Може да пробваш и това:
Work With Registry 4.0 [234 KB]
Руска е, безплатна, и според думите на автора - много полезна. :)
Преглед за печат
Може да пробваш и това:
Work With Registry 4.0 [234 KB]
Руска е, безплатна, и според думите на автора - много полезна. :)
Bibi, преди да преинсталираш, прати ми все пак дъмповете, за да погледна дали няма да изскочи нещо интересно.
Между другото, погледни в safe mode дали имаш същия проблем и пиши.
Цитат:
Първоначално публикувано от NO CARRIER
:)Цитат:
Първоначално публикувано от Bibi
:oops: Извинявам се, спал съм сутринта.
Да, наистина - всички дъмпове без последния сочат за виновник драйвера на алкохола.
Остава да чуем дали в сейф мод продължава да се дъни и дали е проверила дали файлът физически го няма на диска.
Добро утро на всички :)
За SafeMode: при мен няма проблеми да влизам там. И никогане е имало!
(когато си ремонтирах pageFile се налагаше да влизам в този режим, за да трия стария файл, затова съм сигурна, че при мен този проблем не се е случвал)
Но да, най-честите оплаквания, свързани с алкохолните драйвери са наистина в този случай.
Вчера четох за доста различни начини по които се проявява вредното му действие.
Едва ли някой знае от какво зависи къде точно ще се отрази...
Изглежда е някаква специфична несъвместимест само с Windows XP SP2, защото проверих на машина със SP1 и там няма никакви забелязани проблеми.
За деинсталирането: физически ги нямам вече файловете на двата драйвера.
Според информацията в нета, деинсталирането му е трудно, има публикувана рецепта с десетина стъпки, за да се унищожи напълно.
Аз обаче не го махнах по тази рецепта, а ползвах неговия си деинсталатор.
След това проверих има ли нещо от въпросната рецепта, което да ми е останало и се оказа, че всичко описано е махнато, което е добре.
Въпреки това в регистрито все още се среща стрингът "Alcohol".
За Work With Registry: Иво мерси! Инсталирах я и пунах някакви тестове с нея.
Харесва ми, че има повече настройки и евентуално може да ми помогне да изолирам по-точно мястото на проблема. За жалост не разбирам смисъла на термините в нея. Има два клона за тестване - HKLM и HKU. Първия го стартирах да гледа за всички типове грешки, за всички дискове. Той мина, намери проблеми и го накарах да ги коригира.
Когато пуснах тест за другия клон - HKU, моментално заби с любимия ми син екран.
Ето два дъмпа от тази случка:
http://bibi.djendo.net/120306_dump.rar
Това е по-подробен, но пак нищо не ми говорещ дъмп.Код:Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\Documents and Settings\Koko\Desktop\Mini120306-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.050301-1519
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420
Debug session time: Sun Dec 3 14:04:55.281 2006 (GMT+2)
System Uptime: 0 days 0:04:06.812
Loading Kernel Symbols
...
Loading unloaded module list
.........
Loading User Symbols
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 10000050, {e7fffff8, 0, 8054a832, 2}
Could not read faulting driver name
Probably caused by : ntoskrnl.exe ( nt!ExFreePoolWithTag+237 )
Followup: MachineOwner
---------
kd> !analyze -v;r;kv;lmtn
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: e7fffff8, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: 8054a832, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 00000002, (reserved)
Debugging Details:
------------------
Could not read faulting driver name
READ_ADDRESS: e7fffff8
FAULTING_IP:
nt!ExFreePoolWithTag+237
8054a832 668b4efa mov cx,[esi-0x6]
MM_INTERNAL_CODE: 2
CUSTOMER_CRASH_COUNT: 2
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x50
LAST_CONTROL_TRANSFER: from 8058cbc1 to 8054a832
STACK_TEXT:
eb368760 8058cbc1 e7fffffe 00000000 e10cdb48 nt!ExFreePoolWithTag+0x237
eb36877c 8058b377 e10cdb48 e257d908 e1010654 nt!CmpCleanUpKcbValueCache+0x51
eb368790 80589fe1 e257f710 e267f498 80567ca8 nt!CmpCleanUpKcbCacheWithLock+0x1a
eb36879c 80567ca8 eb3687b0 80567c5f e257d908 nt!CmpGetDelayedCloseIndex+0x16
eb3687a4 80567c5f e257d908 eb3687bc 80567aed nt!CmpAddToDelayedClose+0xa
eb3687b0 80567aed e257d908 eb3687d4 8056b7f2 nt!CmpDereferenceKeyControlBlockWithLock+0x38
eb3687bc 8056b7f2 e257d908 00000000 e1038ba8 nt!CmpDereferenceKeyControlBlock+0x12
eb3687d4 805638f7 e1038bc0 e1038ba8 00000000 nt!CmpDeleteKeyObject+0x92
eb3687f0 804e36d5 e1038bc0 00000000 0000008c nt!ObpRemoveObjectRoutine+0xdf
eb368814 80566ab3 85529bf0 e108d520 854bdda8 nt!ObfDereferenceObject+0x5f
eb36882c 80566b1c e108d520 e1038bc0 0000008c nt!ObpCloseHandleTableEntry+0x155
eb368874 80566b66 0000008c 00000001 00000000 nt!ObpCloseHandle+0x87
eb368888 804de7ec 0000008c 0006cbf8 7c90eb94 nt!NtClose+0x1d
eb368888 7c90eb94 0000008c 0006cbf8 7c90eb94 nt!KiFastCallEntry+0xf8
WARNING: Frame IP not in any known module. Following frames may be wrong.
0006cbf8 00000000 00000000 00000000 00000000 0x7c90eb94
FOLLOWUP_IP:
nt!ExFreePoolWithTag+237
8054a832 668b4efa mov cx,[esi-0x6]
SYMBOL_STACK_INDEX: 0
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: nt!ExFreePoolWithTag+237
MODULE_NAME: nt
IMAGE_NAME: ntoskrnl.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 42250ff9
STACK_COMMAND: kb
FAILURE_BUCKET_ID: 0x50_nt!ExFreePoolWithTag+237
BUCKET_ID: 0x50_nt!ExFreePoolWithTag+237
Followup: MachineOwner
---------
eax=e7ffff00 ebx=e8000002 ecx=805570a0 edx=00000597 esi=e7fffffe edi=00000000
eip=8054a832 esp=eb36872c ebp=eb368760 iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202
nt!ExFreePoolWithTag+0x237:
8054a832 668b4efa mov cx,[esi-0x6] ds:0023:e7fffff8=????
ChildEBP RetAddr Args to Child
eb368760 8058cbc1 e7fffffe 00000000 e10cdb48 nt!ExFreePoolWithTag+0x237 (FPO: [Non-Fpo])
eb36877c 8058b377 e10cdb48 e257d908 e1010654 nt!CmpCleanUpKcbValueCache+0x51 (FPO: [Non-Fpo])
eb368790 80589fe1 e257f710 e267f498 80567ca8 nt!CmpCleanUpKcbCacheWithLock+0x1a (FPO: [Non-Fpo])
eb36879c 80567ca8 eb3687b0 80567c5f e257d908 nt!CmpGetDelayedCloseIndex+0x16 (FPO: [0,0,0])
eb3687a4 80567c5f e257d908 eb3687bc 80567aed nt!CmpAddToDelayedClose+0xa (FPO: [Non-Fpo])
eb3687b0 80567aed e257d908 eb3687d4 8056b7f2 nt!CmpDereferenceKeyControlBlockWithLock+0x38 (FPO: [Non-Fpo])
eb3687bc 8056b7f2 e257d908 00000000 e1038ba8 nt!CmpDereferenceKeyControlBlock+0x12 (FPO: [Non-Fpo])
eb3687d4 805638f7 e1038bc0 e1038ba8 00000000 nt!CmpDeleteKeyObject+0x92 (FPO: [Non-Fpo])
eb3687f0 804e36d5 e1038bc0 00000000 0000008c nt!ObpRemoveObjectRoutine+0xdf (FPO: [Non-Fpo])
eb368814 80566ab3 85529bf0 e108d520 854bdda8 nt!ObfDereferenceObject+0x5f (FPO: [Non-Fpo])
eb36882c 80566b1c e108d520 e1038bc0 0000008c nt!ObpCloseHandleTableEntry+0x155 (FPO: [Non-Fpo])
eb368874 80566b66 0000008c 00000001 00000000 nt!ObpCloseHandle+0x87 (FPO: [Non-Fpo])
eb368888 804de7ec 0000008c 0006cbf8 7c90eb94 nt!NtClose+0x1d (FPO: [Non-Fpo])
eb368888 7c90eb94 0000008c 0006cbf8 7c90eb94 nt!KiFastCallEntry+0xf8 (FPO: [0,0] TrapFrame @ eb368894)
WARNING: Frame IP not in any known module. Following frames may be wrong.
0006cbf8 00000000 00000000 00000000 00000000 0x7c90eb94
start end module name
804d7000 806eb100 nt ntoskrnl.exe Wed Mar 02 02:59:37 2005 (42250FF9)
806ec000 8070c380 hal halaacpi.dll Wed Aug 04 08:59:05 2004 (41107B29)
bf800000 bf9c1180 win32k win32k.sys Thu Oct 06 03:05:44 2005 (43446A58)
bf9c2000 bf9d3580 dxg dxg.sys Wed Aug 04 09:00:51 2004 (41107B93)
bf9d4000 bfadbf80 SiSGRV SiSGRV.dll Tue Jan 06 16:32:15 2004 (3FFAC6EF)
bffa0000 bffe5c00 ATMFD ATMFD.DLL Wed Aug 04 10:56:56 2004 (411096C8)
eb469000 eb4a9280 HTTP HTTP.sys Fri Mar 17 02:33:09 2006 (441A03C5)
eb4aa000 eb52e000 CVPNDRVA CVPNDRVA.sys Thu Apr 07 23:23:49 2005 (425596D5)
ebaac000 ebac0400 wdmaud wdmaud.sys Wed Jun 14 12:00:44 2006 (448FD03C)
ebac1000 ebae4000 Fastfat Fastfat.SYS Wed Aug 04 09:14:15 2004 (41107EB7)
ebae4000 ebb35480 srv srv.sys Mon Aug 14 13:34:39 2006 (44E051BF)
ebc26000 ebc52400 mrxdav mrxdav.sys Wed Aug 04 09:00:49 2004 (41107B91)
ebca3000 ebcb1d80 sysaudio sysaudio.sys Wed Aug 04 09:15:54 2004 (41107F1A)
ebd13000 ebd20a80 nwlnkspx nwlnkspx.sys Fri Aug 17 23:54:16 2001 (3B7D8478)
ebd93000 ebda8980 nwlnkipx nwlnkipx.sys Wed Aug 04 09:03:29 2004 (41107C31)
ebeb9000 ebebc280 ndisuio ndisuio.sys Wed Aug 04 09:03:10 2004 (41107C1E)
ebf71000 ebf80700 nwlnknb nwlnknb.sys Fri Aug 17 23:54:16 2001 (3B7D8478)
ebfd1000 ebfe8480 dump_atapi dump_atapi.sys Wed Aug 04 08:59:41 2004 (41107B4D)
ec011000 ec031f00 ipnat ipnat.sys Thu Sep 30 01:28:36 2004 (415B3714)
ec032000 ec0a0a00 mrxsmb mrxsmb.sys Fri May 05 12:41:42 2006 (445B1DD6)
ec0a1000 ec0cba00 rdbss rdbss.sys Fri May 05 12:47:55 2006 (445B1F4B)
ec0f4000 ec115d00 afd afd.sys Wed Aug 04 09:14:13 2004 (41107EB5)
ec116000 ec13dc00 netbt netbt.sys Wed Aug 04 09:14:36 2004 (41107ECC)
ec13e000 ec195d80 tcpip tcpip.sys Thu Apr 20 14:51:47 2006 (444775D3)
ec196000 ec1a8400 ipsec ipsec.sys Wed Aug 04 09:14:27 2004 (41107EC3)
ec1bb000 ec1ef080 UdfReadr_xp UdfReadr_xp.SYS Wed Jun 25 10:12:26 2003 (3EF94B5A)
ec202000 ec241500 cdudf_xp cdudf_xp.SYS Wed Jun 25 10:12:08 2003 (3EF94B48)
f6f1a000 f6f1c900 Dxapi Dxapi.sys Fri Aug 17 23:53:19 2001 (3B7D843F)
f6f2a000 f6f5d200 update update.sys Wed Aug 04 08:58:32 2004 (41107B08)
f6f5e000 f6f8e100 rdpdr rdpdr.sys Wed Aug 04 09:01:10 2004 (41107BA6)
f6fa3000 f6fa5c00 srvkp srvkp.sys Thu Oct 02 11:25:47 2003 (3F7BE10B)
f6fab000 f6fad280 rasacd rasacd.sys Fri Aug 17 23:55:39 2001 (3B7D84CB)
f6fb7000 f6fc7e00 psched psched.sys Wed Aug 04 09:04:16 2004 (41107C60)
