NorwegianSF Skrevet 22. mars 2009 Del Skrevet 22. mars 2009 (endret) Skulle starte battlefield 2 (bf2.exe) i går men fikk uventet opp en bsod. Tidligere på dagen hadde jeg installert "Tom Clancy's HAWX", en joystick (Microsoft Sidewinder) og dagen før en addon til office 2003 så jeg kan åpne office 2007 filer.(Jeg har vel noe over average kunnskaper om data generelt men er ganske grønn når det gjelder feilmeldinger i windows...) Fulgte posten til fenderebest (https://www.diskusjon.no/index.php?showtopic=919442) Lasta ned windbg og minnedump-fila viste følgende: Probably caused by : ntkrpamp.exe ( nt!KiTrap0E+2ac ) Microsoft ® Windows Debugger Version 6.11.0001.404 X86 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Windows\MEMORY.DMP] Kernel Summary Dump File: Only kernel address space is available Symbol search path is: srv*c:\symbols*http://msdl.microsoft.com/downloads/symbols Executable search path is: srv*c:\symbols*http://msdl.microsoft.com/downloads/symbols Windows Server 2008/Windows Vista Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Personal Built by: 6001.18145.x86fre.vistasp1_gdr.080917-1612 Machine Name: Kernel base = 0x8200b000 PsLoadedModuleList = 0x82122c70 Debug session time: Sun Mar 22 12:42:18.170 2009 (GMT+1) System Uptime: 0 days 0:03:38.062 Loading Kernel Symbols ............................................................... ................................................................ ............................. Loading User Symbols Loading unloaded module list ..... ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck D1, {8d518000, 2, 0, 8f381d8a} Probably caused by : ntkrpamp.exe ( nt!KiTrap0E+2ac ) Followup: MachineOwner --------- 1: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If kernel debugger is available get stack backtrace. Arguments: Arg1: 8d518000, memory referenced Arg2: 00000002, IRQL Arg3: 00000000, value 0 = read operation, 1 = write operation Arg4: 8f381d8a, address which referenced memory Debugging Details: ------------------ READ_ADDRESS: 8d518000 Paged pool CURRENT_IRQL: 2 FAULTING_IP: +6816952f035ed7d8 8f381d8a f3a5 rep movs dword ptr es:[edi],dword ptr [esi] DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT BUGCHECK_STR: 0xD1 PROCESS_NAME: System TRAP_FRAME: 8b157ca8 -- (.trap 0xffffffff8b157ca8) ErrCode = 00000000 eax=8d518000 ebx=885e42c0 ecx=00000186 edx=8001003b esi=8d518000 edi=820c38e0 eip=8f381d8a esp=8b157d1c ebp=8b157d2c iopl=0 nv up ei pl nz na po nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202 8f381d8a f3a5 rep movs dword ptr es:[edi],dword ptr [esi] Resetting default scope LAST_CONTROL_TRANSFER: from 8f381d8a to 82065d24 STACK_TEXT: 8b157ca8 8f381d8a badb0d00 8001003b 000009a0 nt!KiTrap0E+0x2ac WARNING: Frame IP not in any known module. Following frames may be wrong. 8b157d18 8210d13c 84b84580 00000187 8d518000 0x8f381d8a 8b157d44 82043445 885e42c0 00000000 84b84580 nt!ExWorkerQueue+0x3c 8b157d7c 821e0b18 885e42c0 a22c4703 00000000 nt!ExpWorkerThread+0xfd 8b157dc0 82039a2e 82043348 00000001 00000000 nt!PspSystemThreadStartup+0x9d 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 STACK_COMMAND: kb FOLLOWUP_IP: nt!KiTrap0E+2ac 82065d24 833d649c138200 cmp dword ptr [nt!KiFreezeFlag (82139c64)],0 SYMBOL_STACK_INDEX: 0 SYMBOL_NAME: nt!KiTrap0E+2ac FOLLOWUP_NAME: MachineOwner MODULE_NAME: nt IMAGE_NAME: ntkrpamp.exe DEBUG_FLR_IMAGE_TIMESTAMP: 48d1b7fa FAILURE_BUCKET_ID: 0xD1_nt!KiTrap0E+2ac BUCKET_ID: 0xD1_nt!KiTrap0E+2ac Followup: MachineOwner --------- I følge processlibrary.com er dette en systemfil. Mitt spørsmål er derfor hvordan jeg kan fikse dette problemet, tar i mot alle former for hjelp med åpne armer. EDIT: Har kjørt Memtest86 og fant ingen feil. Min hardware (HP Pavilion dv9675) http://www.mpx.no/aspx/loginVnet.aspx?Retu...&plid=85137 CPU : Intel® Core™ 2 Duo processor T7250 2 GHz, Level 2 cache 2 MB Minne : 4 GB DDR2 minne (kjøpt etter PCen) Harddisk : 2x160GB SATA-harddisk, 5400 rpm Grafikk : NVIDIA GeForce 8600M OS: Windows Vista Home Premium Edition Endret 22. mars 2009 av NorwegianSF Lenke til kommentar
fenderebest Skrevet 23. mars 2009 Del Skrevet 23. mars 2009 (endret) STACK_TEXT: 8b157ca8 8f381d8a badb0d00 8001003b 000009a0 nt!KiTrap0E+0x2ac WARNING: Frame IP not in any known module. Following frames may be wrong. 8b157d18 8210d13c 84b84580 00000187 8d518000 0x8f381d8a 8b157d44 82043445 885e42c0 00000000 84b84580 nt!ExWorkerQueue+0x3c 8b157d7c 821e0b18 885e42c0 a22c4703 00000000 nt!ExpWorkerThread+0xfd 8b157dc0 82039a2e 82043348 00000001 00000000 nt!PspSystemThreadStartup+0x9d 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 Ved å se på stakkrammene kan man se at den gjør et hopp fra ExWorkerQueue inn i en ukjent modul ved 0x8f381d8a. Med mindre modulen er lastet ut gir dette da en feilaktig oppfattelse av hva som egentlig foregikk på stakken. Derfor blir det vanskelig å si noe konkret uten å manuellt prøve å rekonstruere en riktig stakk ved å unassemble instruksjonene før "hoppet" En grei løsning til hvordan man kan feilsøke et lignende problem kan du finne her Endret 23. mars 2009 av fenderebest Lenke til kommentar
NorwegianSF Skrevet 23. mars 2009 Forfatter Del Skrevet 23. mars 2009 Takk for det, skal se på det når jeg kommer hjem fra skolen Lenke til kommentar
fenderebest Skrevet 23. mars 2009 Del Skrevet 23. mars 2009 Dog kan jeg vel si først som sist at avansert feilsøking med Windbg ikke er noe for de "vanlige" dødlige. Generelt sett skyldes blåskjermer som forekommer når man starter en bestemt applikasjon problem i drivere (først og fremst grafikk, lyd eller nettverk) men siden du har installert en ny joystick kan du jo prøve å deaktivere driveren til denne og se om problemet vedvarer. Lenke til kommentar
NorwegianSF Skrevet 23. mars 2009 Forfatter Del Skrevet 23. mars 2009 Dog kan jeg vel si først som sist at avansert feilsøking med Windbg ikke er noe for de "vanlige" dødlige. Generelt sett skyldes blåskjermer som forekommer når man starter en bestemt applikasjon problem i drivere (først og fremst grafikk, lyd eller nettverk) men siden du har installert en ny joystick kan du jo prøve å deaktivere driveren til denne og se om problemet vedvarer. Har sletta hele oppsette for joysticken, utinstallerte driver via enhetsbehandling. Problemet er fortsatt der. Lenke til kommentar
Hrodebert Skrevet 23. mars 2009 Del Skrevet 23. mars 2009 Oppdaterte skjermkort og system drivere? Lenke til kommentar
