Компьютер был перезагружен после критической ошибки 0x10000050
Почти каждый день сервер Windows Server 2003 Standart Edition вываливаеться в синий экран.
На котором написано следующее:
STOP: 0x0000007E (0xC0000005, oxe7ede0d8,0xf51ba7bc, 0xf51ba4b8)
Dumping Physical memory to disk:100
На сервере установлен DrWEB ES Server и Agent.
Подскажите, пожалуйста, из-за чего это может быть.
Подскажите, пожалуйста, из-за чего это может быть.
Прикрепленные файлы:
На сервере установлен DrWEB ES Server и Agent
Прикрепленные файлы:
Сервер начал перезагружаться примерно через два месяца после установки ОС.
До этого он стабильно работал под WIndows 2000 Server.
была проверена оперативная память - все ок.
уже собираемся переходить
На жестком диске достаточно места (50 гб свободно).
RAID mirror на два диска по 80.
Raid Controller Promise
Может кто-нибудь знает в чем причина перезагрузок?
the Spirit of the Enlightenment
На жестком диске достаточно места (50 гб свободно).
RAID mirror на два диска по 80.
Raid Controller Promise
Может кто-нибудь знает в чем причина перезагрузок?
У нас на работе 5 -я версия.
Спасаемся от синего экрана выключением самозащиты Доктора, а так же установкой новых драйверов на видеокарту, материнку и всего чего на компе стоит .
С 4-й версией таких глюков не было у нас.
На жестком диске достаточно места (50 гб свободно).
RAID mirror на два диска по 80.
Raid Controller Promise
Может кто-нибудь знает в чем причина перезагрузок?
включил полный дамп памяти
Заметил такой-же баг с синими экранами на материнках Biostar (чипсет VIA)
скажите, разве Вы не видели, что просят у других людей в этом топике?
точные версии DrWEB ES Server и Agent, spider.sys, drweb32.ini из папки с drweb приложите
минидамп сюда, ссылку на дамп памяти ядра.
детальную инфу о дисках на "падающей" машине
Заметил такой-же баг с синими экранами на материнках Biostar (чипсет VIA)
скажите, разве Вы не видели, что просят у других людей в этом топике?
точные версии DrWEB ES Server и Agent, spider.sys, drweb32.ini из папки с drweb приложите
минидамп сюда, ссылку на дамп памяти ядра.
детальную инфу о дисках на "падающей" машине
Образец данных 1BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 Образец данных 2BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1
Обнаружена ошибка, для предотвращения повреждения компьютера Windows завершит работу.
Техническая информация:
STOP: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
Обнаружена ошибка, для предотвращения повреждения компьютера Windows завершит работу.
Техническая информация:
STOP: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
Причина
Такое поведение наблюдается, когда компьютер заражен одной из разновидностей вируса HaxDoor.
Вирус HaxDoor порождает скрытый процесс. Кроме того, вирус скрывает файлы и разделы реестра. Имя исполняемого файла вируса HaxDoor может быть различным, однако чаще всего он появляется под именем Mszx23.exe. Большинство разновидностей этого вируса устанавливает на компьютер драйвер Vdmt16.sys или Vdnt32.sys. Этот драйвер используется для сокрытия процесса, порождаемого вирусом. Некоторые разновидности вируса HaxDoor могут восстанавливать этот файл после его удаления.
Решение
Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003
Для решения проблемы выполните следующие действия.
Распечатайте следующую статью базы знаний Майкрософт. Используйте ее в качестве руководства по устранению вируса.
307654 Как установить и использовать консоль восстановления в Windows XP
Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
Найдите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Найдите и удалите все записи в подразделе реестра, содержащие «drct16» или «draw32».
Например, такие записи могут выглядеть следующим образом:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
Вставьте установочный компакт-диск Windows XP и перезагрузите компьютер с компакт-диска.
В окне Вас приветствует программа установки нажмите клавишу R (восстановить), чтобы запустить консоль восстановления Windows.
Выберите номер установленного продукта Windows, который необходимо восстановить. Как правило, это номер 1.
Если потребуется, введите пароль администратора. Если пароль администратора отсутствует, нажмите клавишу ВВОД.
С помощью командной строки перейдите в папку C:\Windows\System32. Для этого введите команду cd C:\Windows\System32.
Извлеките установочный компакт-диск Windows XP, а затем введите команду Exit, чтобы перезапустить компьютер.
После перезапуска компьютера выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
Найдите и удалите следующие подразделы регистра и все записи, присутствующие в каждом из этих подразделов. При отсутствии какого-либо из подразделов регистра переходите к следующему подразделу регистра, указанному в списке.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW
Найдите и удалите любые записи, содержащие имя файла Mszx23.exe, в следующих подразделах регистра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Закройте редактор реестра.
Обновите базы данных вирусов в программном обеспечении для удаления вирусов и шпионских программ и выполните полную проверку системы.
От производителей антивирусного программного обеспечения получены сведения о следующих вирусах.
Вот один из дампов памяти
Тип события: Уведомление
Источник события: Save Dump
Категория события: Отсутствует
Код события: 1001
Компьютер был перезагружен после критической ошибки: 0x100000d1 (0xf42f23b8, 0x00000002, 0x00000008, 0xf42f23b8). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini052709-01.dmp.
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: f42f23b8, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000008, value 0 = read operation, 1 = write operation
Arg4: f42f23b8, address which referenced memory
LAST_CONTROL_TRANSFER: from f42693ba to f42f23b8
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
b9d7a31c f42693ba b9d7a3d4 b9d7a434 865748a4 viahduaa+0xa13b8
b9d7a3f4 f426b0be b7dd3b80 00000003 00001e00 viahduaa+0x183ba
b9d7a9c4 f4234676 86b33f50 b7dd3b80 b7d29c00 viahduaa+0x1a0be
b9d7a9ec f4234945 b9d7aa01 00026480 b9d7aa1c portcls!CPortPinWaveCyclic::Copy+0x56
b9d7aa2c f423411b 00099b80 8226fe40 86c931d8 portcls!CPortPinWaveCyclic::RequestService+0x298
b9d7aa44 f424351f 83eea8f4 85e96008 00000000 portcls!CPortPinWaveCyclic::IrpSubmitted+0x32
b9d7aa7c f424a61a 00000000 85e96008 00000000 portcls!CIrpStream::TransferKsIrp+0x315
b9d7aab0 f423d74d 00000000 86a7eca8 85e96008 portcls!CPortPinWaveCyclic::DeviceIoControl+0xf1
b9d7aacc f6676f1f 86a7eca8 85e96008 b9d7aaf4 portcls!DispatchDeviceIoControl+0x49
b9d7aadc f423d8c0 86a7eca8 85e96008 85e960e4 ks!KsDispatchIrp+0x126
b9d7aaf4 f423d881 86a7eca8 85e96008 b9d7ab34 portcls!KsoDispatchIrp+0x43
b9d7ab04 f4319649 86a7eca8 85e96008 86829000 portcls!PcDispatchIrp+0x5f
b9d7ab34 804ef19f 86a7eca8 85e96008 c0000120 viahduaa+0xc8649
b9d7ab90 804fb8df 00000000 8653d23c 804fb8df nt!IopfCallDriver+0x31
b9d7abd0 8053580d 00521777 80561ee0 00000110 nt!KeInsertQueueDpc+0x12f
b9d7ac34 804ef19f 86905e08 85e96008 c0000120 nt!ExReleaseResourceLite+0x8d
b9d7ac84 f666e448 83fc0000 b9d70023 83d90023 nt!IopfCallDriver+0x31
b9d7acb8 804fee39 00000000 83f2cce0 00000000 ks!KsRemoveIrpFromCancelableQueue+0x8f
b9d7ad34 804ef19f 86905930 85e96008 85c02b40 nt!KeRestoreFloatingPointState+0x3f
b9d7ad44 b86f962c 8226f8c8 00000001 b9d7ad84 nt!IopfCallDriver+0x31
b9d7ad54 b86e7f07 85c02b40 8226f980 00000000 kmixer!WriteBuffer+0xbc
b9d7ad84 b86e82a7 0026f8c8 00000000 00000000 kmixer!MxWorker+0x227
b9d7adac 805cff70 8226f8c8 00000000 00000000 kmixer!MxPrivateWorkerThread+0xb7
b9d7addc 805460ee b86e81f0 8226f8c8 00000000 nt!PspSystemThreadStartup+0x34
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
1: kd> lmvm viahduaa
start end module name
f4251000 f431f580 viahduaa T (no symbols)
Loaded symbol image file: viahduaa.sys
Image path: viahduaa.sys
Image name: viahduaa.sys
Timestamp: Fri Jul 25 22:09:23 2008 (4889C273)
CheckSum: 000DB7EF
ImageSize: 000CE580
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0
Конфигурация компьютера | |
Ноутбук/нетбук: Lenovo ThinkPad W530 24385AU (i7-3740QM 2.7GHz, 24GB RAM, Samsung 840 Pro 256GB + HDD 750GB) | |
ОС: Windows 10 Pro x64 Release Preview | |
Прочее: На пенсии: HP Pavilion dv7t (17.3'', i7-2630QM, HD 6770M 1Gb, 8Gb RAM) |
Важно! Актуальная проблема с апреля 2017 года: сбои в srv.sys из-за критических уязвимостей EternalBlue в протоколе SMBv1, описанных в Microsoft Security Bulletin MS17-010.
Решение: установите соответствующее обновление для вашей операционной системы, ссылки на загрузку приведены в бюллетене (в таблице левая колонка Operating System).
P.S. Для Windows XP и Server 2003 тоже были выпущены обновления, несмотря на то что сроки поддержки этих операционных систем истекли: KB4012598, впоследствии заменено на KB4018466:
KB4018466 в каталоге Центра обновления
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера | |
Процессор: Core™2 Quad Q8300 @ 2.50GHz | |
Материнская плата: MSI G41M-P33 Combo | |
Память: PQI DDR2 (PC2-6400) 2x2048 | |
HDD: SSD OCZ-AGILITY3 - 120GB | |
Видеокарта: Gigabyte GeForce GTX660 2048Mb | |
ОС: Windows 10 Pro x64 (11082) |
Пожалуйста, просмотрите материал в этой теме: 0x00000050: PAGE_FAULT_IN_NONPAGED_AREA
Если это не поможет устранить проблему, то задайте вопрос в той же теме.
Спасибо.
Поиск драйверов производится в разделе Поиск драйверов, прошивок и руководств
Конфигурация компьютера | |
Ноутбук/нетбук: Lenovo ThinkPad W530 24385AU (i7-3740QM 2.7GHz, 24GB RAM, Samsung 840 Pro 256GB + HDD 750GB) | |
ОС: Windows 10 Pro x64 Release Preview | |
Прочее: На пенсии: HP Pavilion dv7t (17.3'', i7-2630QM, HD 6770M 1Gb, 8Gb RAM) |
gigson
Так зачем же драйверы для Lexar начинаете просить? Параметры ошибки приведите (их четыре) и имя файла на с синем экране.
-------
Канал Windows 11, etc | Чат @winsiders
Здраствуйте, у меня проблема. ПРи разных обстоятельствах вылетает синий экран. Прочитав многие форумы я пришел к выводу что это оперативка, т.к. старую все равно надо было менять купил новую. таже проблема. Я тестил с разным оборудованием, менял все что есть кроме БП и звуковой карты. проблема не исчезает, устанавливал разные версии виндоус, делал проверку драйверов (все драйверы подписаны виндой), помогите избавиться от напасти я уже не знаю что делать. ВОт что в моем компе натыкано.
