מישהו יודע מה קורה פה ?

[attachment deleted by admin - 90 dayss]

לפי תוכנת WinDbg, הקריסה הראשונה מתאריך ה 2/3/2005 נגרמה ע"י הקובץ nv4_disp.dll, שככל הנראה קשור לדרייבר של כרטיס המסך.

שתי הקריסות האחרונות נגרמו ע"י הקובץ ntkrnlpa.exe. חיפוש ב google העלה שמדובר בתולעת כלשהי (משהו שקשור ל IRC). תבדוק וירוסים במחשב.

אחי תודה

הקריסה הראשונה מתאריך ה 2/3/2005 נגרמה ע"י הקובץ nv4_disp.dll

גם לי זה נראה ככה אבל 2 הקריסות האחרות נראה לי שהבעיה ב - ntoskrnl.exe

smalul או כל אחד אחר אשמח אם תתקנו אותי אם אני באמת טועה.

שתי הריסטים שקרו היו לאחר התקנה של Alcohol Soft ובאמצע

גם לי זה נראה ככה אבל 2 הקריסות האחרות נראה לי שהבעיה ב - ntoskrnl.exe

smalul או כל אחד אחר אשמח אם תתקנו אותי אם אני באמת טועה.

את האמת - אני יודע רק להפעיל את התוכנה, לטעון את קובץ ה DUMP ולקבל תוצאה. התוכנה עצמה אומרת מה המקור הסביר ביותר לקריסה. במקרה הזה בשני ה DUMP-ים האחרונים התוכנה החליטה שהקובץ ntkrnlpa.exe הוא הגורם לבעיה. חיפוש בגוגל העלה שמדובר בוירוס/תולעת. לנתח את כל שאר המידע שהתוכנה נותנת אני לא יודע (לצערי).

בכל מקרה, סריקת וירוסים עם כמה תוכנות אנטי וירוס (גם כאלו שרצות דרך האינטרנט) היא הפיתרון הכי טוב שאני יכול להציע. פיתרון אחר - פירמוט מלא ויסודי, והתקנת כל התוכנות ממקור אמין ונקי מוירוסים.

avner_s - האם סרקת וירוסים במחשב? האם הקובץ ntkrnlpa.exe קיים אצלך במקום כלשהו על הדיסק הקשיח, ואם כן - האם הוא נטען אוטומטית (סביר להניח שהוא מופעל דרך ה registry)?

smalul אחי נראה לי שגם לך יש את הקובץ הזה, לפי דעתי זה קובץ של ווינדוס.

יש לי שני מחשבים ובשני המחשבים יש את הקובץ הזה, אחי אם תוכל לעשות לי טובה ולעשות סריקה לראות אם גם לך יש את הקובץ הזה, תודה

אני יודע רק להפעיל את התוכנה, לטעון את קובץ ה DUMP ולקבל תוצאה

חח גם אני יודע לעשות את זה ומשום מה עדין קיבלנו תוצאות שונות. אני חושב ש ntoskrnl.exe הוא קובץ של וינדוס.

עוד פעם זה קרה :'( זה קורה רק אחרי התקנה של Alcohol 120% אופפפפ

דרך אגב העפתי את הריסט האוטו' וזה עשה לי מסך כחול עכשיו

חח גם אני יודע לעשות את זה ומשום מה עדין קיבלנו תוצאות שונות. אני חושב ש ntoskrnl.exe הוא קובץ של וינדוס.

ברור ש ntoskrnl.exe הוא קובץ של ה Windows, אבל זה לא הקובץ שאני קבלתי מהתוכנה.

הנה הניתוח:

Loading Dump File [E:\Documents and Settings\Shai\Desktop\Minidump\h\תיקיה חדשה (2)\Mini032105-02.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*e:\symbols*http://msdl.microsoft.com/download/symbols

Executable search path is:

Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible

Product: WinNt, suite: TerminalServer SingleUserTS

Built by: 2600.xpsp_sp2_rtm.040803-2158

Kernel base = 0x804d7000 PsLoadedModuleList = 0x805531a0

Debug session time: Mon Mar 21 16:04:31.296 2005 (GMT+2)

System Uptime: 0 days 0:01:23.889

Loading Kernel Symbols

.............................................................................................................................

Loading unloaded module list

..........

Loading User Symbols

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck FC, {f8aa4b74, 2b70163, f8aa4adc, 1}

Probably caused by : ntkrnlpa.exe ( nt!KiTrap0E+cc )

Followup: MachineOwner

---------

אגב, הרצתי חיפוש במחשב, ואכן קיימים אצלי מספר קבצים בשם ntkrnlpa.exe, חלקם שייכים ל XP וחלקם ל Windows 2000, אולם התוצאות הראשונות של החיפוש בגוגל היו לינקים לאתרים של חברות אנטי וירוס והסברים על כך שמדובר בתולעת.

לינקים לתוצאות:

http://www.greatis.com/appdata/d/n/ntkrnlpa.exe_Removal.htm

http://www.f-secure.com/v-descs/fagot.shtml

http://vil.nai.com/vil/content/v_100793.htm

http://securityresponse.symantec.com/avcenter/venc/data/w32.petch.html

כל התוצאות התקבלו פשוט ע"י כתיבת ntkrnlpa.exe בחלון החיפוש של גוגל, וכולם מפנים לאותו וירוס/תולעת בשם Fagot.

אין לי מושג איך יכול להיות שאנחנו עושים אותו דבר ומשתמשים באותה תכונה ויש תוצאות שונות...