Причина синего экрана

[saha96]

Добрый день!

Жду ваших мнений по поводу причины падения системы в синий экран, дамп по ссылке ниже

https://drive.google.com/open?id=0B4bCYSEdP3lLMld5YVc0d2NwWVk

[sputnikk]

почитайте http://www.solvusoft.com/ru/errors/ошибки-синий-экран/microsoft-corporation/windows-operating-system/bug-check-0xa-irql-not-less-or-equal/

Подробности

[SQ]

Здравствуйте,

Уточните пожалуйста редакцию и версию антивирусного продукта?
 

BugCheck A, {44f298, ff, 2, 81dad8a3}

Probably caused by : kl1.sys ( kl1+1e273 )

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 0044f298, memory referenced
Arg2: 000000ff, IRQL
Arg3: 00000002, bitfield :
    bit 0 : value 0 = read operation, 1 = write operation
    bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: 81dad8a3, address which referenced memory

Также уточните пожалуйста, если пробовали обращаться в тех. поддержку Лаборатории Касперского?

Прилагаю анализ дампа:
 

................................
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck A, {44f298, ff, 2, 81dad8a3}

DUMP_CLASS: 1

DUMP_QUALIFIER: 401

BUILD_VERSION_STRING:  14393.447.x86fre.rs1_release_inmarket.161102-0100

SYSTEM_MANUFACTURER:  MICRO-STAR INTERNATIONAL CO.,LTD

SYSTEM_PRODUCT_NAME:  MS-7529

SYSTEM_SKU:  To Be Filled By O.E.M.

SYSTEM_VERSION:  1.0

BIOS_VENDOR:  American Megatrends Inc.

BIOS_VERSION:  V4.3

BIOS_DATE:  10/21/2009

BASEBOARD_MANUFACTURER:  MICRO-STAR INTERNATIONAL CO.,LTD

BASEBOARD_PRODUCT:  G31TM-P35 (MS-7529)

BASEBOARD_VERSION:  1.0

DUMP_TYPE:  1

BUGCHECK_P1: 44f298

BUGCHECK_P2: ff

BUGCHECK_P3: 2

BUGCHECK_P4: ffffffff81dad8a3

READ_ADDRESS:  0044f298 

CURRENT_IRQL:  0

FAULTING_IP: 
nt!KiTrap0D+393
81dad8a3 8902            mov     dword ptr [edx],eax

CPU_COUNT: 2

CPU_MHZ: 91d

CPU_VENDOR:  GenuineIntel

CPU_FAMILY: 6

CPU_MODEL: f

CPU_STEPPING: b

CPU_MICROCODE: 6,f,b,0 (F,M,S,R)  SIG: C1'00000000 (cache) C1'00000000 (init)

DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT

BUGCHECK_STR:  AV

PROCESS_NAME:  avp.exe

ANALYSIS_SESSION_HOST:  SQ-PC

ANALYSIS_SESSION_TIME:  11-21-2016 12:29:40.0690

ANALYSIS_VERSION: 10.0.14321.1024 amd64fre

DEVICE_OBJECT: 92535250

DRIVER_OBJECT: 00000000

TRAP_FRAME:  b26398bc -- (.trap 0xffffffffb26398bc)
ErrCode = 00000002
eax=00000000 ebx=0044f26c ecx=8f24f100 edx=0044f298 esi=b2639930 edi=87dae273
eip=81dad8a3 esp=b2639930 ebp=b26399b0 iopl=0         nv up di pl zr na pe nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010046
nt!KiTrap0D+0x393:
81dad8a3 8902            mov     dword ptr [edx],eax  ds:0023:0044f298=????????
Resetting default scope