f6fc8000 f6fde680 ndiswan ndiswan.sys Wed Aug 04 09:14:30 2004 (41107EC6)
f6fdf000 f6ffa920 dne2000 dne2000.sys Thu Oct 28 00:29:30 2004 (4180133A)
f6ffb000 f70d88c0 HCF_MSFT HCF_MSFT.sys Fri Jun 08 10:01:44 2001 (3B207858)
f70d9000 f7135b00 cmaudio cmaudio.sys Tue Jul 16 05:58:09 2002 (3D338BC1)
f7136000 f7159980 portcls portcls.sys Wed Aug 04 09:15:47 2004 (41107F13)
f715a000 f7184b00 sis7012 sis7012.sys Fri Mar 15 21:21:23 2002 (3C9249B3)
f7185000 f71a1700 pwd_2k pwd_2k.SYS Wed Jun 25 10:15:40 2003 (3EF94C1C)
f71a2000 f71c4680 ks ks.sys Wed Aug 04 09:15:20 2004 (41107EF8)
f71c5000 f71d54a0 Cdr4_xp Cdr4_xp.SYS Wed Jun 25 10:18:39 2003 (3EF94CCF)
f71d6000 f71f8e80 USBPORT USBPORT.SYS Wed Aug 04 09:08:34 2004 (41107D62)
f71f9000 f720c900 parport parport.sys Wed Aug 04 08:59:04 2004 (41107B28)
f7241000 f7254780 VIDEOPRT VIDEOPRT.SYS Wed Aug 04 09:07:04 2004 (41107D08)
f7255000 f72be900 sisgrp sisgrp.sys Tue Jan 06 16:25:48 2004 (3FFAC56C)
f7307000 f7321580 Mup Mup.sys Wed Aug 04 09:15:20 2004 (41107EF8)
f7322000 f734ea80 NDIS NDIS.sys Wed Aug 04 09:14:27 2004 (41107EC3)
f734f000 f73db480 Ntfs Ntfs.sys Wed Aug 04 09:15:06 2004 (41107EEA)
f73dc000 f73ef000 DefragFS DefragFS.sys Wed Nov 15 12:47:27 2006 (455AF03F)
f73ef000 f7405780 KSecDD KSecDD.sys Wed Aug 04 08:59:45 2004 (41107B51)
f7406000 f746b000 FSTOPW FSTOPW.SYS Tue Nov 15 15:42:54 2005 (4379E5DE)
f746b000 f748a780 fltmgr fltmgr.sys Mon Aug 21 12:14:57 2006 (44E97991)
f748b000 f74a2480 atapi atapi.sys Wed Aug 04 08:59:41 2004 (41107B4D)
f74a3000 f74c8700 dmio dmio.sys Wed Aug 04 09:07:13 2004 (41107D11)
f74c9000 f74e7880 ftdisk ftdisk.sys Fri Aug 17 23:52:41 2001 (3B7D8419)
f74e8000 f74f8a80 pci pci.sys Wed Aug 04 09:07:45 2004 (41107D31)
f74f9000 f7526d80 ACPI ACPI.sys Wed Aug 04 09:07:35 2004 (41107D27)
f7548000 f7550c00 isapnp isapnp.sys Fri Aug 17 23:58:01 2001 (3B7D8559)
f7558000 f7562500 MountMgr MountMgr.sys Wed Aug 04 08:58:29 2004 (41107B05)
f7568000 f7574c80 VolSnap VolSnap.sys Wed Aug 04 09:00:14 2004 (41107B6E)
f7578000 f7580e00 disk disk.sys Wed Aug 04 08:59:53 2004 (41107B59)
f7588000 f7594200 CLASSPNP CLASSPNP.SYS Wed Aug 04 09:14:26 2004 (41107EC2)
f75b8000 f75c7d80 serial serial.sys Wed Aug 04 09:15:51 2004 (41107F17)
f75c8000 f75d2380 imapi imapi.sys Wed Aug 04 09:00:12 2004 (41107B6C)
f75d8000 f75e4180 cdrom cdrom.sys Wed Aug 04 08:59:52 2004 (41107B58)
f75e8000 f75f6080 redbook redbook.sys Wed Aug 04 08:59:34 2004 (41107B46)
f75f8000 f7606b80 drmk drmk.sys Wed Aug 04 09:07:54 2004 (41107D3A)
f7608000 f7614880 rasl2tp rasl2tp.sys Wed Aug 04 09:14:21 2004 (41107EBD)
f7618000 f7622200 raspppoe raspppoe.sys Wed Aug 04 09:05:06 2004 (41107C92)
f7628000 f7633d00 raspptp raspptp.sys Wed Aug 04 09:14:26 2004 (41107EC2)
f7638000 f7640900 msgpc msgpc.sys Wed Aug 04 09:04:11 2004 (41107C5B)
f7648000 f7651f00 termdd termdd.sys Wed Aug 04 08:58:52 2004 (41107B1C)
f7688000 f7691480 NDProxy NDProxy.SYS Fri Aug 17 23:55:30 2001 (3B7D84C2)
f76e8000 f76f6100 usbhub usbhub.sys Wed Aug 04 09:08:40 2004 (41107D68)
f76f8000 f7700700 netbios netbios.sys Wed Aug 04 09:03:19 2004 (41107C27)
f7708000 f7710880 Fips Fips.SYS Sat Aug 18 04:31:49 2001 (3B7DC585)
f7718000 f7720700 wanarp wanarp.sys Wed Aug 04 09:04:57 2004 (41107C89)
f77a8000 f77b0a00 processr processr.sys Wed Aug 04 08:59:14 2004 (41107B32)
f77b8000 f77c4e00 i8042prt i8042prt.sys Wed Aug 04 09:14:36 2004 (41107ECC)
f77c8000 f77ce200 PCIIDEX PCIIDEX.SYS Wed Aug 04 08:59:40 2004 (41107B4C)
f77d0000 f77d4900 PartMgr PartMgr.sys Sat Aug 18 04:32:23 2001 (3B7DC5A7)
f77d8000 f77dcbc0 PxHelp20 PxHelp20.sys Tue Oct 28 20:25:49 2003 (3F9EB4AD)
f77e0000 f77e7800 SISAGPX SISAGPX.sys Mon Jan 13 04:43:54 2003 (3E2227EA)
f7870000 f7875a00 mouclass mouclass.sys Wed Aug 04 08:58:32 2004 (41107B08)
f7878000 f787e000 kbdclass kbdclass.sys Wed Aug 04 08:58:32 2004 (41107B08)
f7880000 f7881000 fdc fdc.sys unavailable (00000000)
f7888000 f788c280 usbohci usbohci.sys Wed Aug 04 09:08:34 2004 (41107D62)
f7890000 f7895a60 Cdralw2k Cdralw2k.SYS Wed Jun 25 10:18:33 2003 (3EF94CC9)
f7898000 f789f580 Modem Modem.SYS Wed Aug 04 09:08:04 2004 (41107D44)
f78a8000 f78ad200 RTL8139 RTL8139.SYS Fri Jun 13 08:29:46 2003 (3EE9614A)
f78b0000 f78b4880 TDI TDI.SYS Wed Aug 04 09:07:47 2004 (41107D33)
f78b8000 f78bc580 ptilink ptilink.sys Fri Aug 17 23:49:53 2001 (3B7D8371)
f78c0000 f78c4080 raspti raspti.sys Fri Aug 17 23:55:32 2001 (3B7D84C4)
f78c8000 f78cd400 mmc_2K mmc_2K.SYS Wed Jun 25 10:15:43 2003 (3EF94C1F)
f78d8000 f78dd000 flpydisk flpydisk.sys Wed Aug 04 08:59:24 2004 (41107B3C)
f78f0000 f78f5200 vga vga.sys Wed Aug 04 09:07:06 2004 (41107D0A)
f78f8000 f78fca80 Msfs Msfs.SYS Wed Aug 04 09:00:37 2004 (41107B85)
f7900000 f7907880 Npfs Npfs.SYS Wed Aug 04 09:00:38 2004 (41107B86)
f7910000 f7914500 watchdog watchdog.sys Wed Aug 04 09:07:32 2004 (41107D24)
f7958000 f795b000 BOOTVID BOOTVID.dll Fri Aug 17 23:49:09 2001 (3B7D8345)
