После заражения вирусами, стал появляться синий экран смерти.

[Андрей62]

Ставил новую

Забыл сказать, физическую память тестировал, как на этом компьютере, так и каждую линейку (у меня их две) на другом компьютере отдельно. Замечаний нет.

Изменено 22 декабря, 2020 пользователем Андрей62

[Ummitium]

Такое ощущение, что у вас в биосе включены какие-то параметры "саморазгона", которые и создают проблемы.

Для процессора искать название "Intel Turbo Boost"

Вообще раздел с настройками "саморазгона" на материнке Gigabyte может быть обозначен "C.I.A" — CPU Intilligence Accelerator. Их надо найти, выключить, либо переключить на Standart.

 

[Андрей62]

Материнская плата ASUS P8Z77-V LE PLUS.

Процессор Intel CORE I7

Попробую сбросить БИОС до стандартных настроек 

[Андрей62]

БИОС находится в нормальном состоянии. Никакого разгона нету. Вчера перед выключением компьютера опять выдала синий экран

122320-43484-01.rar

 

Только что опять произошла остановка.

Причина не понятна. Похоже не запускаются какие-то системные службы.

Что можно сделать чтобы попробовать побороть эту ошибку?

Все варианты сканирования и логи прилагаю.

 

122320-43625-01.rar

dism.rar

[Ummitium]

Скачать утилиту Windows Media Creation Tool для обновления Windows. Надо будет запустить установку в режиме обновления с сохранением всех личных файлов и программ:

https://www.comss.ru/page.php?id=3271

 

 

 

[Андрей62]

Попытался выполнить

4 часа назад, Ummitium сказал:

Скачать утилиту Windows Media Creation Tool для обновления Windows. Надо будет запустить установку в режиме обновления с сохранением всех личных файлов и программ:

https://www.comss.ru/page.php?id=3271

 

На выходе ничего не получилось!

Обидно.

[Ummitium]

Перед запуском программы обновления Windows убедиться, что обязательно вытащены все съёмные диски (флешки, диски в дисководе, виртуальных приводах)!

Убедиться, что в настройках биос выключен параметр Secure Boot.

Пробовать повторно.

Вообще, надо с помощью этой утилиты сформировать ISO образ. Который потом просто открыть любым архиватором и скопировать его содержимое в отдельную папку. И оттуда запускать setup.exe

[Андрей62]

Я отключил все устройства, оставил только новый SSD lbcr.

Загрузился с флешки и дал новую установку системы.

Установилась корректно. Начал искать драйвера устройств. Они находятся на старых устройствах. Пришлось подключит их. Сразу начали происходить непонятные вещи. Несколько раз выпадал синий экран. Некорректно читаются диски.

По всей видимости старый системный диск поврежден.

Прилагаю сканы.

Посоветуйте, что мне сейчас лучше сделать. Машина пока чистая, никакие программы я еще не успел поставить. Можно делать все, что угодно.

[Ummitium]

Я писал:
 

Цитата

 

Скачать утилиту Windows Media Creation Tool для обновления Windows. Надо будет запустить установку в режиме обновления с сохранением всех личных файлов и программ:

https://www.comss.ru/page.php?id=3271

 

А вы, получается, полностью всё снесли и сделали чистую установку?

[Андрей62]

Я пробовал выполнить все предложенные рекомендации. Но поскольку на новый винчестер ставилась новая система, а не перенос системы, то мне показалось проще ее переустановить полностью еще раз. Сейчас я пытаюсь собрать все драйвера на мои устройства.

Синий экран пока не появлялся.

[SQ]

 

Здравствуйте,

Если проблема вернется, пожалуйста приложите новый дамп предварительно заархивировав его в zip.

Хоть уже не актуально, как я понимаю, но что касается первого дампа, анализ показывает аномалии происходили с драйверами сетевой карточки (Realtek Ethernet Controller Driver) согласно дампу они были выпущены еще 2015 году. Возможно какой-то вредоносный процесс был внедрен в работу сетевой карты или остались какие-то ссылки на них:

ffff888a`c9993ee8  fffff806`0fa4cb18 nt!ExFreeHeapPool+0x388
ffff888a`c9993ef0  fffff806`101b101f nt!ExFreePool+0xf
ffff888a`c9993ef8  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f00  fffff806`0f8cc3cc nt!setjmpexused <PERF> (nt+0xcc3cc)
ffff888a`c9993f08  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f10  fffff806`0f8cc378 nt!setjmpexused <PERF> (nt+0xcc378)
ffff888a`c9993f18  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f20  fffff806`0f8cc2f4 nt!setjmpexused <PERF> (nt+0xcc2f4)
ffff888a`c9993f28  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f30  fffff806`0f8cc27c nt!setjmpexused <PERF> (nt+0xcc27c)
ffff888a`c9993f38  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f40  fffff806`0f927fd4 nt!setjmpexused <PERF> (nt+0x127fd4)
ffff888a`c9993f48  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f50  fffff806`0f8cefc4 nt!setjmpexused <PERF> (nt+0xcefc4)
ffff888a`c9993f58  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f60  fffff806`0f8d0bfc nt!setjmpexused <PERF> (nt+0xd0bfc)
ffff888a`c9993f68  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f70  fffff806`0f8ff240 nt!setjmpexused <PERF> (nt+0xff240)
ffff888a`c9993f78  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f80  fffff806`0f8cfcb4 nt!setjmpexused <PERF> (nt+0xcfcb4)
ffff888a`c9993f88  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993f90  fffff806`0f8d1904 nt!setjmpexused <PERF> (nt+0xd1904)
ffff888a`c9993f98  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993fa0  fffff806`0f8d18ec nt!setjmpexused <PERF> (nt+0xd18ec)
ffff888a`c9993fa8  fffff806`0f800000 nt!VrpRegistryString <PERF> (nt+0x0)
ffff888a`c9993fb0  fffff806`0f8d18a4 nt!setjmpexused <PERF> (nt+0xd18a4)
ffff888a`c9993fb8  fffff806`0fa4ee2b nt!RtlRbRemoveNode+0x35b
ffff888a`c9993fc0  ffff8f68`17cfad44
ffff888a`c9993fc8  fffff806`0fb2af7e nt!KdTrap+0x22
1: kd> lmDvm rt640x64 
Browse full module list
start             end                 module name
fffff806`16750000 fffff806`16829000   rt640x64   (deferred)             
    Image path: \SystemRoot\System32\drivers\rt640x64.sys
    Image name: rt640x64.sys
    Browse all global symbols  functions  data
    Timestamp:        Tue May  5 12:21:03 2015 (5548EDEF)
    CheckSum:         000E5E61
    ImageSize:        000D9000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4
    Information from resource tables:

Возможно их обновление/переустановка решила бы проблему с Bsod.

Что касается второго дампа, произошол критический сбой во время запуска процесса Microsoft Performance Diagnostics:

Debug session time: Tue Dec 22 17:11:38.565 2020 (UTC - 5:00)
Loading Dump File [122320-43484-01.dmp]
Built by: 14393.2214.amd64fre.rs1_release_1.180402-1758
System Uptime: 0 days 0:02:24.279
BugCheck Info: [url=https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0xef--critical-process-died]CRITICAL_PROCESS_DIED (ef)[/url]
Bugcheck code 000000eF
Arguments: 
Arg1: ffffd78dc464e800, Process object or thread object
Arg2: 0000000000000000, If this is 0, a process died. If this is 1, a thread died.
Arg3: 0000000000000000
Arg4: 0000000000000000
PROCESS_NAME:  svchost.exe
Probably caused by: diagperf.dll
FAILURE_BUCKET_ID:  0xEF_svchost.exe_BUGCHECK_CRITICAL_PROCESS_c4b26800_diagperf.dll!XPerfAddIn::CCSwitchInfoSource::CProcessor::QueryCpuUsage_IMAGE_diagperf.dll

В этом случае обычно помогает проверка целостности системных файлов, как ранее вам было указано пользователя форума:
 

sfc /scannow

 

[Андрей62]

7 минут назад, SQ сказал:

Если проблема вернется, пожалуйста приложите новый дамп предварительно заархивировав его в zip.

Если Вам удобно, я могу сейчас взять этот файл и выслать.

Я думаю это может быть полезно. Подскажите какой файл выслать?

[SQ]

9 minutes ago, Андрей62 said:

Если Вам удобно, я могу сейчас взять этот файл и выслать.

Я думаю это может быть полезно. Подскажите какой файл выслать?

Если не возникает больше проблем, то не нужно высылать никакие файлы. Если проблема вернеться, приложите пожалуйста только дамп.

[Андрей62]

2 минуты назад, SQ сказал:

Если не возникает больше проблем, то не нужно высылать не какие файлы. Если проблема вернеться, приложите пожалуйста только дамп.

Я не уверен, что все получилось чисто.

А дампов я брал много, хотел узнать какой именно.

Еще в системе нарисовался непонятный диск. Я так понимаю, что это ошибка моего старого системного диска. Что посоветуете с ним сделать, как устранить ошибку?

[SQ]

59 minutes ago, Андрей62 said:

А дампов я брал много, хотел узнать какой именно.

первый рассмотренный дамп был 121520-60812-01.dmp

второй мой рассмотренный дамп был 122320-43484-01.dmp

 

59 minutes ago, Андрей62 said:

Еще в системе нарисовался непонятный диск. Я так понимаю, что это ошибка моего старого системного диска. Что посоветуете с ним сделать, как устранить ошибку?

Не совсем понятно о чем идет речь. Смогли бы показать скрин экрана указанной проблемы?