Jump to content

Recommended Posts

Guest 1200X800

попробуйте убрать вот эту службу из автозагрузки Java Quick Starter

C:\Program Files\Java\jre6\bin\jqs.exe

попробуйте отключить ее.

cmd=>services.msc=

воспользуйтесь утилитой удаления ЛК для удаления остатков драйверов киса

Share this post


Link to post
попробуйте убрать вот эту службу из автозагрузки Java Quick Starter

C:\Program Files\Java\jre6\bin\jqs.exe

попробуйте отключить ее.

cmd=>services.msc=

воспользуйтесь утилитой удаления ЛК для удаления остатков драйверов киса

Не помогает. Сейчас если даже не установлена Java такая беда.

Попробую снова описать порядок действий.

 

1. Ставлю чистую Windows XP SP2

2. Отключаю автоматическую перезагрузку при отказе системы

3. Настраиваю интернет соединение

4. Пытаюсь поставить KIS 2011 11.0.2.556. Получаю BSOD 0x00000050

 

Дальше ставлю SP3, аудио, видеодрайвер, .NET 3.5, flashplayer, java и снова пытаюсь установить KIS и снова получаю BSOD при установке.

 

Раньше никогда такого не было, сейчас появилось. Хотя ставлю ту же версию KIS на ту же версию Windows.

Причем такие проблемы только при установке KIS. При установке любых других программ такого нет.

Если бы были проблемы с памятью, то, я так понимаю, BSOD бы появлялся бы не только при установке KIS.

 

Остается полный дамп и проверка памяти? Какую утилиты порекомендуете для диагностики памяти?

Edited by Digan

Share this post


Link to post
Guest 1200X800

не знаю я обхожусь пока стандартными средствами винды. :rolleyes:

попробуйте установить avptool в безопасном режиме., и просканировать им систему

вы 2012 кис не пробовали устанавливать? или тоже bsod?

Share this post


Link to post
Раньше никогда такого не было, сейчас появилось. Хотя ставлю ту же версию KIS на ту же версию Windows.

Диск форматировали перед установкой? Оборудование менялось (диск, мышь, видео, память)? Попробуйте установить КИС без включенной галочки "Защитить процесс установки."

 

 

 

Share this post


Link to post
Диск форматировали перед установкой? Оборудование менялось (диск, мышь, видео, память)? Попробуйте установить КИС без включенной галочки "Защитить процесс установки."

 

Кстати да...

Эта штука что-то покажет?

Share this post


Link to post
не знаю я обхожусь пока стандартными средствами винды. :rolleyes:

попробуйте установить avptool в безопасном режиме., и просканировать им систему

вы 2012 кис не пробовали устанавливать? или тоже bsod?

Сейчас удалось установить Kaspersky CRYSTAL. Попробую им в обычном. Или так лучше не надо? KIS 2012 не ставил.

Диск форматировали перед установкой? Оборудование менялось (диск, мышь, видео, память)? Попробуйте установить КИС без включенной галочки "Защитить процесс установки."

Не форматировал, только затирал старую папку с Windows, оборудование не менялось. Установка KIS без галочки "Защитить процесс установки" не помогла.

Удалось установить Kaspersky CRYSTAL. Но лицензия у меня на KIS. Kaspersky CRYSTAL на пробной версии.

Ни KIS, ни Антивирус Касперского, ни AVP Tool в обычном режиме не могу поставить. Даже при чистой загрузке.

AVP Tool ставиться только в безопасном режиме. Kaspersky CRYSTAL, как уже сказал, удалось поставить. В чем же тогда может быть проблема с установкой KIS?

В чем разница инсталятора KIS и Kaspersky CRYSTAL, что один у меня устанавливается, а другой при установке дает BSOD?

Кстати да...

Эта штука что-то покажет?

Нашел подозрительный один драйвер, от AVP Tool. Но даже при его удалении проблема с установкой KIS осталась.

 

 

Благодарю за ссылки. Проверку памяти оставлю на крайний случай. Пока больше похоже на конфликт чего-то.

Edited by Digan

Share this post


Link to post
Guest 1200X800

у вас должны быть утилиты от тошиба для отката к заводским настройкам! попробуйте через них переустановить систему если таких утилит нет то попробуйте скачать это http://global-download.acer.com/GDFiles/Ap...&SC=EMEA_23

 

установите. презагрузите. во время загрузки биос нажмите alt+f10

должно появится меню выбора для переустановки системы

 

только не знаю проканает ли этот способ. т.к утилита ацеровская

Edited by 1200X800

Share this post


Link to post
у вас должны быть утилиты от тошиба для отката к заводским настройкам! попробуйте через них переустановить систему если таких утилит нет то попробуйте скачать это http://global-download.acer.com/GDFiles/Ap...&SC=EMEA_23

 

установите. презагрузите. во время загрузки биос нажмите alt+f10

должно появится меню выбора для переустановки системы

 

только не знаю проканает ли этот способ. т.к утилита ацеровская

А почему именно Тошиба? у меня вроде ничего этой фирмы нет...

Материнская плата от Albatron.

Edited by Digan

Share this post


Link to post
у вас ОС OEM версии? если я правильно понял то у вас ноут. или я ошибаюсь

зайдите помсмотрите здесь http://ru.computers.toshiba-europe.com/inn...eric/downloads/

Нет не ноут. ОС не ОЕМ версии, чистая версия Windows XP SP2, которая не шла в комплекте с ним, а была приобретена позже покупки компьютера.

Edited by Digan

Share this post


Link to post
Guest 1200X800

что тп ответела?

Share this post


Link to post
Не форматировал, только затирал старую папку с Windows, оборудование не менялось. Установка KIS без галочки "Защитить процесс установки" не помогла.

Значит так. Глянул на скорую руку ваш отчет ГСИ.

 

Если есть желание и возможность отформатируйте диск "С" с удалением и созданием разделов заново. У вас ведь два диска и каждый разбит на один раздел? У вас как бы ничего не установлено, а диск "С" практически переполнен. Чем?

 

Не знаю как вы удаляли папку Windows, но система у вас стоит в Windows.0 - не гут! А папки Program Files, Documents and Settings удаляли? Папки System Volume Information и RECYCLER чистили и прочие? Кстати, папка просто Windows есть?

 

Лучше все начать сначала и крайне аккуратно все сделать. При установке винды внимательно читайте, что вам предлагают и укажите устанавливать в именно в папку Windows. У вас стоит (или стоял, возможно от авп тул) драйвер C:\WINDOWS.0\system32\drivers\klif.sys. Его как минимум нужно удалить (сам файл) в безопасном режиме.

 

 

 

Share this post


Link to post
При запуске ОС в режиме чистой загрузки все равно не удается установить KIS и AVP Tool, как и раньше получаю BSOD если отключена автоматическая перезагрузка при отказе системы.
Забыл я уточнить, что после запуска режима необходимо через MSConfig разрешить запуск службы установщика Windows, затем запустить вручную саму службу и попробовать.

Share this post


Link to post
Guest 1200X800

федор михалыч у меня к вам вопрос имеется, но не могу с вами связаться.(в личку)

Share this post


Link to post
федор михалыч у меня к вам вопрос имеется, но не могу с вами связаться.(в личку)

В сад...

Share this post


Link to post
что тп ответела?

Пока тоже самое, что я здесь услышал.

 

Анализ полного дампа говорит:

Probably caused by : klif.sys

 

Это я так понял драйвер KIS. Причем после неудачной установки он всегда остается в папке Windows. В журнале пишет: Сбой при запуске службы "Kaspersky Lab Driver" из-за ошибки Не удается найти указанный файл.

Т.е. как я понял инсталятор копирует файл драйвера klif.sys, но потом при запуске службы почему-то не может найти этот файл и из-за этого при запуске выдает BSOD 0x00000050.

 

Значит так. Глянул на скорую руку ваш отчет ГСИ.

 

Если есть желание и возможность отформатируйте диск "С" с удалением и созданием разделов заново. У вас ведь два диска и каждый разбит на один раздел? У вас как бы ничего не установлено, а диск "С" практически переполнен. Чем?

 

Не знаю как вы удаляли папку Windows, но система у вас стоит в Windows.0 - не гут! А папки Program Files, Documents and Settings удаляли? Папки System Volume Information и RECYCLER чистили и прочие? Кстати, папка просто Windows есть?

 

Лучше все начать сначала и крайне аккуратно все сделать. При установке винды внимательно читайте, что вам предлагают и укажите устанавливать в именно в папку Windows. У вас стоит (или стоял, возможно от авп тул) драйвер C:\WINDOWS.0\system32\drivers\klif.sys. Его как минимум нужно удалить (сам файл) в безопасном режиме.

Нет возможности отформатировать.

Да два диска по одному разделу на каждом. На второй Windows почему-то не устанавливается, хотя недавно его форматировал.

Забито тем, что осталось установленным в ранее установленных Windows.

Сейчас система стоит уже в папке Windows. Папки Program Files, Documents and Settings не удалял. Да и зачем? Причина явно не в этом. Папки System Volume Information и RECYCLER не чистил. Но думаю в System Volume Information почти ничего нет т.к. Восстановление системы отключено.

Edited by Digan

Share this post


Link to post
Сейчас система стоит уже в папке Windows. Папки Program Files, Documents and Settings не удалял.
Зря в папке Documents and Settings у Вас будет хлам типа All Users.Windows

Share this post


Link to post
Нет возможности отформатировать.

Все можно отформатировать.

post-184926-1311165786_thumb.jpg

 

Забито тем, что осталось установленным в ранее установленных Windows.

Сделайте так:

Удалите, создайте заново раздел (не обязательно).

При установке выберите форматировать раздел (быстрое или полное, обязательно!).

Установите Winsows XP только что в вновь созданный отформатированный раздел.

post-184926-1311165806_thumb.jpg

 

Папки Program Files, Documents and Settings не удалял. Да и зачем?

А зачем они нужны? Если что-то нужно то можно скопировать на другой диск, а после установке виндовс, кое-что можно перенести обратно.

Лучше систему ставить на чистый диск, а на не засранный, как у Вас.

Edited by Takraft

Share this post


Link to post
В журнале пишет: Сбой при запуске службы "Kaspersky Lab Driver" из-за ошибки Не удается найти указанный файл.

Т.е. как я понял инсталятор копирует файл драйвера klif.sys, но потом при запуске службы почему-то не может найти этот файл и из-за этого при запуске выдает BSOD 0x00000050.

Эту проблему однозначно надо решать с ТП. Система обязана не падать из-за таких вещей. Если Вам сейчас даже удастся решить это разными форматированиями и т.п., то причина никуда не денется.

Во-первых klif загружается и даже "работает"

kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except,
it must be protected by a Probe.  Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: f78d7000, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: 804f662d, If non-zero, the instruction address which referenced the bad memory
    address.
Arg4: 00000000, (reserved)

Debugging Details:
------------------


READ_ADDRESS:  f78d7000 

FAULTING_IP: 
nt!RtlInsertElementGenericTableFullAvl+b1
804f662d f3a5            rep movs dword ptr es:[edi],dword ptr [esi]

MM_INTERNAL_CODE:  0

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0x50

PROCESS_NAME:  System

TRAP_FRAME:  f78d689c -- (.trap 0xfffffffff78d689c)
ErrCode = 00000000
eax=00002538 ebx=e2cb0000 ecx=000007a7 edx=00000000 esi=f78d7000 edi=e2cb06ac
eip=804f662d esp=f78d6910 ebp=f78d691c iopl=0         nv up ei pl nz na pe nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010206
nt!RtlInsertElementGenericTableFullAvl+0xb1:
804f662d f3a5            rep movs dword ptr es:[edi],dword ptr [esi]
Resetting default scope

LAST_CONTROL_TRANSFER:  from 805241a0 to 8053380e

STACK_TEXT:  
f78d6838 805241a0 00000050 f78d7000 00000000 nt!KeBugCheckEx+0x1b
f78d6884 804e1718 00000000 f78d7000 00000000 nt!MmAccessFault+0x6f5
f78d6884 804f662d 00000000 f78d7000 00000000 nt!KiTrap0E+0xcc
f78d691c 80503e53 a991b538 f78d6964 00002538 nt!RtlInsertElementGenericTableFullAvl+0xb1
f78d6940 a98fc3a6 a991b538 f78d6964 00002538 nt!RtlInsertElementGenericTableAvl+0x2a
WARNING: Stack unwind information not available. Following frames may be wrong.
f78d6974 a98fc5e1 a991b538 00000000 a991b538 klif+0x423a6
f78d69a4 a98fc8bb a991b538 a991b570 a991b574 klif+0x425e1
f78d69f0 a9924ec9 804e35d4 88e6cc18 804e3849 klif+0x428bb
f78d6a50 f748b8ff f78d6a6c 00000001 00000008 klif+0x6aec9
f78d6a84 f748be86 89840b00 00000001 8054b6c4 fltmgr!FltpDoInstanceSetupNotification+0x4b
f78d6ae4 f748c211 88e6f528 88e6cc18 00000001 fltmgr!FltpInitInstance+0x272
f78d6b54 f748c31c 88e6f528 88e6cc18 00000001 fltmgr!FltpCreateInstanceFromName+0x295
f78d6bbc f74931ed 88e6f528 88e6cc18 00000001 fltmgr!FltpEnumerateRegistryInstances+0xf4
f78d6c08 f749227f 88e6f528 88e6d000 f78d6c58 fltmgr!FltpDoVolumeNotificationForNewFilter+0xad
f78d6c3c a992ca23 88e6f528 5e1c877d 895cb880 fltmgr!FltStartFiltering+0x35
f78d6c7c 805a399d 895cb880 88e6d000 00000000 klif+0x72a23
f78d6d4c 805a3c73 80000054 00000001 00000000 nt!IopLoadDriver+0x66d
f78d6d74 804e426b 80000054 00000000 89902640 nt!IopLoadUnloadDriver+0x45
f78d6dac 8057aeff aa133cf4 00000000 00000000 nt!ExpWorkerThread+0x100
f78d6ddc 804f88ea 804e4196 00000001 00000000 nt!PspSystemThreadStartup+0x34
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16

