BSOD - ntoskrnl.exe için zaman damgası doğrulanamadı

Son zamanlarda, Dell masaüstüm uzun bir süre boyunca çalışmaya devam ettiğinde rasgele kilitleniyor. Aşağıdaki bilgiler döküm dosyasına yazılmıştır:

Resim yüklenemiyor \ SystemRoot \ system32 \ ntoskrnl.exe, Win32 hatası 0n2
UYARI: ntoskrnl.exe için zaman damgası doğrulanamadı
HATA: Modül yüklemesi tamamlandı, ancak ntoskrnl.exe için semboller yüklenemedi Windows Server 2008 / Windows Vista Çekirdek Sürüm 6001 (Service Pack 1) MP (4 procs) Ücretsiz x64
Ürün: WinNt, suite: TerminalServer SingleUserTS Kişisel
Makine Adı:
Kernel base = 0xfffff800 01e5c000 PsLoadedModuleList = 0xfffff8000201edb0
Hata ayıklama oturumu süresi: Pzt 31 19: 33: 29.995 2009 (GMT-7)
Sistemin Çalışma Süresi : 0 gün 11: 59: 15,563

Windows Vista'nın çökmesine neden olan ntoskrnl.exe ile ilgili bu sorunu yaşayan var mı? Windows Vista 64-bit home premium kullanıyorum

Güncelleştirme

Bu davranış, Windows Vista güncelleştirmelerinin en son kümesinin bilgisayarıma otomatik olarak yüklenmesinden sonra geçen hafta meydana gelmeye başladı (KB973879, KB973874, KB970653 ve KB972036). Ayrıca McFee Security Center'ın eski sürümünü kaldırdım ve AVS Anti-Virus Free Editon 8.5'i yükledim.

Ayrıca iPhone'umu bilgisayarımdan çıkardığımda BSOD da oluşacaktı.

@Wil - İş istasyonumda bir roolkit yüklü olup olmadığını belirlemek için önerilen bir araç var mı?

Güncelleme 2

İşte en son BSOD'ümün kilitlenme kodları. Ayrıca, Belkin G Kablosuz USB Ağ Bağdaştırıcım için sürücüleri tekrar yüklemek zorunda kaldım ve çerez önbelleğimi IE8'den temizledim.

BCKodu: 1000007e
BCP1: FFFFFFFFC0000005
BCP2: FFFFF800021D3B81
BCP3: FFFFFA60017B4798
BCP4: FFFFFA60017B4170

Güncelleme 3

@Wil - Rootkit Revealer'ı çalıştırmayı denedim ve olay günlüğüne aşağıdaki uygulama hatasını yazdı:

Hatalı uygulama RootkitRevealer.exe, sürüm 1.71.0.0, zaman damgası 0x44e255aa, hata modülü RootkitRevealer.exe, sürüm 1.71.0.0, zaman damgası 0x44e255aa, istisna kodu 0xc0000005, hata süresi 0x000040cd, işlem kimliği 0x11b0, uygulama başlama zamanı 0x01ca2ab4f0.

Özellikle Windows güncellemelerinin ardından başkalarının da aynı sorunu yaşadığı görülüyor . Daha düşük seviye bir problem gibi gözüküyor ve arama birkaç olası çözüm üretti:

• ntoskrnl.exe dosyasını Windows DVD'nizden değiştirin.
• Sürücünüzde bir chkdsk çalıştırın
• Memtest Çalıştır

Şahsen, eleme ve boşa harcanan süreci yapmak yerine, Id yeni bir Windows yüklemesi yapmayı tercih eder (elbette tüm dosyalarınızı yedekledikten sonra).

Bu, hata ayıklayıcının (muhtemelen WinDbg) yüklenemediğini gösterir ntoskrnl.exe. Bazı kötü niyetli programların ntoskrnl.exeWil'in önerdiği şekilde yerini alması kesinlikle mümkün olsa da, daha olası bir açıklama, Microsoft'un genel sembol sunucusundan sembol indirecek şekilde WinDbg'nin yapılandırılmadığıdır.

Çalıştırmayı deneyin .symfixve !sym noisykomutları ve sonra çalıştırmayı deneyin !analyze -vtekrar. Bu işe yaramazsa, lütfen tüm ilgili hata ayıklayıcı çıktısını ( !sym noisyaçıkken) kaydedin. (Asıl mini dökümü göndermek de yardımcı olabilir.) Örneğin, atladığınız çıktının bazıları sembol yolunu içerir:

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\temp\oops.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*C:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: 
Unable to load image \SystemRoot\system32\ntoskrnl.chk, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.chk
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.chk
Windows Server 2008/Windows Vista Kernel Version 6002 MP (2 procs) Checked x64

Simge yolunuz doğru kurulursa, kötü donanımdan kaynaklanan bellek bozulması başka bir kötü amaçlı yazılım dışı açıklama olabilir. Birkaç saatliğine MemTest86 + çalıştırmayı deneyin.

Hata kontrol kodu bilgisi ile ilgili olarak: hata kontrolü 0x1000007e'dir SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M. İlgili istisna, 0xC0000005 STATUS_ACCESS_VIOLATION. Diğer üç parametre, hata ayıklayıcıda daha fazla inceleme yapmadan fazla bilgi sunmaz. Bunun nedeni sürücü hatası, overclock, hatalı bellek, diskte bozuk / değiştirilmiş bir dosya, bir sistem hizmetinde arabellek taşması kullanımında başarısızlık girişimi, PC'nizin RAM yongalarından birine çarpan kozmik bir ışın olabilir.

Bunun size yardımcı olup olmadığından emin değilim ve uzman değilim ama bu sorunu yaşadım. Raporu gönderdim ve microsoft bu soruna cevap veren bir sayfa açtı. büyük olasılıkla bir sabit sürücü hatası olduğunu, pencerelerin sürücüden okuyamadığını ve bunun birkaç nedeni olduğunu söylediler. Bunun bir nedeni, diskime dış ortamdan veya sürücüden büyük bir dosya aktarmamdı. Yeni kazandığım cd'ümü HD'ye aktarmıştım. üzgünüm ama diğer nedenlerin ne olduğunu unuttum ama onlar da basit şeylerdi. Chkdsk'i çalıştırdıklarını söylediler.

• Son zamanlarda herhangi bir yazılım yüklediniz mi?
• Mavi ekran durma kodu nedir?
• Sistem geri yüklemeyi, başarısız olana kadar geri denediniz mi?
• Windows Sistem Kurtarma'yı denediniz mi?

Wil ile önlem almanız gerektiği konusunda hemfikirim.

Evet.

Bu rastgele bir hata değildir ve genellikle çok ciddi bir şeyin belirtisidir .

Genellikle ya ciddi kötü amaçlı yazılım (rootkit gibi), Çekirdeği bozabilecek kötü Anti Virus ya da kişilerin sistem dosyalarını düzenlemek için dava açtığı bazı "saldırılar" kaynaklanır.

Neyse, çok ciddi.

Vista cd'sinden kurtarma konsolu / komut istemine gidebilir ve bu dosyaları üste yerleştirebilir, çünkü tek bir kurulum için benzersiz değildir.

Aynı servis paketi seviyesinde olduğu sürece makinenin bir başkasının makinesinden kopyalayabilirsiniz - genel güncelleme seviyesinin etkileyip etkilemediğinden% 100 emin değil, aynı yere kopyalayın ve önyükleme yapabilmelisiniz.

Olduğu söyleniyor, Şahsen ben sadece önemli dosyalarımı sistemden alır ve sıfırdan yeniden yüklerdim. Yine, Bu hata rastgele görünmüyor ve genellikle çok ciddi diğer sorunlardan kaynaklanıyor, bu yüzden düzeltseniz bile, sisteminizde daha sonraki bir tarihte ortaya çıkacak başka sürprizler olabilir.

Düzenleme - Rootkit'ler için gerçek bir kesin cevap yoktur, bu yüzden sıfırdan yeniden yükleme önerim. Microsoft / Sysinternals , tanımlamak için bir araç olan "Rootkit Revealer" ı oluşturuyor, ancak bunları gerçekten ortadan kaldırmıyor. Kök kitleleri hakkında çok şey anlattığı gibi ürün sayfasını okumanızı öneririm .