Компьютер:
Тип компьютера Многопроцессорный компьютер с ACPI
Операционная система Microsoft Windows XP Professional
DirectX 4.09.00.0904 (DirectX 9.0c)
Системная плата:
Тип ЦП Intel Pentium 4, 3000 MHz (15 x 200)
Системная плата Foxconn 6617MX-S / 661FX4MR-ES / 661FX7MF-(E)S / 661FXME(-E)
/ 661GX7MI-S / 661M03-G / 661M04-MX / 661MX (Pro)
Чипсет системной платы SiS 661FX/GX
Дисплей:
Видеоадаптер Radeon X1650 Series Secondary (512 Мб)
Видеоадаптер Radeon X1650 Series (512 Мб)
3D-акселератор ATI RV530 LE
Мультимедиа:
Звуковой адаптер SigmaTel STAC9750/51 @ Creative Audigy LS (SB0312) Sound
Хранение данных:
Контроллер IDE SiS PCI IDE контроллер
Дисковый накопитель ST3160023A (160 Гб, 7200 RPM, Ultra-ATA/100)
Дисковый накопитель ST3160023A (160 Гб, 7200 RPM, Ultra-ATA/100)
Оптический накопитель ASUS DVD-E616P (16x/48x DVD-ROM)
Статус SMART жёстких дисков OK
Сетевой адаптер SiS 900-Based PCI Fast Ethernet адаптер (10.2
Свойства BIOS:
Производитель Phoenix Technologies, LTD
Версия 6.00 PG
Дата выпуска 11/02/2005
Размер 256 Кб
Загрузочные устройства Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Возможности Flash BIOS, Shadow BIOS, Selectable Boot, EDD
Поддерживаемые стандарты DMI, APM, ACPI, ESCD, PnP
Возможности расширения ISA, PCI, AGP, USB
Просмотрев журнал событий я там обнаружил вот такие ерроры. Драйвер обнаружил ошибку контроллера \Device\Harddisk1\D. что это значит? оО
С разной периодичностью на ПК вылетает в BSOD c ошибкой 0x10000050.
В системном журнале появляется запись:
Компьютер был перезагружен после критической ошибки: 0x10000050 (0xe2ec4000, 0x00000000, 0xe791e022, 0x00000001). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini022109-01.dmp
spider.sys версии 4.44.5.10220.
Есть конкретное решение проблемы?
BooZ
У Вас персональная версия или Dr.Web Enterprise Suite ?
Я бы посоветовал обновиться до пятой версии. В 4.44 никаких исправлений делать уже не будут, IMHO.
В порядке полного бреда могу предложить поставить Спайдеру в исключения файл hh.dat.
Я бы посоветовал обновиться до пятой версии. В 4.44 никаких исправлений делать уже не будут, IMHO.
В порядке полного бреда могу предложить поставить Спайдеру в исключения файл hh.dat.
Это я читал на форуме.Похожк на бред..на самом деле.
Обращаюсь к разработчикам.
У меня подобные случаи стали появляться в этом году с января.
Drweb пользуюсь давно, с различным непонятным софтом не экспериментирую.
Похоже, что когда вышла новая версия spider.sys и не совсем дружит с каким-то софтом.Может какие-то данные надо для анализа проблемы?
вот этот C:\WINDOWS\Minidump\Mini022109-01.dmp файл прикрепите тут пожалуйста, посомтрим в чем проблема.
BooZ, а случаем обновления с сайта Микрософт Update не ставил, Net Framework 3.5?
Я поставил, у меня тоже начал вылетать в БСОД, анализ дампа тоже на спайдера указывал (правда у меня 5.0 версия).
Вылетало совершенно непонятно и независимо ни от чего, мог работать сутки спокойно, а мог и вылетать каждый час.
Разбираться было лень, тупо снес NF 3.5 (он мне не особо и нужен), падения сразу же прекратились
Разбираться было лень, тупо снес NF 3.5 (он мне не особо и нужен), падения сразу же прекратились
Тоже такая проблемма, с выходом 5-ой версии купил лицензию - с тех пор и не пользуюсь антивирусом!
Постоянные БСДОС. Просто надоело уже эксперементировать, то тот файл пришлите, то другой. а ничего не меняеться!
Думаю прежде чем продавать антивирус, надо было его протестить со всеми возможными вариантами.
4-я версия доктора, работала и работает ведь нормально. Это с 5-ой только проблемы!
Установлена Windows XP SP3+Net Framework 3.5 SP1
Синий экран получаеться только после 2-3 обновлений баз.
Файлы заливать не буду (Заливал много раз, и отправлял тех.поддержке, результат=0), так как снёс этот антивирус нафиг, жду может что измениться.
