Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
BSOD przy starcie systemu - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: BSOD przy starcie systemu (/bsod-przy-starcie-systemu-42758-t)

BSOD przy starcie systemu - adam0001 - 22.11.2014 10:14

Witam.Mam problem z komputerem.Wczoraj wieczorem działał normalnie.Dziś przy starcie wywala za każdym razem bluescreena.Komputer odpala normalnie tylko w trybie awaryjnym
Kod:
Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http: //www.osr.com)
Online Crash Dump Analysis Service
See http: //www.osronline.com for more information
Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x86 compatible
Product:  WinNt, suite:  TerminalServer SingleUserTS
Built by:  7601.18409.x86fre.win7sp1_gdr.140303-2144
Machine Name:
Kernel base = 0x82c06000 PsLoadedModuleList = 0x82d4f5b0
Debug session time:  Sat Nov 22 03: 06: 49.289 2014 (UTC - 5: 00)
System Uptime:  0 days 0: 00: 06.302
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

ATTEMPTED_WRITE_TO_READONLY_MEMORY (be)
An attempt was made to write to readonly memory.  The guilty driver is on the
stack trace (and is typically the current instruction pointer).
When possible, the guilty driver's name (Unicode string) is printed on
the bugcheck screen and saved in KiBugCheckDriver.
Arguments:
Arg1:  9291b484, Virtual address for the attempted write.
Arg2:  b2273121, PTE contents.
Arg3:  833867e0, (reserved)
Arg4:  0000000b, (reserved)

Debugging Details:
------------------

TRIAGER:  Could not open triage file :  e: \dump_analysis\program\triage\modclass.ini, error 2

DEFAULT_BUCKET_ID:   WIN7_DRIVER_FAULT

BUGCHECK_STR:   0xBE

PROCESS_NAME:   System

CURRENT_IRQL:   0

TRAP_FRAME:   833867e0 -- (.trap 0xffffffff833867e0)
ErrCode = 00000003
eax=9291b484 ebx=00000000 ecx=9291b73e edx=9293ceac esi=00021980 edi=9291b5a6
eip=9293ceac esp=83386854 ebp=83386878 iopl=0         nv up ei ng nz na pe nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00210286
aswSP+0x57eac:
9293ceac ?              ?
Resetting default scope

LAST_CONTROL_TRANSFER:   from 82c46aa8 to 82c93879

STACK_TEXT:  
833867c8 82c46aa8 00000001 9291b484 00000000 nt!MmAccessFault+0x104
833867c8 9293ceac 00000001 9291b484 00000000 nt!KiTrap0E+0xdc
WARNING:  Stack unwind information not available. Following frames may be wrong.
83386850 9282e21f 92852fac 00021980 8301c700 aswSP+0x57eac
83386878 928832d0 82c349ce 00000000 00000000 aswSnx+0xd21f
833868a4 9291bb48 003fc408 00000000 00000000 aswSnx+0x622d0
833868d4 9291bd04 00000001 00000000 00000018 aswSP+0x36b48
83386904 928ed301 00000001 9293df64 864f2d68 aswSP+0x36d04
833869a0 9290f4be 864f2d68 864f9000 864f9000 aswSP+0x8301
833869b8 82dc93b2 864f2d68 864f9000 8c103690 aswSP+0x2a4be
83386b9c 82fb850e 00000001 00000000 83386bd4 nt!IopLoadDriver+0x7ed
83386be8 82fb81b1 00000007 8080aea0 00000000 nt!IopInitializeSystemDrivers+0x163
83386c6c 82fbc1fa 0080aea0 855710b8 85571d48 nt!IoInitSystem+0x6de
83386d48 82d924d7 83386d90 82e0f141 8080aea0 nt!Phase1InitializationDiscard+0xcf7
83386d50 82e0f141 8080aea0 aaed645b 00000000 nt!Phase1Initialization+0xd
83386d90 82cb6559 82d924ca 8080aea0 00000000 nt!PspSystemThreadStartup+0x9e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x19


STACK_COMMAND:   kb

FOLLOWUP_IP:  
aswSP+57eac
9293ceac ?              ?

SYMBOL_STACK_INDEX:   2

SYMBOL_NAME:   aswSP+57eac

FOLLOWUP_NAME:   MachineOwner

MODULE_NAME:  aswSP

IMAGE_NAME:   aswSP.sys

DEBUG_FLR_IMAGE_TIMESTAMP:   53b44364

FAILURE_BUCKET_ID:   0xBE_aswSP+57eac

BUCKET_ID:   0xBE_aswSP+57eac

Followup:  MachineOwner
---------


RE: BSOD przy starcie systemu - LadyInBlue - 22.11.2014 13:52

Zrób logi za pomocą OTL'a bądź FRST'a i daj tutaj.

RE: BSOD przy starcie systemu - adam0001 - 22.11.2014 14:12

http://wklej.org/id/1533297/

http://wklej.org/id/1533300/

RE: BSOD przy starcie systemu - LadyInBlue - 22.11.2014 14:44

Mam pytanie: masz dwa antywirusy? Bo widziałam, ze są avast i windows defender.

RE: BSOD przy starcie systemu - adam0001 - 22.11.2014 14:47

Mam tylko Avasta.

RE: BSOD przy starcie systemu - irocket - 22.11.2014 15:58

Dorzuć jeszcze plik dmp, a nie tylko jego debug, bo w nim mało rzeczy jest

RE: BSOD przy starcie systemu - adam0001 - 22.11.2014 16:08

http://przeklej.org/file/C0IqRh/112214-35849-01.dmp

RE: BSOD przy starcie systemu - thermalfake - 23.11.2014 00:05

Nie debugowałem jeszcze bsoda tylko przejrzałem debug wrzucony z automatu ze znanej mi strony osronline.
Niemniej widać w nim iż doszło do błędu ATTEMPTED_WRITE_TO_READONLY_MEMORY
To oznacza tylko to iż jakaś instrukcja próbowała zapisu do fragmentu pamięci wirtualnej która jest tylko zablokowana do odczytu. Na stosie instrukcji widać iż są to sterowniki Avasta - aswSnx.sys oraz aswSP.sys
Przypuszczalnie może to być infekcja np trojana który ma za zadanie destabilizować pracę aplikacji antywirusowej.
Proszę użyć najlepiej aktualnego skanera antywirusowego z płyt ratunkowych livecd.

RE: BSOD przy starcie systemu - Illidan - 23.11.2014 01:27

thermalfake spokojnie,daj mi sprawdzić logi zanim zalecisz jakieś programy antywirusowe!!być może nie będą potrzebne bo wyłapię co trzeba i to bez pomocy "LiveCD" tylko ewentualnie znanych narzędzi jeszcze..
@Autorze tematu:
Uruchom "OTL" i wklej do niego w pole "Własne opcje skanowania/Skrypt":
Cytat::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
O2 - BHO: (no name) - {b608cc98-54de-4775-96c9-097de398500c} - No CLSID value found.
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:74603393

:Files
C:\Windows\6˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜k76˜
C:\Windows\tasks\Price Fountain.job
C:\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi

:Commands
[emptytemp]
Wykonaj skrypt i po restarcie komputera pokaż raport z usuwania.

RE: BSOD przy starcie systemu - GrajPlus - 24.11.2014 20:09

Odinstaluj Avasta, który był instalowany dzień przed wystąpieniem bluescreena.
Ponadto odinstaluj zbędne aplikacje. Masz jedynie niecałe 10% wolnego miejsca na bardzo małym i tak dysku. To za mało nawet żeby wykonać prawidłowo pełną defragmentację. Uzyskaj minimum 15% wolnego miejsca.