного завершения работы)


Код события: 1108 источник Eventlog (Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing).
У кого-то есть какие-нибудь мысли?

Отправлено: 08:20, 17-08-2008 | #3


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать


Цитата russia777:
У кого-то есть какие-нибудь мысли? »
Это твой NOD. Может быть причиной заражения и антивирус не справляется с вирусом. Но не факт. НОД сам по себе довольно конфликтный продукт.
Ты дамп лучше сюда выложи.

-------
Просьба обращаться на "ты".


Отправлено: 10:48, 17-08-2008 | #4


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


дамп - это сам файл? Я же с помощью kdfe.cmd проанализировал 2 проблемных файлы и выложил скриншот результата, посмотри на 1 сообщение, это то?
Вот выложил файл, сегодня опять при перезагрке опять появился синий экран.Посмотри,пожалуйста

Отправлено: 11:09, 17-08-2008 | #5


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать


russia777,
Ну во первых нужен номер ошибки.
Ты его не озвучил.
В дампе фигурирует драйвер антивируса NOD32 версии 3.*
читать дальше »
MODULE_NAME: eamon

FAULTING_MODULE: 81e0c000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 484eaeee

POOL_ADDRESS: 85cf0ee0

BUGCHECK_STR: 0xc2_7

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

LAST_CONTROL_TRANSFER: from 81efa00c to 81ed9163

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
99dd86ec 81efa00c 000000c2 00000007 0000110b nt+0xcd163
99dd8760 8c3b4746 85cf0ee0 00000000 99dd878c nt+0xee00c
99dd8770 8c3b3b7c 85cf0ee0 84668550 8708add4 eamon+0x2746
99dd878c 8c3b5954 8708add4 8705be28 84668550 eamon+0x1b7c
99dd87c8 81ec8053 8705be28 84668550 86f153d4 eamon+0x3954
99dd87e0 8202cce5 40a3beef 86e8dc14 858499a8 nt+0xbc053
99dd88b0 820523cf 858499c0 00000000 86e8db70 nt+0x220ce5
99dd8940 8202a0ca 00000000 99dd8998 00000240 nt+0x2463cf
99dd89a0 8202bbc7 99dd8b4c 00000000 00000000 nt+0x21e0ca
99dd8a14 82032fbe 99dd8b44 00100003 99dd8b4c nt+0x21fbc7
99dd8a60 81e63a7a 99dd8b44 00100003 99dd8b4c nt+0x226fbe
99dd8a94 81e61539 badb0d00 99dd8b0c 810033e7 nt+0x57a7a
99dd8d7c 81fe1b18 88e48a4c 40a3bb9f 00000000 nt+0x55539
99dd8dc0 81e3aa3e 820e46ef 88e48a4c 00000000 nt+0x1d5b18
00000000 00000000 00000000 00000000 00000000 nt+0x2ea3e


STACK_COMMAND: kb

FOLLOWUP_IP:
eamon+2746
8c3b4746 ?? ???

SYMBOL_STACK_INDEX: 2

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: eamon.sys

SYMBOL_NAME: eamon+2746

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner


Цитата:
BAD_POOL_CALLER
Код: Выделить весь код
Процесс ядра или драйвер попытались неверно произвести операцию с памятью. Обычно причиной являются неисправные драйвера или софт.
Перейди в "Сетевую безопасность", подготовь логи .
Если зловредов нет, то тебе нужно будет переустановить НОД. Если не поможет, то удалить его.

-------
Просьба обращаться на "ты".


Отправлено: 11:23, 17-08-2008 | #6


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


когда был синий экран я успел заметить 0*0000002 там ещё какие-то буквы были вп начеле, но я их не заметил.Вирусов быть не должно
P.S. Один раз у меня было при включении windows не запустился nod написал что-то там с ядром (кстати у сестры тоже самое видел, когда нод не запустился)

Отправлено: 11:36, 17-08-2008 | #7


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать


russia777, Ждем логи. Дальнейшее обсуждение противоречит правилам форума.

Чтобы увидеть номер ошибки, нужно отключить автоматическую перезагрузку при ошибке.

Цитата russia777:
Вирусов быть не должно »
Откуда уверенность?

-------
Просьба обращаться на "ты".


Отправлено: 11:38, 17-08-2008 | #8


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


проверял нодом с последними базами ничего не нашёл, да и windows ставил 1 месяц назад

Отправлено: 11:51, 17-08-2008 | #9


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать


Цитата russia777:
проверял нодом с последними базами ничего не нашёл »
Пока что от твоего нода у тебя одна головная боль.
Это не самый сильный продукт, чтобы быть уверенным на 100%
Давай не противоречить правилам форума.

-------
Просьба обращаться на "ты".


Отправлено: 12:13, 17-08-2008 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » BSOD - Помогите, определил файл с помощью дампа памяти,что это значит???

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Как самостоятельно определить сбойный драйвер с помощью дампа памяти? Alfacentavra Хочу все знать 50 02-02-2012 13:50
BSOD - что это значит: Exception Processing Message c00000a3 sut65 Хочу все знать 0 25-11-2009 20:34
FreeBSD - что значит дать веб-серверу права на запись на файл migunov Общий по FreeBSD 2 25-07-2008 15:06
BSOD - Как с помощью дампа памяти определить драйвер, вызывающий BSOD Vadikan Устранение критических ошибок Windows 0 04-11-2007 03:10
что значит это сообщение???? transer Microsoft Windows 2000/XP 6 23-11-2005 11:08




 
Переход