Vor kurzem stürzte mein Dell-Desktop zufällig ab, wenn er längere Zeit nicht ausgeführt wurde. Die folgenden Informationen wurden in die Speicherauszugsdatei geschrieben:
Image \ SystemRoot \ system32 \ ntoskrnl.exe kann nicht geladen werden, Win32-Fehler 0n2 WARNUNG
: Zeitstempel für ntoskrnl.exe kann nicht überprüft werden. FEHLER
: Das Laden des Moduls ist abgeschlossen, aber die Symbole für ntoskrnl.exe für Windows Server 2008 / Windows Vista Kernel Version 6001 konnten nicht geladen werden (Service Pack 1) MP (4 Prozessor) Free x64
Produkt: WinNt, Suite: TerminalServer SingleUserTS Persönlicher Computername
:
Kernel-Basis = 0xfffff80001e5c000 PsLoadedModuleList = 0xfffff8000201edb0
Debug-Sitzungszeit: Mo Aug 31 19: 33: 29.995 2009 (GMT-7)
Systembetriebszeit: 0 Tage 11: 59: 15,563
Hat jemand dieses Problem mit der Datei ntoskrnl.exe festgestellt, die zum Absturz von Windows Vista führte? Ich verwende Windows Vista 64-Bit-Home-Premium
Aktualisieren
Dieses Verhalten tritt letzte Woche auf, nachdem der neueste Satz von Windows Vista-Updates automatisch auf meinem Computer installiert wurde (KB973879, KB973874, KB970653 und KB972036). Ich habe auch eine alte Version von McFee Security Center deinstalliert und AVS Anti-Virus Free Editon 8.5 installiert.
Der BSOD würde auch auftreten, wenn ich mein iPhone von meinem Computer trenne.
@Wil - Gibt es ein vorgeschlagenes Tool, um festzustellen, ob auf meiner Workstation ein Roolkit installiert ist?
Update 2
Hier sind die Absturzcodes von meinem neuesten BSOD. Außerdem musste ich meine Treiber für meinen kabellosen USB-Netzwerkadapter von Belkin G neu installieren und löschte meinen Cookies-Cache vom IE8.
BCCode: 1000007e
BCP1: FFFFFFFFC0000005
BCP2: FFFFF800021D3B81
BCP3: FFFFFA60017B4798
BCP4: FFFFFA60017B4170
Update 3
@Wil - Ich habe versucht, Rootkit Revealer auszuführen, und schrieb den folgenden Anwendungsfehler in das Ereignisprotokoll:
Fehlerhafte Anwendung RootkitRevealer.exe, Version 1.71.0.0, Zeitstempel 0x44e255aa, fehlerhaftes Modul RootkitRevealer.exe, Version 1.71.0.0, Zeitstempel 0x44e255aa, Ausnahmecode 0xc0000005, Fehleroffset 0x000040cd, Prozess-ID 0x11b0, Anwendungsstartzeit 0x01b2f8ad03c0.
Es scheint, dass andere das gleiche Problem hatten, insbesondere nach Windows-Updates. Es klingt nach einem Problem auf niedrigerer Ebene und die Suche hat einige mögliche Lösungen ergeben:
Persönlich, anstatt den Prozess der Beseitigung und des Zeitverlusts zu tun, zieht Id es vor, eine Neuinstallation von Windows vorzunehmen (nachdem alle Dateien gesichert wurden).
Dies zeigt an, dass der Debugger (vermutlich WinDbg) nicht geladen werden kann ntoskrnl.exe. Wahrscheinlich ist es möglich, dass ein schädliches Programm Ihr Programm ersetzt hat, ntoskrnl.exewie Wil vorgeschlagen hat. Wahrscheinlicher ist jedoch, dass WinDbg nicht für das Herunterladen von Symbolen vom öffentlichen Symbolserver von Microsoft konfiguriert ist.
