Драсте.
на ноутбуке сыпется ошибка 0x000000b8 - ATTEMPTED_SWITCH_FROM_DPC
причины - файлы с расширением tmp

конфиг нотика такой (http://www.toshiba.ru/discontinued-products/satellite-a100-906/)

проверил винт Victoria - все ок

спасибо заранее.

причины - файлы с расширением tmp
Да, странные имена типа PHQ1E.tmp, PHQF1E.tmp, PHQ5.tmp, PHQ187.tmp.
Все сбои связаны с сетью.
Как дела с вирусами обстоят?

Еще в дампах присутствуют компоненты двух антивирусов: Panda и symlcbrd.sys (Symantec).
Могут конфликтовать - попробуйте удалить.

Petya V4sechkin, Panda сейчас стоит и работает, Symantec - это система стоявшая по умолчанию, которую я удалил и ее вообще-то нету.
Кстати программа BlueScreenView показывает в каждом дампе в верхнем списке красные дравера. Это ни о чeм не говорит?

Доброго времени суток.
Лезут ошибки, очень похожие на приведенные Лео_не_помню@fb. Система свежая Windows XP, компьютер включен 24/7, на нем крутится MySQL и некоторое специфичное серверное ПО. Несколько удивляет частота выпадения бсодов: может свалиться раз 5 за час, а потом спокойно простоять сутки. Установил SP3 и обновления с Windows-Update, не помогло. Следуя приведенному выше ответу, я переставил драйвера на сетевую карту и просканил CureIt (ничего не нашлось).

Подскажите пожалуйста, с чем это может быть связано?

Shtirliz8, сбои на PHQ1.tmp, дата этого файла старая (2007 г.).
Происходят при операциях с сетью:
b84d35f8 804ef1f9 PHQ1+0xcd52
b84d3608 b4637175 nt!IopfCallDriver+0x31
b84d3620 b4636973 netbt!TdiConnect+0xae
b84d3658 b4637f43 netbt!TcpSessionStart+0xb5
b84d3698 b4638197 netbt!SessionSetupContinue+0x1f7
b84d36bc b463856b netbt!CompleteClientReq+0x8d
b84d3744 b463803b netbt!QueryFromNet+0x7bf
b84d3770 b46381fb netbt!NameSrvHndlrNotOs+0xa7
b84d37c4 b468486c netbt!TdiRcvNameSrvHandler+0x2ba
b84d3860 b468ed35 tcpip!UDPDeliver+0x1be
b84d38b8 b4683ef5 tcpip!UDPRcv+0x164
b84d3918 b4683b19 tcpip!DeliverToUser+0x18e
b84d3994 b4683836 tcpip!DeliverToUserEx+0x95e
b84d3a4c b4682928 tcpip!IPRcvPacket+0x6cb
b84d3a8c b4682853 tcpip!ARPRcvIndicationNew+0x149
b84d3ac8 b7e2ab9f tcpip!ARPRcvPacket+0x68
b84d3b1c b6f2e01d NDIS!ethFilterDprIndicateReceivePacket+0x1c2
b84d3b30 b6f2e1b4 psched!PsFlushReceiveQueue+0x15
b84d3b54 b6f2e5f9 psched!PsEnqueueReceivePacket+0xda
b84d3b6c b7e2ac40 psched!ClReceiveComplete+0x13
b84d3bbc b6f99415 NDIS!ethFilterDprIndicateReceivePacket+0x5a4
b84d3cf8 b6f9cdc9 Rtenicxp+0x13415
b84d3d10 b7e20e99 Rtenicxp+0x16dc9

Возможно, вирус - проверьте с LiveCD, например:
Kaspersky Rescue Disk (http://support.kaspersky.ru/viruses/rescuedisk)
Dr.Web LiveDisk (http://www.freedrweb.com/livedisk)

Другие файлы 2007 года в дампе от Acronis - попробуйте удалить.

Petya V4sechkin, спасибо за ответ, на днях отпишусь о результатах.

К сожалению не помогло. Акронис удалил, LiveCD сделать не получилось, но проверил в безопасном режиме с помощью Virus Removal tool и CureIt, удалил один троян. За 2е суток - 4 падения. Прикрепляю новые дампы.

Shtirliz8
ATTEMPTED_SWITCH_FROM_DPC (b8) <--- Эта ошибка обычно бывает по вине драйвера
A wait operation, attach process, or yield was attempted from a DPC routine.
This is an illegal operation and the stack track will lead to the offending
code and original DPC routine.
Arguments:
Arg1: 00000000, Original thread which is the cause of the failure
Arg2: 00000000, New thread
Arg3: 00000000, Stack address of the original thread
Arg4: 00000000

Probably caused by : PHQ1.tmp
Этот файл PHQ1.tmp является у Вас активным, обратитесь за помощью Лечение систем от вредоносных программ

Удалите эту программу SpeedFan или Disspy:
giveio.sys Thu Apr 04 05:33:25 1996 <---Думаю этот драйвер был разработан для Windows 95

Деинсталлируйте программу Acronis, что бы не было в системе активных драйверов:
tifsfilt.sys Wed Aug 29 15:37:17 2007
timntr.sys Wed Aug 29 15:13:12 2007

Выполните проверку драйверов, а потом обновите драйверы устройств.

Всем привет :) Помогите с бсодом, в основном ругается на драйвера, связанные с юсб: USBPORT.SYS, AmUStor.SYS, EpfwLWF.sys (это, судя по всему, от нод32). ВИнда 7 про х64 (лицуха), нод тоже лицензионный. Мать ASUS P8Z77-v LX, проц Core i5, 16 гигов памяти 4 плашки по 4 гига Kingston KHX1600C9D3/4GX. Дампики прилагаю. Спасибо :)

ppsascha
ATTEMPTED_SWITCH_FROM_DPC (b8)
A wait operation, attach process, or yield was attempted from a DPC routine.
This is an illegal operation and the stack track will lead to the offending
code and original DPC routine.
Arguments:
Arg1: fffffa800c942b50, Original thread which is the cause of the failure
Arg2: fffff80003212cc0, New thread
Arg3: 0000000000000000, Stack address of the original thread
Arg4: 0000000000000000


fffff880`077ba918 fffff880`044a742eUnable to load image EpfwLWF.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for EpfwLWF.sys
*** ERROR: Module load completed but symbols could not be loaded for EpfwLWF.sys
EpfwLWF+0x342e
fffff880`077ba920 00000000`00000000

*** WARNING: Unable to verify timestamp for snapman.sys
*** ERROR: Module load completed but symbols could not be loaded for snapman.sys

fffff800`00b9a9a8 fffff880`010b6770*** WARNING: Unable to verify timestamp for iaStorA.sys
*** ERROR: Module load completed but symbols could not be loaded for iaStorA.sys
iaStorA+0x9770

fffff800`00b9a018 fffff880`0967c460*** WARNING: Unable to verify timestamp for AmUStor.SYS
*** ERROR: Module load completed but symbols could not be loaded for AmUStor.SYS
AmUStor+0x8460


BIOS Information
Vendor American Megatrends Inc.
BIOS Version 1502
BIOS Release Date 11/09/2012
BaseBoard Information
Manufacturer ASUSTeK COMPUTER INC.
Product P8Z77-V LX
Version Rev X.0x
Chassis Type Desktop
Processor Information
Socket Designation LGA1155
Processor Manufacturer Intel
Processor ID a9060300fffbebbf
Processor Version Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Processor Voltage 8ah - 1.0V
External Clock 100MHz
Max Speed 3800MHz
Current Speed 3411MHz
Memory Device ]
Size 4096MB x 4
Speed 1600MHz
Manufacturer Kingston
Part Number KHX1600C9D3/4GX
1. Скачайте программу по удалению Антивируса ESET/NOD32 и удалите его. http://kb.eset.com/esetkb/index?page=content&id=SOLN2289&locale=en_US

2. Удалите или обновите программу Acronis
snapman.sys Fri Oct 06 16:43:53 2006

3. Обновите драйвер iaStorA.sys https://downloadcenter.intel.com/ru/

4. Обновите драйвер AmUStor.SYS ALCOR Micro SD Card Controller http://www.alcormicro.com/en_content/c_product/product_02a.php?CategoryID=2

skrnn, при попытке обновить драйвера с сайта интелла винда тоже падала. Короче говоря, я плюнул и раскатал из образа. Так даже быстрее.

1eXX
Вы сам дамп выложите.

Удалите эту программу SpeedFan или Disspy:
giveio.sys Thu Apr 04 05:33:25 1996 <---Думаю этот драйвер был разработан для Windows 95
Деинсталлируйте программу Acronis, что бы не было в системе активных драйверов:
tifsfilt.sys Wed Aug 29 15:37:17 2007
timntr.sys Wed Aug 29 15:13:12 2007 »
Удалил speedFan и отключил через реестр загрузку двух акронисовских драйверов (вместе с акронисом они удаляться не пожелали). Увы, это все не помогло. Падать винда стало совсем часто.

Изначально устанавливалась Win XP SP2, драйвера ставились из одного известного драйвер-пака, но позже были обновлены на родные, с сайта производителя материнки. Я вот уже подумываю над радикальным решением проблемы: переустановкой системы, с установкой только последних драйверов и только скачанных сайтов производителей. Что вы думаете по поводу последнего варианта? А не могут ли эти БСОДы быть вызваны проблемами с железом?

А SpeedFan, кстати, штука хорошая. Не смотря на свою древность, он прекрасно работает на всех системах, вплоть до вин7-x64.

Shtirliz8, выложите логи RSIT (http://safezone.cc/threads/kak-podgotovit-logi-randoms-system-information-tool-rsit.389/).

Petya V4sechkin, я нашел в логах RSIT чем дело.
R3 PBDOWNFORCE_SERVICE;PBDOWNFORCE_SERVICE; \??\C:\DOCUME~1\astap\LOCALS~1\Temp\PHQ1.tmp []
Это одна хитрая программка, для подмены серийных номеров оборудования. Спасибо за помощь, вопрос закрыт.

Shtirliz8
Вы не выполнили первый пункт моей рекомендации: "Этот файл PHQ1.tmp является у Вас активным, обратитесь за помощью Лечение систем от вредоносных программ."
Проблема была бы уже решена.

Посмотрел Ваши последние дампы, код ошибки один и тот же, и в каждом дампе та же причина PHQ1.tmp.

skrnn,
Вы наверное не прочитали \ не правильно поняли мой последний пост. По совету Petya V4sechkin я воспользовался программой RSIT, и там нашел следующее:

======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======
...
R3 PBDOWNFORCE_SERVICE;PBDOWNFORCE_SERVICE; \??\C:\DOCUME~1\astap\LOCALS~1\Temp\PHQ1.tmp []
...

PbDownForce - это программка для перехвата серийников оборудования и подмены их на свои. Она вполне может вызывать краши, все таки она занимается перехватом Win-Api. Выходит что единственный вариант остановить БСОДы - отказаться от данной программы. В любом случае, спасибо за ваши советы.

Shtirliz8Вы наверное не прочитали \ не правильно поняли мой последний пост. По совету Petya V4sechkin я воспользовался программой RSIT, и там нашел следующее: »

Почему не понял, все понятно.
Когда первые Ваши дампы проверил Petya V4sechkin и, видя в дампах виновника PHQ1.tmp, попросил проверить систему на вирусы, но антивирусы ничего не нашли.
Последний раз Petya V4sechkin попросил Вас выложить лог RSIT. По названию этого виновника Вы уже сами смогли определить программу, которая создала PHQ1.tmp.

Есть много программ по сканированию системы на вирусы, например:
RSIT, HijackThis, Gmer, AVZ, MBAM и много других - это все программы для поиска вирусов, когда обычные Антивирусы ничего не могут обнаружить.

Любой, кто занимается лечением систем от вредоносных программ, легко нашел бы Вашу проблему.

Здраствуйте!
Столкнулся с такой проблемой. Апарат: samsung NP-n100-ma02ru.
Ошибка: 0x000000b8; ATTEMPTED_SWITCH_FROM_DPC;
дамп: 123941
Прошу помочь.

Alex_mask, сбой процесса dmaster.exe (Download Master) на WiseTDIFw.sys - относится к какой-то утилите от Wise, типа Wise Care 365 - удалите или обновите.