NorwegianSF Skrevet 24. mars 2009 Forfatter Del Skrevet 24. mars 2009 (endret) Oppdaterte skjermkort og system drivere? Med systemdrivere mener du brikkesett, lyd, nettverk, lagring, modem eller nettverk? Update: Fulgte fenderebest sin link, En grei løsning til hvordan man kan feilsøke et lignende problem kan du finne her og fikk fram følgende: 0: kd> kv ChildEBP RetAddr Args to Child 8b15fca8 90f75d8a badb0d00 8001003b 000011b0 nt!KiTrap0E+0x2ac (FPO: [0,0] TrapFrame @ 8b15fca8) WARNING: Frame IP not in any known module. Following frames may be wrong. 8b15fd18 8215013c 84b85d78 00000187 8feb2000 0x90f75d8a 8b15fd44 82086445 887572b8 00000000 84b85d78 nt!ExWorkerQueue+0x3c 8b15fd7c 82223b18 887572b8 b688a232 00000000 nt!ExpWorkerThread+0xfd 8b15fdc0 8207ca2e 82086348 00000001 00000000 nt!PspSystemThreadStartup+0x9d 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 0: kd> .trap 8b15fca8 ErrCode = 00000000 eax=8feb2000 ebx=887572b8 ecx=00000186 edx=8001003b esi=8feb2000 edi=821068e0 eip=90f75d8a esp=8b15fd1c ebp=8b15fd2c iopl=0 nv up ei pl nz na po nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202 90f75d8a f3a5 rep movs dword ptr es:[edi],dword ptr [esi] etter å ha grav litt dypere har jeg konkludert med at rep movs dword ptr es:[edi],dword ptr [esi] betyr at "den" skal kopiere blokker av minnet et gitt antall ganger(definert i ecx -> 186 ganger i dette tilfellet tror jeg?) Kan dette stemme eller er jeg helt på bærtur nå? For jeg ser ikke at noen av de variablene(vet ikke helt hva jeg skal kalle dem) som eax, ebx og esi er = 0 og da står jeg fast når jeg prøvde å følge guiden som fenderebest linket til over... Endret 24. mars 2009 av NorwegianSF Lenke til kommentar
Hrodebert Skrevet 24. mars 2009 Del Skrevet 24. mars 2009 Med systemdrivere mener du brikkesett, lyd, nettverk, lagring, modem eller nettverk? Drivere for system innbefatter alt fra skjermkort og hovedkort til nettverk. Som oftest dekkes hele systemet av driveren for hovedkortet, unntatt skjermdriver (om du ikke har integrert skjermkort) og diverse andre enhets drivere. Du er sikker på at du ikke har pådratt deg noen onde virus? Lenke til kommentar
NorwegianSF Skrevet 24. mars 2009 Forfatter Del Skrevet 24. mars 2009 Med systemdrivere mener du brikkesett, lyd, nettverk, lagring, modem eller nettverk? Drivere for system innbefatter alt fra skjermkort og hovedkort til nettverk. Som oftest dekkes hele systemet av driveren for hovedkortet, unntatt skjermdriver (om du ikke har integrert skjermkort) og diverse andre enhets drivere. Du er sikker på at du ikke har pådratt deg noen onde virus? Har hatt en saftig! runde med et eller flere virus de siste dagene så det kan hende det var det/de som rota til bf2, skal sjekke det nå. Lenke til kommentar
Hrodebert Skrevet 24. mars 2009 Del Skrevet 24. mars 2009 Dette er slettes ikke umulig. Sjekk også for trojaner som "kan ta over maskinen din". Kjør en ordentlig gjennomgang av systemet med et godt antivirus program. Anbefaler BitDefender i så måte. Lenke til kommentar
NorwegianSF Skrevet 24. mars 2009 Forfatter Del Skrevet 24. mars 2009 Dette er slettes ikke umulig. Sjekk også for trojaner som "kan ta over maskinen din". Kjør en ordentlig gjennomgang av systemet med et godt antivirus program. Anbefaler BitDefender i så måte. Tror nok det var en trojaner (Generic 13 eller noe sånt) som hadde rota det til. Fordi nå fungerte alt som det skal, bortsett fra punkbuster da men det er jo ikke noe nytt at man må oppdatere PB selv Takk for hjelpa! Lenke til kommentar
Hrodebert Skrevet 24. mars 2009 Del Skrevet 24. mars 2009 Ser man det. Anbefaler deg også tråden(e): Hjelp til å få fjernet malware (virus, trojanere, spyware...) Den store sikkerhetsguiden v.2 For å unngå fremtidige angrep. Glem heller ikke å alltid ha oppdatere virusprogrammer. Flott at det løste seg. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå