Błędy z systemem - BlueScreeny aswSP.sys

Post19 lip 2011, 18:17

Witam,

Mam taki o to błąd :

ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

MODULE_NAME: aswSP

FAULTING_MODULE: 82c38000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 4e11a5be

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instrukcja spod 0x%08lx odwo

FAULTING_IP:
nt+9f888
82cd7888 8b4804 mov ecx,dword ptr [eax+4]

TRAP_FRAME: a14bba7c -- (.trap 0xffffffffa14bba7c)
ErrCode = 00000000
eax=000000fe ebx=880e9030 ecx=000000fe edx=87fcf0b0 esi=00000000 edi=87fcf0b0
eip=82cd7888 esp=a14bbaf0 ebp=a14bbb7c iopl=0 nv up ei pl nz na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202
nt+0x9f888:
82cd7888 8b4804 mov ecx,dword ptr [eax+4] ds:0023:00000102=????????
Resetting default scope

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x8E

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 90d2cea6 to 82cd7888

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
a14bbb7c 90d2cea6 ffffffff a14bbc6c a14bbc60 nt+0x9f888
a14bbbc0 82c7b42a ffffffff a14bbc6c a14bbc60 aswSP+0x9ea6
a14bbbd8 82c793e1 badb0d00 a14bbc50 00000000 nt+0x4342a
a14bbc64 82e80bcd 00bd0000 8c925986 880e92b0 nt+0x413e1
a14bbcdc 82eae50e 00000000 00000000 880e9030 nt+0x248bcd
a14bbcfc 82eac958 880e9030 00000000 00000001 nt+0x27650e
a14bbd24 82c7b42a 00000000 00000000 00c0f984 nt+0x274958
a14bbd34 770464f4 badb0d00 00c0f974 00000000 nt+0x4342a
a14bbd38 badb0d00 00c0f974 00000000 00000000 0x770464f4
a14bbd3c 00c0f974 00000000 00000000 00000000 0xbadb0d00
a14bbd40 00000000 00000000 00000000 00000000 0xc0f974

Proszę o odczytanie i pomoc, w chwili obecnej działam ok ale dziś mialem 4 bluescreeny i jestem zaniepokojony.

Post19 lip 2011, 22:14

Hmm to coś aswSP to chyba aswSP.sys, a więc Avast. Moja propozycja to aktualizacja tego programu, a jak nie to chwilowa przesiadka na coś innego, np Avirę. Jak BSODy ustaną to Masz odpowiedź.

Post22 lip 2011, 00:05

Niestety nadal lipa, wrzucam kolejny odczyt z windbg :

Kod: Zaznacz cały

[size=85]Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\072111-14617-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.           *
* Use .symfix to have the debugger choose a symbol path.                   *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is: 
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Windows 7 Kernel Version 7600 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16792.x86fre.win7_gdr.110408-1633
Machine Name:
Kernel base = 0x82c0a000 PsLoadedModuleList = 0x82d52810
Debug session time: Thu Jul 21 23:44:19.349 2011 (GMT+2)
System Uptime: 0 days 0:55:56.925
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Loading Kernel Symbols
...............................................................
................................................................
..........................
Loading User Symbols
Loading unloaded module list
.....
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 82cbd1a3, a1a076c0, 0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Probably caused by : ntkrnlpa.exe ( nt+b31a3 )

Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003.  This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG.  This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG.  This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 82cbd1a3, The address that the exception occurred at
Arg3: a1a076c0, Trap Frame
Arg4: 00000000

Debugging Details:
------------------

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************

ADDITIONAL_DEBUG_TEXT:  
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

MODULE_NAME: nt

FAULTING_MODULE: 82c0a000 nt

DEBUG_FLR_IMAGE_TIMESTAMP:  4d9fd915

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instrukcja spod 0x%08lx odwo

FAULTING_IP: 
nt+b31a3
82cbd1a3 8b4908          mov     ecx,dword ptr [ecx+8]

TRAP_FRAME:  a1a076c0 -- (.trap 0xffffffffa1a076c0)
ErrCode = 00000000
eax=8747d968 ebx=00000000 ecx=6ec5e10a edx=8747d96d esi=00000000 edi=8747d968
eip=82cbd1a3 esp=a1a07734 ebp=a1a0773c iopl=0         nv up ei pl nz na pe nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010206
nt+0xb31a3:
82cbd1a3 8b4908          mov     ecx,dword ptr [ecx+8] ds:0023:6ec5e112=????????
Resetting default scope

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

BUGCHECK_STR:  0x8E

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from 82e6b1ea to 82cbd1a3

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
a1a0773c 82e6b1ea 8747d968 8747d968 8777278c nt+0xb31a3
a1a07890 82e6b5b4 8747d968 00000000 00000006 nt+0x2611ea
a1a078a4 82cca580 8747d968 8777278c 00000000 nt+0x2615b4
a1a078c8 82e3b34f 8c107cd2 00000000 00000000 nt+0xc0580
a1a0791c 82e0efe9 a1a079ac 0000000d a1a07950 nt+0x23134f
a1a07998 82e0ea37 a1a07a58 adfbfcd0 00000000 nt+0x204fe9
a1a07a2c 82e10417 00a07a58 a1a07bb4 00000001 nt+0x204a37
a1a07ad0 82e100d4 adfbc000 8c107eea a1a07bc8 nt+0x206417
a1a07b24 82e29cef a1a07bb4 06618001 8c107e26 nt+0x2060d4
a1a07be8 82e95dd6 0209f948 00000014 06618001 nt+0x21fcef
a1a07d20 82c4d41a 0000004f 00000000 00000014 nt+0x28bdd6
a1a07d34 772d6344 badb0d00 0209f930 00000000 nt+0x4341a
a1a07d38 badb0d00 0209f930 00000000 00000000 0x772d6344
a1a07d3c 0209f930 00000000 00000000 00000000 0xbadb0d00
a1a07d40 00000000 00000000 00000000 00000000 0x209f930


STACK_COMMAND:  kb

FOLLOWUP_IP: 
nt+b31a3
82cbd1a3 8b4908          mov     ecx,dword ptr [ecx+8]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  nt+b31a3

FOLLOWUP_NAME:  MachineOwner

IMAGE_NAME:  ntkrnlpa.exe

BUCKET_ID:  WRONG_SYMBOLS

Followup: MachineOwner
---------[/size]

Post22 lip 2011, 00:15

Hmm, nie podaje tu żadnej przyczyny, na pewno nie jest to fragment jądra jak tam podaje. Zobacz jeszcze w usługach czy nie ma nic od avasta uruchomionego, a jak nie ma to podaj dzienniki Podgląd zdarzeń - zapisywanie dzienników (XP, Vista, Windows 7)

Post22 lip 2011, 00:29

już wrzuciłem : Dostępne tylko dla zarejestrowanych użytkowników

wielkie dzięki za chęć pomocy.

Dodam że w usługach nie ma śladu po avast

Post22 lip 2011, 01:03

oki, rano sprawdzę i dopiszę tutaj wszystko.

Post22 lip 2011, 20:38

Wywaliło mnie kolejny raz, może ktoś pomóc ?

Post22 lip 2011, 20:56

Dobrze będzie jeszcze jak się trochę wysilisz i podasz logi wg. tego regulaminu :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Wcześniej :
Dostępne tylko dla zarejestrowanych użytkowników

Post22 lip 2011, 21:05

Dostępne tylko dla zarejestrowanych użytkowników

Proszę, tu zamieściłem logi :clap:

Post22 lip 2011, 23:36

witam ja bym zaczął od pobrania programiku
Malwarebytes' Anti-Malware
link poniżej
Dostępne tylko dla zarejestrowanych użytkowników
przeskanował kompa

Post23 lip 2011, 12:25

Przeskanowałem i znalazł dwa pliczki które zostały przeniesione do kwarantanny. Dobra a co z dziennikami i tymi logami, czy ktoś to sprawdził?

Post23 lip 2011, 23:08

Mam blokadę na ten serwis speedyshare.com
daj mi na jakiś inny hosting.

Post23 lip 2011, 23:36

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Proszę, teraz powinno być oki.

Post24 lip 2011, 00:01

Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.

Tutaj sprawdź w usługach wszystkie usługi powiązane czy są uruchomione.

Nie można wygenerować kontekstu aktywacji dla "C:\Windows\system32\conhost.exe". Nie można odnaleźć zestawu zależnego Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
AFD
aswRdr
aswSnx
aswSP
aswTdi
CSC
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
Wanarpv6
WfpLwf

Zatrzymany Avast i usługi czysto sieciowe, to wygląda jak jakaś infekcja.

Dałeś logi OTL i inne, więc warto aby spece od logów je zobaczyli, przenoszę temat do działu Bezpieczeństwo.

Post25 lip 2011, 10:12

Posiadasz NO ORG system + cracka do Offica.
Proszę oznajmić się z REGULAMINEM FORUM.
Temat zamykam i ląduje w koszu.