Versuchen Sie, die ausgeführt .symfixund !sym noisyBefehle und dann versuchen, laufen !analyze -vwieder. Wenn dies nicht hilft, buchen Sie bitte alle relevanten Debugger-Ausgaben (bei aktivierter Option !sym noisy). (Das Buchen des tatsächlichen Minidumps kann auch hilfreich sein.) Einige der Ausgaben, die Sie weggelassen haben, enthalten beispielsweise den Symbolpfad:
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86 Copyright (c) Microsoft Corporation. All rights reserved. Loading Dump File [C:\temp\oops.dmp] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: srv*C:\symbols*http://msdl.microsoft.com/download/symbols Executable search path is: Unable to load image \SystemRoot\system32\ntoskrnl.chk, Win32 error 0n2 *** WARNING: Unable to verify timestamp for ntoskrnl.chk *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.chk Windows Server 2008/Windows Vista Kernel Version 6002 MP (2 procs) Checked x64 Wenn Ihr Symbolpfad richtig eingerichtet ist, ist die Speicherbeschädigung aufgrund von fehlerhafter Hardware möglicherweise eine andere Erklärung als Malware. Führen Sie MemTest86 + einige Stunden lang aus.
Bezüglich der Fehlercode-Info: Fehlerprüfung 0x1000007e SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M. Die zugeordnete Ausnahme ist 0xC0000005 STATUS_ACCESS_VIOLATION. Die anderen drei Parameter bieten ohne weitere Untersuchung im Debugger keinen großen Einblick. Dies kann auf einen Treiberfehler, Übertaktung, fehlerhaften Speicher, eine beschädigte / ersetzte Datei auf der Festplatte, einen fehlgeschlagenen Versuch des Ausnutzens eines Pufferüberlaufs in einem Systemdienst, einen kosmischen Strahl, der auf einen der RAM-Chips Ihres PCs trifft, usw. zurückzuführen sein.
Ich bin mir nicht sicher, ob dies Ihnen hilft und ich bin kein Experte, aber ich hatte gerade dieses Problem. Ich schickte den Bericht und Microsoft öffnete eine Seite mit Antworten auf dieses Problem. Sie sagten, es sei höchstwahrscheinlich ein Fehler auf der Festplatte, Windows könne nicht von der Festplatte lesen und gab einige Gründe dafür an. Ein Grund war, dass ich gerade eine große Datei von einem externen Medium oder Laufwerk auf mein Laufwerk übertragen hatte. Ich hatte gerade meine win cd auf meine hd übertragen. Entschuldigung, aber ich habe vergessen, was die anderen Gründe waren, aber es waren auch nur einfache Dinge. Sie sagten, chkdsk laufen zu lassen.
Ich stimme Wil zu, dass Sie Vorkehrungen treffen sollten.
Ja.
Dies ist kein zufälliger Fehler und ist normalerweise eine Unentschiedenheit von etwas sehr ernstem.
Dies wird in der Regel durch schwerwiegende Malware (wie Rootkit), beschädigtes Anti-Virus, das den Kernel beschädigen kann, oder einige "Hacks" verursacht, die die Benutzer zum Bearbeiten von Systemdateien verklagen.
Jedenfalls ist es sehr ernst.
Sie können von der Vista-CD zur Wiederherstellungskonsole / Eingabeaufforderung wechseln und diese Dateien von oben ersetzen, da sie für eine Installation nicht eindeutig ist.
Sie können es von einem anderen Computer kopieren, sofern es sich um dasselbe Service Pack-Level handelt. Es ist nicht 100% ig sicher, ob das allgemeine Update-Level dies betrifft, kopieren Sie es dann an dieselbe Stelle und Sie sollten in der Lage sein, zu booten.
Davon abgesehen würde ich persönlich meine wichtigen Dateien einfach aus dem System holen und von Grund auf neu installieren. Dieser Fehler tritt nicht zufällig auf und wird in der Regel durch sehr ernste andere Probleme verursacht. Wenn Sie also den Fehler beheben, kann es in Ihrem System andere Überraschungen geben, die sich zu einem späteren Zeitpunkt zeigen.
Bearbeiten - Für Rootkits gibt es keine echte endgültige Antwort, daher mein Vorschlag, von Grund auf neu zu installieren. Microsoft / Sysinternals stellen den "Rootkit Revealer" her, ein Werkzeug zur Identifizierung, das jedoch nicht wirklich entfernt wird. Ich schlage vor, dass Sie die Produktseite lesen, da sie viel über Rootkits erklärt.