LAST_CONTROL_TRANSFER:  from 81dade5a to 81d9c2d4

STACK_COMMAND:  kb

THREAD_SHA1_HASH_MOD_FUNC:  7a24b281dd1f034382556c823586a87a8da00147

THREAD_SHA1_HASH_MOD_FUNC_OFFSET:  058bc9812c1a1667a53d40cf6f377a1af8e0b3c1

THREAD_SHA1_HASH_MOD:  eac84241182ca659f0af541c5aba4e83587094d0

FOLLOWUP_IP: 
kl1+1e273
87dae273 0fa9            pop     gs

FAULT_INSTR_CODE:  e0e8a90f

SYMBOL_STACK_INDEX:  3

SYMBOL_NAME:  kl1+1e273

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: kl1

IMAGE_NAME:  kl1.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  56fe83ca

IMAGE_VERSION:  6.8.0.67

BUCKET_ID_FUNC_OFFSET:  1e273

FAILURE_BUCKET_ID:  AV_CODE_AV_kl1!unknown_function

BUCKET_ID:  AV_CODE_AV_kl1!unknown_function

PRIMARY_PROBLEM_CLASS:  AV_CODE_AV_kl1!unknown_function

TARGET_TIME:  2016-11-21T09:14:44.000Z

OSBUILD:  14393

OSSERVICEPACK:  0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK:  272

PRODUCT_TYPE:  1

OSPLATFORM_TYPE:  x86

OSNAME:  Windows 10

OSEDITION:  Windows 10 WinNt TerminalServer SingleUserTS

OS_LOCALE:  

USER_LCID:  0

OSBUILD_TIMESTAMP:  2016-11-02 12:28:21

BUILDDATESTAMP_STR:  161102-0100

BUILDLAB_STR:  rs1_release_inmarket

BUILDOSVER_STR:  10.0.14393.447.x86fre.rs1_release_inmarket.161102-0100

ANALYSIS_SESSION_ELAPSED_TIME: b0392

ANALYSIS_SOURCE:  KM

FAILURE_ID_HASH_STRING:  km:av_code_av_kl1!unknown_function

FAILURE_ID_HASH:  {0b469a89-de1f-7e3f-dc91-34baecf2571e}

Followup:     MachineOwner
---------

[saha96]

Здравствуйте,

 

Уточните пожалуйста редакцию и версию антивирусного продукта?

В поддержку пока ещё не обращался? Вы думаете антивирус виноват?

Изменено 21 ноября, 2016 пользователем SQ
Удалил чрезменое цитирование

[SQ]

Уточните пожалуйста какой из следующих продуктов KAV/KIS/KTS у Вас установлен на ПК?

 

Вы думаете антивирус виноват?

Согласно дампу предполагаю, что проблема продукте, но также может быть причина в несовместимом продукте. Пожалуйста предоставьте также GSI-отчет.

[www2.1]

Были точно такие проблемы с Касперским, которые выражались в постоянных синих экранах. 1 раз в день точно!

 

ЛК ответа не дало, типа всё нормально. И Адгард не дал ответа.. в итоге был удалён адгард, и бсоды прекратились.

[saha96]

Продукт Кис, отчет прилагается

GSI6_САША-ПК_Саша_11_22_2016_09_15_16.zip

[andrew75]

Ссылка на отчет:

http://www.getsysteminfo.com/read.php?file=707f0440d447ca11debc121c81af76fe&key=2aDlUqoW

 

saha96,

вы Kaspersky Secure Connection используете?

Изменено 22 ноября, 2016 пользователем andrew75

[ska79]

Удалите. Kerio Virtual Network Adapter (Vista x86)

[saha96]

Удалите. Kerio Virtual Network Adapter (Vista x86)

Это я так понимаю компонент какого-то приложения? Т.к. в панели управления в списке установленных программ такого нету

Ссылка на отчет:

http://www.getsysteminfo.com/read.php?file=707f0440d447ca11debc121c81af76fe&key=2aDlUqoW

 

saha96,

вы Kaspersky Secure Connection используете?

Иногда, но когда он работал на синие экраны не попадал

[ska79]

 

 

Это я так понимаю компонент какого-то приложения? Т.к. в панели управления в списке установленных программ такого нету

Скорее всего. Точнее это драйвер какого то приложения - потенциально несовместимого с кис.

[saha96]

 

Это я так понимаю компонент какого-то приложения? Т.к. в панели управления в списке установленных программ такого нету

Скорее всего. Точнее это драйвер какого то приложения - потенциально несовместимого с кис.

 

1. Cisco AnyConnect Secure Mobility Client

2. Oracle VM VirtualBox

 

Вот претенденты чьё это добро

[ska79]

+ очистите папку temp. C:\Users\Саша\AppData\Local\Temp\ - у вас там подозрительные файлы

[andrew75]

1. Cisco AnyConnect Secure Mobility Client

2. Oracle VM VirtualBox

 

Вот претенденты чьё это добро

Нет, скорее это хвосты когда-то установленного и удаленного софта. Kerio firewall или что-то в этом духе.

Не факт, что это поможет, но файл лучше удалить.

Изменено 22 ноября, 2016 пользователем andrew75

[ska79]

В папке C:\Windows\System32\drivers\ файл kvnet.sys пробуйте удалить его.

Изменено 22 ноября, 2016 пользователем ska79