Помогите прочитать минидамп.Я сделал все как сказана на форуме установил программу а фаил kdfe открывается и тут же закрывается и я не могу прочитать минидамп вот фаил минидампа спасибо

michael821, сбой на gt72ubus.sys - GlobeTrotter HSDPA 7.2 (обновите драйвер).

Virtual, щас медленно качаю SP4 (лимит в безлимитке кончился). Опять вылетел. Ребяты, может кто ещё взглянет (Virtual уже вспотел - шутка). Avast я отключать не стал.

mamlas,
когда ядро востановиш?
Kernel symbols are WRONG. Please fix symbols to do analysis.
ну скопируй его с нормальной компашки....
и покажи содержимое boot.ini (файл скрытый на диске С)



D:\kdfe_Dump_Analize>echo off


Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [D:\kdfe_Dump_Analize\DumpS\Mini061009-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: srv*symbols *http://msdl.microsoft.com/download/symbols
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805634c0
Debug session time: Thu Jun 11 00:11:16.272 2009 (GMT+6)
System Uptime: 0 days 11:17:44.626
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
...............................................................
................................................................
..............
Loading User Symbols
Loading unloaded module list
..............................
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 100000D1, {c, 2, 0, a8605fa9}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : tcpip.sys ( tcpip!ReadNextTCB+d2 )

Followup: MachineOwner
---------

1: kd> kd: Reading initial command '!analyze -v; q'
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 0000000c, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: a8605fa9, address which referenced memory

Debugging Details:
------------------

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************

ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

MODULE_NAME: tcpip

FAULTING_MODULE: 804d7000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 485b99ad

READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
0000000c

CURRENT_IRQL: 2

FAULTING_IP:
tcpip!ReadNextTCB+d2
a8605fa9 8b400c mov eax,dword ptr [eax+0Ch]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xD1

LAST_CONTROL_TRANSFER: from a85f6b5e to a8605fa9

STACK_TEXT:
a40707b0 a85f6b5e 02319338 a4070950 8bc08f20 tcpip!ReadNextTCB+0xd2
80725830 05c7fffe fffe0080 00000041 0f04eac1 tcpip!TdiQueryInformationEx+0x7e5
WARNING: Frame IP not in any known module. Following frames may be wrong.
80725848 720029ba ff8bc303 000101f7 ee740000 0x5c7fffe
8072584c ff8bc303 000101f7 ee740000 f4eb90f3 0x720029ba
80725850 000101f7 ee740000 f4eb90f3 24a48dc3 0xff8bc303
80725854 ee740000 f4eb90f3 24a48dc3 00000000 0x101f7
80725858 f4eb90f3 24a48dc3 00000000 0024a48d 0xee740000
8072585c 24a48dc3 00000000 0024a48d 90000000 0xf4eb90f3
80725860 00000000 0024a48d 90000000 0080158b 0x24a48dc3


STACK_COMMAND: kb

FOLLOWUP_IP:
tcpip!ReadNextTCB+d2
a8605fa9 8b400c mov eax,dword ptr [eax+0Ch]

SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: tcpip!ReadNextTCB+d2

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: tcpip.sys

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner
---------

quit:

Virtual, утра доброго! Ядерный реактор, сделал я sfc.exe /scznnow - вылетел опять через пол-суток ( с лиценз. диска). Попробую всё-таки закачать SP4 ( с hotfile.com всё время обрывается ), может чё поможет. Спасибо.

и хххххх, ххххх сколько раз можно говорить!!!
сноси все хвосты от оутпоста, и других антивирусов.
т.к.
ошибка в tcpip!ReadNextTCB это в 99% глюки модулей контроля и перехвата трафика
если ты так прирос к своему Avastу найди там пункт типа "включить контроль трафика" и выруби нафиг.
а все таки лучше снеси его, а раз боишся без антивиря, скачай хоть тот - же DRWeb 5й они его на 30дней демо вроде дают.
ЗЫ
экспортируй ветку
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_E ntries]
запакуй и покажи

ЗЫЗЫ
а лучше давай результат работы утилиты AVZ
http://forum.oszone.net/thread-98169.html

3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscure.zip. После выполнения скрипта обязательно перезагрузите компьютер.
3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ.

сюда давай

Virtual, смотри. AVZ позже - пока не разобрался.

mamlas,
boot.ini сделай так, избавишся от кривого ядра ;)

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition RU Normal Kernel" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows XP Recovery Console" /cmdcons

Virtual, а я потом запущусь нормально?

mamlas,
в реестре из перехватчиков только качалка
idmmbc.dll - Internet Download Manager
попробуй деинсталировать ее, чет не нравится она мне

mamlas, стопудов запустишся

ну можеш ничего в файле не удалять
а просто добавить строчку, потом выбрать нормальный вариант :)
тоесть такого вида


timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition RU[B] Normal Kernel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition RU Curve Kernel" /noexecute=optin /fastdetect /usepmtimer /tutag=H7G6X3 /Kernel=TUKernel.exe
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows XP Recovery Console" /cmdcons

Virtual, если можно попозже - после, как сделаю AVZ. Там посмотришь. Спасибо.

Virtual, посмотри, по-л-ста.

mamlas, вы netsh winsock reset делали?

Petya V4sechkin, я не русский - на английском не понимаю. Если можно - подробней.

mamlas, вы забыли, что вам советовал Virtual?

Тогда читайте:
Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении (http://support.microsoft.com/kb/811259/ru)
Сброс настроек протокола TCP/IP в Windows ХР (http://support.microsoft.com/kb/299357/ru)

mamlas, для начала перестань баловатся TuneUp :(

Petya V4sechkin, это делал - продержался пол-тора суток.

Virtual, как понять? Иногда использую TuneUp StartUp.

Petya V4sechkin, что касается проверки - в конце выдало The command completed successfully. Сейчас сделаю сброс по твоей ссылке ( у Virtual было подругому, по моему, - если ошибся, Virtual, извини ).

Petya V4sechkin, если нужно - покажу resetlog.txt.

Проверился с AVZ на virusinfo. Ответили - всё нормально. Только зашел в FireFox - опять BSOD с той же ошибкой в tcpip.sys.

о результатах отпишусь )))) »
Petya V4sechkin, , итак о результатах, вдруг комуто интересно буит...
1. комп сдох причина следующая : проблема в биосе (материнка ASUS P5Q PRO) и его совместимости с Гибербонацией (режим энергосбережения) Vista (стоит вместо выключения компьютера по умолчанию), лечилось просто вытаскиванием батарейки из материнки(сброс настроек BIOS), причину исать не стал, просто отключил этот режим в настройках питания. комп стабильно работает.
2. 0x000000d1 проблема была скорей всего в карявости Windows Vista Ultimate..., в сервисном центре на xp комп отработал сутки без глюков, поставил Vista с другово диска (как и первый не лицень) всё с темиже дровами, и О ччудо усё работает стабильно без глюковъ :yahoo:
Всем болшое сппасибо за содействие :yes: