37 ответов в этой теме

[Stanly]

Доброго времени суток уважаемые форумчане. Вчера товарищу установил антивирус, но сегодня при проверке начал выдавать перезагрузку и синий экран. Понимаю что необходимо обязательное наличие дампа или ссылка на дамп и логи. Но ноутбук принесут только через 3 дня, позже скину что надо. Вот есть фото, где видно .dll на котором АВ зависает на пол минуты после чего перезагружает ноутбук и фото BSOD. На всякий случай пропишу название .dll на которой АВ уходит в аварию Api-ms-win-core-bem-l1-1-0.dll Возможно есть мысли по этой проблеме, пока логов нет?

 

Прикрепленные файлы:

•  LKxuNNMdEmE.jpg   93,57К   1 Скачано раз
•  ALEkfCC1R5o.jpg   116,46К   1 Скачано раз
•  _wbDC5mq-M0.jpg   77,68К   0 Скачано раз

[SergSG]

После установки АВ обновляли его?

И что за версия АВ, ОС?

Сообщение было изменено SergSG: 21 Январь 2015 - 20:00

[RomaNNN]

Тут нужен дамп памяти. Без него не разобраться.

[Stanly]

После установки АВ обновляли его?

И что за версия АВ, ОС?

Да, после установки обновил. АВ сказал, что установлены приоритетные обновления и нужна перезагрузка. Перезагрузил, поставил на проверку. При любом типе проверки результат  - перезагрузка и BSOD. ОС Windows 8, AB Dr Web Security Space 10

 

[Stanly]

Тут нужен дамп памяти. Без него не разобраться.

Я постараюсь как можно скорее предоставить Вам необходимую информацию. Но пока что ждать надо, уж извините. Вроде как АВ сам может запустить сбор информации?

[RomaNNN]

Тут нужен дамп памяти. Без него не разобраться.

Я постараюсь как можно скорее предоставить Вам необходимую информацию. Но пока что ждать надо, уж извините. Вроде как АВ сам может запустить сбор информации?

Не, тут вручную надо. Дамп большой. Тем более антивирус не знает, что система крешанулась, об этом знает только сама система.

[Stanly]

 

Тут нужен дамп памяти. Без него не разобраться.

Я постараюсь как можно скорее предоставить Вам необходимую информацию. Но пока что ждать надо, уж извините. Вроде как АВ сам может запустить сбор информации?

Не, тут вручную надо. Дамп большой. Тем более антивирус не знает, что система крешанулась, об этом знает только сама система.

 

Нужен полный дамп памяти или малый? А дамп памяти ядра нужен?

[GEV]

Ноут ASUS/SONY?

[Stanly]

Ноут ASUS/SONY?

Нет. Ноутбук lenovo b50-30

[RomaNNN]

Тут нужен дамп памяти. Без него не разобраться.

Я постараюсь как можно скорее предоставить Вам необходимую информацию. Но пока что ждать надо, уж извините. Вроде как АВ сам может запустить сбор информации?

Не, тут вручную надо. Дамп большой. Тем более антивирус не знает, что система крешанулась, об этом знает только сама система.

Нужен полный дамп памяти или малый? А дамп памяти ядра нужен?

Как правило достаточно дампа памяти ядра, но если сделаете полный, то будет вообще замечательно. Только сжать его нужно будет на максимум.

[VVS]

Как правило достаточно дампа памяти ядра, но если сделаете полный, то будет вообще замечательно. Только сжать его нужно будет на максимум.

+ отчёт DrWeb.

[Stanly]

 

Как правило достаточно дампа памяти ядра, но если сделаете полный, то будет вообще замечательно. Только сжать его нужно будет на максимум.

+ отчёт DrWeb.

 

Отчёт Dr.Web делается через мастер отчётов? Я спрашиваю сразу, потому как потом может не быть такой возможности при создании дампов и отчётов.

[RomaNNN]

Как правило достаточно дампа памяти ядра, но если сделаете полный, то будет вообще замечательно. Только сжать его нужно будет на максимум.

+ отчёт DrWeb.

Отчёт Dr.Web делается через мастер отчётов? Я спрашиваю сразу, потому как потом может не быть такой возможности при создании дампов и отчётов.

Да.

[Konstantin Yudin]

Для начала хватит и минидампа

[VVS]

Для начала хватит и минидампа

Костя, ТС написал, что этот комп не всегда ему доступен.
Так что лучше получить сразу всё по максимуму.

[Stanly]

Вот уважаемые. Через удалённый доступ удалось достать логи/отчёты/дампы. И вот проблема: полный дамп 38 МБ. Как же мне его сюда залить, если можно не больше 10 МБ в одном файле? Сжал через 7zip на ультра, но всё равно много. Посмотрите пока что есть. И может подскажете куда залить, чтобы ссылку на скачивание сюда скинуть, а может какой другой способ передать большой дамп подскажете?

Прикрепленные файлы:

•  LENOVO-PC_Павел_210115_234215.zip   3,37Мб   1 Скачано раз
•  dwscanner.7z   34,95К   1 Скачано раз
•  012115-24640-01.rar   29,14К   2 Скачано раз

[Stanly]

Я не очень во всём этом понимаю, так что не ругайте сильно, если что не так сделал 

[SergSG]

И вот проблема: полный дамп 38 МБ. Как же мне его сюда залить, если можно не больше 10 МБ в одном файле? Сжал через 7zip на ультра, но всё равно много. Посмотрите пока что есть. И может подскажете куда залить, чтобы ссылку на скачивание сюда скинуть, а может какой другой способ передать большой дамп подскажете?

Можно на любой файлообменник залить.

Можно сюда ftp://people.drweb.com/betatester/incoming/ только все латиницей и от кого.
 

Сообщение было изменено SergSG: 22 Январь 2015 - 01:33

[RomaNNN]

Debugging Details:
------------------
 
fffff801`62c3f500 0000            add     byte ptr [rax],al
 
SYMBOL_NAME:  LubFsFlt+6500
 
FOLLOWUP_NAME:  MachineOwner
 
MODULE_NAME: LubFsFlt
 
IMAGE_NAME:  LubFsFlt.sys
 
DEBUG_FLR_IMAGE_TIMESTAMP:  53082d2a
 
FAILURE_BUCKET_ID:  X64_0x7f_8_LubFsFlt+6500
 
BUCKET_ID:  X64_0x7f_8_LubFsFlt+6500
 
Followup: MachineOwner
---------

 
https://herdprotect.com/lubfsflt.sys-5ddf66e6827e6cda4597c8bc71de293e29cf6914.aspx
LubFsFlt.sys - File System Filter Driver (Lenovo).
 
Подозрение на баг в драйвере lenovo.

[Stanly]

Можно сюда ftp://people.drweb.com/betatester/incoming/ тольковсе латиницей и от кого.

Тут вообще мне ни чего не понятно, попробую что-нибудь найти без регистрации