Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

BSOD ntoskrnl.exe

V tomto fóru se řeší problematika modré smrti - BSOD

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zpráva
Autor
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118200
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: BSOD ntoskrnl.exe

#16 Příspěvek od Rudy »

luckies píše:Což to se stát může, ale už mě nenapadá co vyzkoušet.
Tak mne, krom opravy systému, také ne.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Tristian
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 15 pro 2015 11:55

Re: BSOD ntoskrnl.exe

#17 Příspěvek od Tristian »

Zdravím lidi,

2 dny zpátky jsem narazil na úplně stejnou chybu, resp. podobnou chybu kde selhal jak svchost.exe tak i ntkrnlmp.exe
V příloze přikládám dumpfile z dnešního dne.

Zkoušel jsem všechny možné věci, test operační paměti běží, aktuálně 50% a bez jediné chyby. Windows je vcelku čistý, legální, používaný k firemním věcem, tedy je zde i legální antivir od ESETu. Žádný Avast, AVG a podobně. Zkusil jsem obnovit systém (bod obnovení) do dřívějšího stavu a nepomohlo. Žádný nový SW v poslední době nebyl instalován. Chyba se projevila předevčírem poprvé.

Kód: Vybrat vše

*************************************************************************
***                                                                   ***
***                                                                   ***
***    Either you specified an unqualified symbol, or your debugger   ***
***    doesn't have full symbol information.  Unqualified symbol      ***
***    resolution is turned off by default. Please either specify a   ***
***    fully qualified symbol module!symbolname, or enable resolution ***
***    of unqualified symbols by typing ".symopt- 100". Note that   ***
***    enabling unqualified symbol resolution with network symbol     ***
***    server shares in the symbol path may cause the debugger to     ***
***    appear to hang for long periods of time when an incorrect      ***
***    symbol name is typed or the network symbol server is down.     ***
***                                                                   ***
***    For some commands to work properly, your symbol path           ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************

ADDITIONAL_DEBUG_TEXT:  
You can run '.symfix; .reload' to try to fix the symbol path and load symbols.

MODULE_NAME: nt

FAULTING_MODULE: fffff80003067000 nt

DEBUG_FLR_IMAGE_TIMESTAMP:  5625815c

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instrukce na adrese 0x%08lx odkazovala na adresu pam

FAULTING_IP: 
nt+31f1e0
fffff800`033861e0 49894210        mov     qword ptr [r10+10h],rax

CONTEXT:  fffff880094925d0 -- (.cxr 0xfffff880094925d0)
rax=000000000000122c rbx=0000000000000000 rcx=0000000000000081
rdx=0000000000000000 rsi=fffffa8008b06b50 rdi=fffffa8008ccc600
rip=fffff800033861e0 rsp=fffff88009492fb0 rbp=fffff88009493c60
 r8=0000000002000000  r9=0000000000000000 r10=0000000000000000
r11=fffff88009492d90 r12=0000000000000001 r13=fffffa80089ab060
r14=fffff880094931b0 r15=0000000000000000
iopl=0         nv up ei pl zr na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
nt+0x31f1e0:
fffff800`033861e0 49894210        mov     qword ptr [r10+10h],rax ds:002b:00000000`00000010=????????????????
Resetting default scope

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT

BUGCHECK_STR:  0x3B

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from 00000000006c46f4 to fffff800033861e0

STACK_TEXT:  
fffff880`09492fb0 00000000`006c46f4 : 00000000`00420040 00000000`00000000 00000000`00020000 00000000`006c47b4 : nt+0x31f1e0
fffff880`09492fb8 00000000`00420040 : 00000000`00000000 00000000`00020000 00000000`006c47b4 00000000`00360034 : 0x6c46f4
fffff880`09492fc0 00000000`00000000 : 00000000`00020000 00000000`006c47b4 00000000`00360034 00000000`00000000 : 0x420040