f79f0000 f79f2980 gameenum gameenum.sys Wed Aug 04 09:08:20 2004 (41107D54)
f7a0c000 f7a0fc80 serenum serenum.sys Wed Aug 04 08:59:06 2004 (41107B2A)
f7a10000 f7a12880 pfc pfc.sys Sat Sep 20 02:47:22 2003 (3F6B958A)
f7a1c000 f7a1e580 ndistapi ndistapi.sys Fri Aug 17 23:55:29 2001 (3B7D84C1)
f7a38000 f7a3bc80 mssmbios mssmbios.sys Wed Aug 04 09:07:47 2004 (41107D33)
f7a48000 f7a49b80 kdcom kdcom.dll Fri Aug 17 23:49:10 2001 (3B7D8346)
f7a4a000 f7a4b100 WMILIB WMILIB.SYS Sat Aug 18 00:07:23 2001 (3B7D878B)
f7a4c000 f7a4d700 dmload dmload.sys Fri Aug 17 23:58:15 2001 (3B7D8567)
f7a82000 f7a83100 swenum swenum.sys Wed Aug 04 08:58:41 2004 (41107B11)
f7a86000 f7a87a80 ParVdm ParVdm.SYS Fri Aug 17 23:49:49 2001 (3B7D836D)
f7ade000 f7adf280 USBD USBD.SYS Sat Aug 18 00:02:58 2001 (3B7D8682)
f7ae4000 f7ae5f00 Fs_Rec Fs_Rec.SYS Fri Aug 17 23:49:37 2001 (3B7D8361)
f7ae6000 f7ae7080 Beep Beep.SYS Fri Aug 17 23:47:33 2001 (3B7D82E5)
f7ae8000 f7ae9080 mnmdd mnmdd.SYS Fri Aug 17 23:57:28 2001 (3B7D8538)
f7aea000 f7aeb080 RDPCDD RDPCDD.sys Fri Aug 17 23:46:56 2001 (3B7D82C0)
f7afc000 f7afd100 dump_WMILIB dump_WMILIB.SYS Sat Aug 18 00:07:23 2001 (3B7D878B)
f7b10000 f7b10d00 pciide pciide.sys Fri Aug 17 23:51:49 2001 (3B7D83E5)
f7b11000 f7b11680 giveio giveio.sys Thu Apr 04 05:33:25 1996 (316334F5)
f7bb9000 f7bb9b80 Null Null.SYS Fri Aug 17 23:47:39 2001 (3B7D82EB)
f7c59000 f7c59d00 dxgthk dxgthk.sys Fri Aug 17 23:53:12 2001 (3B7D8438)
f7c7b000 f7c7bc00 audstub audstub.sys Fri Aug 17 23:59:40 2001 (3B7D85BC)
Unloaded modules:
eb996000 eb9c1000 kmixer.sys
Timestamp: unavailable (00000000)
Checksum: 00000000
f7b97000 f7b98000 drmkaud.sys
Timestamp: unavailable (00000000)
Checksum: 00000000
eba89000 ebaac000 aec.sys
Timestamp: unavailable (00000000)
Checksum: 00000000
ebdf1000 ebdfe000 DMusic.sys
Timestamp: unavailable (00000000)
Checksum: 00000000
ebe01000 ebe0f000 swmidi.sys
Timestamp: unavailable (00000000)
Checksum: 00000000
f7a98000 f7a9a000 splitter.sys
Timestamp: unavailable (00000000)
Checksum: 00000000
f7b59000 f7b5a000 SiSPort.sys
Timestamp: unavailable (00000000)
Checksum: 00000000
f78e8000 f78ed000 Cdaudio.SYS
Timestamp: unavailable (00000000)
Checksum: 00000000
f79f8000 f79fb000 Sfloppy.SYS
Timestamp: unavailable (00000000)
Checksum: 00000000
Идеята за сейф мод беше да заредиш там и пак да пробваш да търсиш из регистрито. Казваш, че когато ровиш HKCU забива. Добре, направи си нов потребител, logout от текущия, логни се с новия и пак пробвай.
До ден два мога да потърся приятел, баш спец по дебъгването да видим дали той може да удари едно рамо.
Не бях разбрала какъв експеримент искаш да направя.
Понеже при повечето пострадали изобщо не може да се влезе в SafeMode.
Сега го направих и там също изгърмя.
Забелязах, че се случва много близо до самия край на регистрите, ако това има някакво значение.
При това положение има ли нужда да тествам и с втори юзер?
(Ако тоя въпрос е тъп, извини ме, но не ми е много ясно...)
Не, не мисля, че тестването с друг потребител ще помогне. Може да прегледаш списъка с драйверите, които се зареждат ( в по-горното мнение, всички sys файлове) и и ако видиш някой подозрителен, да провериш на коя програма принадлежи и да я деинсталираш.
Значи, това може да се случва от програма за следене на промените в регистрито - нещо резидентно, нещо което си мисли, че те пази от спайуер, вируси, троянци и прочее буби. Но пък те в сейф мод не се зареждат. Освен ако не са системни драйвери. Ще чакам моят човек да се появи и ще искам помощ.
ОК. Щe огледам стартираните драйвери.
Това трябва ли да ме притеснява?Код:...
f7880000 f7881000 fdc fdc.sys unavailable (00000000) // ??????????
...
И защо да гледам само *.sys, а *.dll - не?
Може и .dll, идеята ми е малко негърска - от пропертитата на файла, да провериш кой е майкрософтски и кой не, или пък няма никаква информация в себе си за versioninfo.
Не е ли вероятно грешката да е в регистъра на юзера който се използва. Според мен не излишно да се тества с нов юзер.
Това май е Floppy Drive Controller... ама не съм сигурен, де... :)Цитат:
Първоначално публикувано от Bibi
Направих един тест като деактивирах резидентната антивирусна.
Пак гръмна.
И един тест с втори юзер.
И той гръмна, но по друг начин. Обходи целия файл, каза, че не намира повече срещания на търсения стринг и чак на следващото F3 изгърмя.
Сега вече си мисля, че информацията във регистрито може и да е коректна, но размерът му да е фалшив.
// Off Topic
Мислите ли, че е добра идея и в този раздел да си направим една тема "Черен списък"?
Да описваме в нея програми, които вредят на нормалната работа на системата и всякакви открити несъвместимости.
Би трябвало да имаш back up на най-важните системни фаилове.
актииран ли е system restore ?
Не, спрян е.
Вече не помня защо, но е спрян почти от самото начало.
Направих си база с процесите :)
Ако се бях сетила по-рано, щях да дам дъмпчето от SafeMode и вероятно щяха да са по-малко, ама съм си блейка.
Не-майкрософтските са малко.
Някои са от програми, които съм слагала вчера, а грешката я имаше и преди това.
Другите са за аудиото, видеото, модема, Roxio, адоби-шрифтове, антивируса (когото проверих).
Останаха сериозно да ме съмняват два:
- PxHelp20.sys (Sonic Solutions: Px Engine Device Driver for Windows 2000/XP)
- giveio.sys (без инфо, предполагам, че служи на SpeedFan за температурния датчик).