(сокращено)

Обычная попытка доступа к "пустой" памяти.

Во-вторых там присутствуют ДВА клифа. Один загружен и "как бы работает", один выгружен.

kd> lm n t
start    end        module name
804d7000 806ede00   nt       ntoskrnl.exe Sun Apr 13 23:27:39 2008 (48025EAB)
806ee000 8070e300   hal      halaacpi.dll Sun Apr 13 22:31:27 2008 (4802517F)
a98ba000 a9939000   klif     klif.sys     Fri Oct 01 11:32:38 2010 (4CA58E96)
a99d9000 a9a03180   kmixer   kmixer.sys   Sun Apr 13 22:45:07 2008 (480254B3)
a9b44000 a9b84a80   HTTP     HTTP.sys     Sun Apr 13 22:53:48 2008 (480256BC)
a9d65000 a9db6c00   srv      srv.sys      Sun Apr 13 23:15:08 2008 (48025BBC)
a9e2f000 a9e5b180   mrxdav   mrxdav.sys   Sun Apr 13 22:32:42 2008 (480251CA)
aa053000 aa067480   wdmaud   wdmaud.sys   Sun Apr 13 23:17:18 2008 (48025C3E)
....................
....................
....................
Unloaded modules:
aa005000 aa030000   kmixer.sys
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  0002B000
f7aa6000 f7aa7000   drmkaud.sys
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  00001000
aa030000 aa053000   aec.sys 
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  00023000
aa188000 aa195000   DMusic.sys
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  0000D000
aa198000 aa1a6000   swmidi.sys
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  0000E000
f79a7000 f79a9000   splitter.sys
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  00002000
f7807000 f780c000   Cdaudio.SYS
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  00005000
ac8f9000 ac978000   klif.sys
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  0007F000
ba714000 ba717000   Sfloppy.SYS
    Timestamp: unavailable (00000000)
    Checksum:  00000000
    ImageSize:  00003000

 

Памяти на момент падения достаточно

kd> !vm

*** Virtual Memory Usage ***
    Physical Memory:      393084 (   1572336 Kb)
    Page File: \??\C:\pagefile.sys
      Current:   2095104 Kb  Free Space:   2081436 Kb
      Minimum:   2095104 Kb  Maximum:      2904580 Kb
    Available Pages:      306869 (   1227476 Kb)
    ResAvail Pages:       307718 (   1230872 Kb)
    Locked IO Pages:          46 (       184 Kb)
    Free System PTEs:     135984 (    543936 Kb)
    Free NP PTEs:          32766 (    131064 Kb)
    Free Special NP:           0 (         0 Kb)
    Modified Pages:          307 (      1228 Kb)
    Modified PF Pages:       299 (      1196 Kb)
    NonPagedPool Usage:        0 (         0 Kb)
    NonPagedPoolNx Usage:   3015 (     12060 Kb)
    NonPagedPool Max:      65536 (    262144 Kb)
    PagedPool 0 Usage:      5168 (     20672 Kb)
    PagedPool 1 Usage:      1094 (      4376 Kb)
    PagedPool 2 Usage:      1098 (      4392 Kb)
    PagedPool Usage:        7360 (     29440 Kb)
    PagedPool Maximum:     91136 (    364544 Kb)
    Session Commit:         2203 (      8812 Kb)
    Shared Commit:          1260 (      5040 Kb)
    Special Pool:              0 (         0 Kb)
    Shared Process:         2141 (      8564 Kb)
    PagedPool Commit:       7360 (     29440 Kb)
    Driver Commit:          3157 (     12628 Kb)
    Committed pages:       43005 (    172020 Kb)
    Commit limit:         879378 (   3517512 Kb)

