Начнём всё сначала.
Я удалил из системы Outpost (полностью), Daemon Tools, Acronis, vfd (Virtual Floppy Drive), плюс еще какие-то проги и ненужные дрова, чтобы не мешали.
Скачал заново DrWeb (версия 5.0.0.01121):
6da460fccb792de506ef1ec2d021bb05 *drweb-500-win.exe (MD5 как на сайте)
Компоненты и модули:
Dr.Web (R) Virus-Finding Engine
drweb32.dll (5, 00, 0, 12182)
SpIDer Guard File System Monitor
spider.sys (5.00.0.12090)
SpIDer Guard Service
spidernt.exe (5.00.0.12090)
SpIDer Guard UI Agent
spiderui.exe (5.00.0.12090)
SpIDer Guard Control Panel Applet
spidercpl.exe (5.00.0.12090)
Dr.Web R Scanner for Windows
drweb32w.exe (5, 0, 0, 12120)
Dr.Web Update for Windows
drwebupw.exe (5, 0, 0, 12110)
DWz
drwadins.exe (4.44)
Dr.Web R Shell Extension
drwsxtn.dll (5, 00, 0, 11280)
Перед установкой (каждый раз) предлагает установить WSH и перезагрузиться. Выполняю.
Установка выборочная, не ставил только SpiderMail.
Перезагруз.
Нажимаю F8, Выбираю режим с созданием BOOTLOG.TXT.
Синий экран UNEXPECTED_KERNEL_MODE_TRAP (7f). Делается дамп памяти ядра.
Перезагружаюсь в Safe Mode.
Копирую файлы дампа, минидампа, лога загрузки (прилагаются).
Захожу в журнал системы (Log Viewer). Вижу там такое:
Событие 1Тип события: Уведомления
Источник события: Save Dump
Категория события: Отсутствует
Код события: 1001
Дата: 13.01.2009
Время: 15:51:28
Пользователь: Нет данных
Компьютер: DIM
Описание:
Компьютер был перезагружен после критической ошибки: 0x0000007f (0x00000008, 0x00000000, 0x00000000, 0x00000000). Microsoft Windows 2000 [v15.2195]. Копия памяти сохранена: N:\MEMORY.DMP.
Событие 2Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10010
Дата: 13.01.2009
Время: 15:53:04
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: DIM
Описание:
Регистрация сервера {1BE1F766-5536-11D1-B726-00C04FB926AF} DCOM не прошла за отведенное время ожидания.
Событие 3Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 13.01.2009
Время: 15:53:23
Пользователь: Нет данных
Компьютер: DIM
Описание:
Служба "SpIDer Guard for Windows" является зависимой от службы "SpIDer Guard File System Monitor", которую не удалось запустить из-за ошибки
С момента последней загрузки попытки запустить службу не делались.
Лезу в Панель упраления -> DrWeb Anti-Virus -> Управление Spider Guard. Вижу такое:
Ошибка SpiderGuard:Следующие компоненты не загружены:
SpIDer Guard for Windows
SpIDer Guard File System Monitor
SpIDer Guard for Windows не может быть запущен
Ошибка: Протекает наложенное событие ввода/вывода. (997)
Пытаюсь загрузить сканер, попытка прошла удачно. Вирусов не найдено.
Перезагруз. Загружаюсь с Live-CD ERD-Commander.
Ставлю драйверу DrWeb Protection (dwprot.sys) режим загрузки Авто вместо Boot.
Перезагруз. Полёт нормальный. Делаю отчет с помощью msinfo32 (прилагается).
Drweb Agent пишет, что Spider Guard и модуль самозащиты включены.
Вот в принципе и всё.
Добавлю еще, что хотел поставить для dwprot.sys режим Авто, , вручную через реестр. Когда загрузился в Safe-Mode сразу после синего экрана.
Не получилось (через Regedit и Regedt32). Потому как модуль самозащиты себя в обиду не дал.
То есть dwprot.sys нормально грузится и работает.
А вот Spider.sys (SpIDer Guard File System Monitor) скорее всего не грузится из-за какой-то ошибки.
Потому что в реестре значилось такое:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPIDER\Enum]
"INITSTARTFAILED"=dword:00000001
Для служб SPIDERNT и DwProt такого параметра в реестре не значилось.
Вот ссылка на мой дамп памяти ядра (13.3 М на Народ.ру-Диск):
MEMORY.dmp.rar