Но может разработчики учтут это, и что-то сделают. Тогда и будем уже продлять свои - лицензии, а пока - нет смысла!
прежде чем продавать антивирус, надо было его протестить со всеми возможными вариантами.
Невозможно протестировать на компьютере и софте, которые будут только через полгода. А тестировать на всём существующме сейчас парке машин - так вы ж сами против на себе опыты ставить. А у вас свой уникальный вариант, ни у кого больше такого нет. А так - да, конечно, реально, к концу века такой тест можно завершить. Только продукт уже никому не будет нужен.
вот этот C:\WINDOWS\Minidump\Mini022109-01.dmp файл прикрепите тут пожалуйста, посомтрим в чем проблема.
Выкладываю упакованный минидамп и заодно в архиве new.zip новые дампы, образовавшиеся со времени моего первого поста.
Жду ответа.Спасибо.
Прикрепленные файлы:
Keep yourself alive
Везде spider.sys упал 0х50
Ставил я Dr.Web Security Space, но после этого сильно система тормозила.
Пробовать установить Антивирус Dr.Web для Windows, он наверно полегче в работе..
Однако здесь на форкме я читал, что у людей есть подобные проблемы с BSOD на 5-й версии и конкретного ответа по решению не было.
Я пока выключил проверку работающих программ и модулей.Посмотрим, но это же ослабляет защиту, для чего и собственно антивирь есть.
Может всё-таки копать в сторону выпуска новой версии spyder.sys или для 4.44 уже ничего небудет??
Разработчики сюда заглядывают? Ответьте. тогда перейду сразу на 5-ю версию.
У меня подобная проблема была на работе, но с другим отечественным антивирусом, официально купленным. Обращались в поддержку, искали решение на ихнем форуме, мне советовали то да сё.
А потом просто выпустили обновленную версию одного из драйверов *.sys, обновил его и вроде работает.
Keep yourself alive
вот этот C:\WINDOWS\Minidump\Mini022109-01.dmp файл прикрепите тут пожалуйста, посомтрим в чем проблема.
Выкладываю упакованный минидамп и заодно в архиве new.zip новые дампы, образовавшиеся со времени моего первого поста.
Жду ответа.Спасибо.
упал при проверке какого архива/контейнера. можете показать свой drweb32.ini файл с настройками? для детального анализа нужен кернел дамп, иначе мало информации для разбора падений движка. спайдер пока тут не причем.
Может всё-таки копать в сторону выпуска новой версии spyder.sys или для 4.44 уже ничего небудет??
развитие версии 4.44 прекращено. только критичные фиксы безопасности или другие форсмажорные обстоятельства потребуют выпуска фикса. бывало и для 4.33 выпускали
Может всё-таки копать в сторону выпуска новой версии spyder.sys или для 4.44 уже ничего небудет??
развитие версии 4.44 прекращено. только критичные фиксы безопасности или другие форсмажорные обстоятельства потребуют выпуска фикса. бывало и для 4.33 выпускали
Если поддержки не будет, то имеет ли смысл выкладывать ini файл и создавать дамп?
Сразу переходить на 5-ую версию и там проблемы решать?
Так всё-таки выкладывать ini файл и создавать дамп??
Примечания
Реакция системы на возникновение фатальной ошибки зависит от параметров восстановления системы.
Для получения дополнительных сведений о настройке параметров восстановления щелкните следующий номер статьи базы знаний Майкрософт:
307973 Настройка механизма восстановления в Windows
Примечания
Реакция системы на возникновение фатальной ошибки зависит от параметров восстановления системы.
Для получения дополнительных сведений о настройке параметров восстановления щелкните следующий номер статьи базы знаний Майкрософт:
307973 Настройка механизма восстановления в Windows
Читайте также:
- Можно ли доверенность заполнять на компьютере и от руки
- Тормозит изображение на телевизоре при подключении пк через hdmi
- Чему равно самое большое число если под целое число выделяется ячейка памяти размером 16 бит
- Для чего скупают материнские платы
- Может ли кино телевидение компьютерные технологии заменить книгу