    Total Private:         17891 (     71564 Kb)
         0638 explorer.exe      3349 (     13396 Kb)
         045c svchost.exe       3147 (     12588 Kb)
         0224 msiexec.exe       2050 (      8200 Kb)
         06c0 setup.exe         1871 (      7484 Kb)
         02c0 winlogon.exe      1587 (      6348 Kb)
         067c spoolsv.exe        756 (      3024 Kb)
         03a8 svchost.exe        721 (      2884 Kb)
         0418 wmiprvse.exe       611 (      2444 Kb)
         02f8 lsass.exe          514 (      2056 Kb)
         03fc svchost.exe        414 (      1656 Kb)
         0540 svchost.exe        412 (      1648 Kb)
         04d8 msiexec.exe        379 (      1516 Kb)
         02ec services.exe       359 (      1436 Kb)
         0298 csrss.exe          344 (      1376 Kb)
         0488 svchost.exe        297 (      1188 Kb)
         0180 msiexec.exe        296 (      1184 Kb)
         0220 msiexec.exe        275 (      1100 Kb)
         0134 alg.exe            266 (      1064 Kb)
         00c4 ctfmon.exe         194 (       776 Kb)
         0258 smss.exe            42 (       168 Kb)
         0004 System               7 (        28 Kb)

повреждения модулей, по крайней мере тех, на которые есть символы, не фиксируется, только перехваты SSDT, каких-то "левых" модулей отладчик не показывает. Единственное, конечно, нужно быть уверенным в чистом MBR.

 

Что Вам ТП говорит?

Edited by ntoskrnl

Share this post


Link to post
ntoskrnlЧто Вам ТП говорит?

 

Спасибо за развернутый ответ. Пока ничего чего бы я ещё уже не делал. Пока жду ответа.

 

Пожалуйста, укажите 20-значный код активации Вашего продукта Касперского и прикрепите его к Вашему кабинету.

 

1. Удалите программы Dr.Web Security Space 6.0 (x86) и Malwarebytes' Anti-Malware

2. Удалите программу утилитой kavremover в безопасном режиме. Загрузить утилиту и посмотреть инструкцию по работе с ней можно по адресу - http://support.kaspersky.ru/kis2011/service?qid=208635705

 

Для того, чтобы загрузить компьютер в Безопасном Режиме, следуйте инструкциям в статье: http://support.kaspersky.ru/faq/?qid=180593101

 

После загрузки компьютера в Безопасном Режиме, запустите файл утилиты Kavermover.exe в развёртывающейся строке выберите версию продукта для удаления – Kaspersky Internet Security 2011. Повторите процесс, с выбором пункта «Все версии продукта» и выполните удаление.

 

После этого перезагрузите ПК (в обычном режиме).

 

1. Пришлите нам, пожалуйста, отчет утилиты GetSystemInfo версии 4.0: http://support.kaspersky.ru/downloads/util...systeminfo4.exe

Инструкции по созданию отчёта Вы можете найти здесь: http://support.kaspersky.ru/kis7/error?qid=180593373#v4

2. Пришлите, пожалуйста, логи утилиты AVZ: http://support.kaspersky.ru/faq/?qid=208635952

 

Данные логи после создания будут называться следующим образом:

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

 

Устанавливать Касперского пока не надо. Спасибо.

Edited by Digan

Share this post


Link to post
Зря в папке Documents and Settings у Вас будет хлам типа All Users.Windows

Как можно её почистить без форматирования диска?

Все же может быть проблема в ней. klif.sys при установке лежит как раз в одной из временных папок этого каталога.

Share this post


Link to post
Как можно её почистить без форматирования диска?

Все же может быть проблема в ней. klif.sys при установке лежит как раз в одной из временных папок этого каталога.

Ну, например, грузитесь в "безоп. режим с поддержкой командной строки" (третий сверху вариант по F8). После входа вместо проводника загрузится cmd.exe.

В этом окне введите:

 

1. Переход в корень диска:

cd \

2. Введите команду для удаления файлов и папок:

rmdir /s /q "documents and settings"

После этого у вас там останется всего пару папок, а в них пару файлов, типа NTUSER.* и UsrClass.*

 

По крайней мере мусор удалится.

Share this post


Link to post
Спасибо за развернутый ответ. Пока ничего чего бы я ещё уже не делал. Пока жду ответа.

Да какой же он развёрнутый... с windbg я могу сюда килотонны накопировать, это же не даст ничего. :) Дамп они Ваш смотрели? Всё-таки им наверное тоже должно быть интересно, почему клиф грохается при заполнении бинарных деревьев. Ещё я бы всё-таки советовал сделать fixmbr, знаете как?

 

После этого у вас там останется всего пару папок, а в них пару файлов, типа NTUSER.* и UsrClass.*

Самое неприятное и останется, куски старого реестра... Всё-таки, пожалуй, лучше с ERD грузиться и чистить. Ну или раздел форматировать.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.