FOLLOWUP_IP: 
nt+31f1e0
fffff800`033861e0 49894210        mov     qword ptr [r10+10h],rax

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  nt+31f1e0

FOLLOWUP_NAME:  MachineOwner

IMAGE_NAME:  ntoskrnl.exe

STACK_COMMAND:  .cxr 0xfffff880094925d0 ; kb

BUCKET_ID:  WRONG_SYMBOLS

Followup: MachineOwner
---------

0: kd> .symfix; .reload
Loading Kernel Symbols
...............................................................
................................................................
.......................
Loading User Symbols
Loading unloaded module list
......
0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the bugcheck
Arg2: fffff800033861e0, Address of the instruction which caused the bugcheck
Arg3: fffff880094925d0, Address of the context record for the exception that caused the bugcheck
Arg4: 0000000000000000, zero.

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instrukce na adrese 0x%08lx odkazovala na adresu pam

FAULTING_IP: 
nt!PspInsertProcess+40
fffff800`033861e0 49894210        mov     qword ptr [r10+10h],rax

CONTEXT:  fffff880094925d0 -- (.cxr 0xfffff880094925d0)
rax=000000000000122c rbx=0000000000000000 rcx=0000000000000081
rdx=0000000000000000 rsi=fffffa8008b06b50 rdi=fffffa8008ccc600
rip=fffff800033861e0 rsp=fffff88009492fb0 rbp=fffff88009493c60
 r8=0000000002000000  r9=0000000000000000 r10=0000000000000000
r11=fffff88009492d90 r12=0000000000000001 r13=fffffa80089ab060
r14=fffff880094931b0 r15=0000000000000000
iopl=0         nv up ei pl zr na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
nt!PspInsertProcess+0x40:
fffff800`033861e0 49894210        mov     qword ptr [r10+10h],rax ds:002b:00000000`00000010=????????????????
Resetting default scope

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT

BUGCHECK_STR:  0x3B

PROCESS_NAME:  svchost.exe

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from 0000000000000000 to fffff800033861e0

STACK_TEXT:  
fffff880`09492fb0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!PspInsertProcess+0x40


FOLLOWUP_IP: 
nt!PspInsertProcess+40
fffff800`033861e0 49894210        mov     qword ptr [r10+10h],rax

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  nt!PspInsertProcess+40

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  5625815c

STACK_COMMAND:  .cxr 0xfffff880094925d0 ; kb

FAILURE_BUCKET_ID:  X64_0x3B_nt!PspInsertProcess+40

BUCKET_ID:  X64_0x3B_nt!PspInsertProcess+40

Followup: MachineOwner
---------
Díky moc za jakoukoli radu.
Trist

EDIT: Test RAM je naprosto v pořádku.
Přílohy
dmp.zip
(89.03 KiB) Staženo 80 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118200
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: BSOD ntoskrnl.exe

#18 Příspěvek od Rudy »

2Tristian: Založte si, prosím, vlastní topic. Děkujeme.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Tristian
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 15 pro 2015 11:55

Re: BSOD ntoskrnl.exe

#19 Příspěvek od Tristian »

Dobrý den,

díky, příště budu postavat do nového vlákna, sem jsem to dal kvůli zachování čistoty fóra, kdy se to týká téměř toho samého.
Vyřešil jsem problém tím, že jsem musel natáhnout Recovery. Bohužel žádný fix nepomohl, a vypadá to, že na vině byla aktualizace Win 7.

Můžete tedy můj dotaz požadovat za vyřešený.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118200
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: BSOD ntoskrnl.exe

#20 Příspěvek od Rudy »

Možné to je, i aktualizace může pohránout systém. K těm samostatným vláknům: Ono se opravdu špatně odpovídá v odborném fóru na odborné dotazy, pokud je máte v jednom vláknu. Vlákno se pak stane nepřehledným. Proto jsme to zavedli (oproti různým "pokecovým" fórům).
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět