Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

как  это  исправить   ?  уже  второй раз вылетает(

 

Сигнатура проблемы:
  Имя события проблемы:    BlueScreen
  Версия ОС:    6.1.7601.2.1.0.768.3
  Код языка:    1049

 

 

 

Дополнительные сведения об этой проблеме:
  BCCode:    1000008e
  BCP1:    C0000005
  BCP2:    83CE110D
  BCP3:    B9B05AB8
  BCP4:    00000000
  OS Version:    6_1_7601
  Service Pack:    1_0
  Product:    768_1
 

 

 


вот  дамп   http://rghost.ru/8mXlYvYhz

Опубликовано

Здравствуйте,

Согласно вашему дампу:
 

Loading User Symbols
Loading unloaded module list
........
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 83ce110d, b9b05ab8, 0}

*** WARNING: Unable to verify timestamp for esgiguard.sys
*** ERROR: Module load completed but symbols could not be loaded for esgiguard.sys
*** WARNING: Unable to verify timestamp for Hookport.sys
*** ERROR: Module load completed but symbols could not be loaded for Hookport.sys
Probably caused by : esgiguard.sys ( esgiguard+143c )

Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003.  This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG.  This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG.  This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 83ce110d, The address that the exception occurred at
Arg3: b9b05ab8, Trap Frame
Arg4: 00000000

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - <Unable to get error code text>

FAULTING_IP: 
nt!MiUnmapLockedPagesInUserSpace+8
83ce110d 8b4814          mov     ecx,dword ptr [eax+14h]

TRAP_FRAME:  b9b05ab8 -- (.trap 0xffffffffb9b05ab8)
ErrCode = 00000000
eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=9b22a030 edi=9b22a040
eip=83ce110d esp=b9b05b2c ebp=b9b05b44 iopl=0         nv up ei ng nz ac po nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010292
nt!MiUnmapLockedPagesInUserSpace+0x8:
83ce110d 8b4814          mov     ecx,dword ptr [eax+14h] ds:0023:00000014=????????
Resetting default scope

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

BUGCHECK_STR:  0x8E

PROCESS_NAME:  FastPictureVie

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from 83aac51e to 83ce110d

STACK_TEXT:  
b9b05b44 83aac51e 00000000 9b22a040 9b22a030 nt!MiUnmapLockedPagesInUserSpace+0x8
b9b05b78 9b22843c 00000000 00000000 c3fab4d0 nt!MmUnmapLockedPages+0x22
WARNING: Stack unwind information not available. Following frames may be wrong.
b9b05b8c 9b22809e 9b22a040 8692b398 8872d030 esgiguard+0x143c
b9b05ba0 83c6fbcf 00000b64 00000880 00000000 esgiguard+0x109e
b9b05bcc 83c7d9ac 00000001 0172d030 a73a8e81 nt!PspExitProcess+0xa3
b9b05c48 83c6ff94 00000001 c0000503 0012fec0 nt!PspExitThread+0x59a
b9b05c70 8bb9f609 ffffffff 00000001 ffffffff nt!NtTerminateProcess+0x1fa
b9b05d24 83a518c6 ffffffff 00000001 0012fecc Hookport+0x2609
b9b05d24 76fa70f4 ffffffff 00000001 0012fecc nt!KiSystemServicePostCall
0012fecc 00000000 00000000 00000000 00000000 0x76fa70f4


STACK_COMMAND:  kb

FOLLOWUP_IP: 
esgiguard+143c
9b22843c ??              ???

SYMBOL_STACK_INDEX:  2

SYMBOL_NAME:  esgiguard+143c

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: esgiguard

IMAGE_NAME:  esgiguard.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  52cb315e

FAILURE_BUCKET_ID:  0x8E_esgiguard+143c

BUCKET_ID:  0x8E_esgiguard+143c

Followup: MachineOwner
---------

проблема с драйвером esgiguard.sys (ПО: Enigma Software Group )

  • Согласен 1
Опубликовано

и какой следующий шаг  ?

Если Вы используете ПО spyhunter обратиться к разработчикам, если данное ПО Вам не требуется, тогда просто деинсталлировать его.

  • Согласен 1
Опубликовано

 

и какой следующий шаг  ?

Если Вы используете ПО spyhunter обратиться к разработчикам, если данное ПО Вам не требуется, тогда просто деинсталлировать его.

 

спасибо

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Foxnight
      Автор Foxnight
      Добрый день, появился вопрос по поводу событий которые хранятся в журнале Безопасность Windows.
      По коду событий 5140 можно определить кто пытался подключиться к шаре (с какого компа в сети и под чей УЗ)
      очень много событий при подключении к общему ресурсу IPC$

      в основном такие запросы идут от сервера KSC 
      как я понимаю это или опрос сети или мониторинг активности или инвентаризация сети ...,
      но так же они поступаю и от других ПК в сети на которых установлен KES 11.11-12.6 версии +агент администрирования 15.0 , возможно они работают как точки распространения в KSC
       
      т.к. сканирование этого ресурса можно сопоставить с работой червя, которого мб по какой то причине каспер не смог уловить, как можно фильтрануть эти события и отсеять работу Касперского от левых подключений?
       
       
    • dsa
      Автор dsa
      Добрый день!
      Подскажите пожалуйста, в результате чего на сервере KSC создается следующее информационное сообщение:
      Аудит (модификация объектов)
      Важность: Информационное событие
      Программа: Сервер администрирования
      Устройство: Сервер администрирования
      Группа: Группа устройства, на котором добавлена задача
      Описание: "Активные угрозы": пользователь "DOMAIN\Admin_account" добавил задачу "Проверить" для объектов на устройстве "Имя устройства".
       
      Администратор не добавлял никаких задач. Как произошло событие? Что за задача "Проверить"?
    • Дмитро
      Автор Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • MicroSkittles
      Автор MicroSkittles
      Добрый день.
      В ksc 14 в политике настроен параметр веб-контроль с доступом по белым адресам, все работает идеально, однако события устройства забиваются уведомлением доступ запрещен задача веб-контроль, можно ли исключить это из списка события?
      В настройках уведомлений в политике отключить всё напротив параметра веб-контроль, где еще проверить?

       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам
    • KeshaKost
      Автор KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
×
×
  • Создать...