locked
Bluescreen RRS feed

  • Pregunta

  • Hola Jose Manuel,

     

    a mi me viene lo siguiente:

     

    se ve bien??? es mi primera duda, comentarte que soy novato en este tipo de errores, recientemente desinstale el norton que venía por defecto e instalé el nod...tal vez el antivirus norton me la ha jugado pero bueno....mira a ver si me puedes echar un cable por favor.

     

    Muchas gracias.

     

    Microsoft (R) Windows Debugger Version 6.10.0003.233 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Users\Billy\Desktop\MEMORY.DMP]
    Kernel Summary Dump File: Only kernel address space is available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows Server 2008/Windows Vista SP1 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS Personal
    Built by: 6001.18145.x86fre.vistasp1_gdr.080917-1612
    Machine Name:
    Kernel base = 0x81e13000 PsLoadedModuleList = 0x81f2ac70
    Debug session time: Mon Dec 15 20:05:48.150 2008 (GMT+1)
    System Uptime: 0 days 1:01:29.147
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ..............................
    Loading User Symbols

    Loading unloaded module list
    ....
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck D1, {0, 2, 8, 0}

    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for Epfwndis.sys -
    *** ERROR: Module load completed but symbols could not be loaded for WlanUZXP.sys
    Probably caused by : Epfwndis.sys ( Epfwndis+2f49 )

    Followup: MachineOwner
    ---------

     

    lunes, 15 de diciembre de 2008 20:28

Respuestas

  •  aitorbi Escribió:

    Normalmente uso programas tipo emule, se pueden recibir virus mediante este programa????

     

    P.D. que es el UAC??


    Eso ni con antivirus ni sin el. Se deben ejecutar SOLO en maquinas virtuales. Si tienes un XP viejo, se puede instalar el VirtualPC de MIcrosoft (gratis) y crearse una maquina virtual con XP. Dentro de ella puedes ejecutar esos programas...

    Y el UAC es el COntrol de Cuentas de usuario... el que saca esa "molesta" pantalla para autorizar todo o casi todo... y si usas ese tipo de programas me apostaria algo a que te enseñaron a desactivarlo y lo hiciste...

    Un saludo, 
    martes, 16 de diciembre de 2008 19:32
  • El Norton tiene una herramienta explicita llamada Norton Clean Tool en su web (es decir ellos mismos reconocen que su antivirus es peor que un virus... que no hay quien lo quite.. .:-PP)

    Lo tienes aqui:

    http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

    Para el NOD tambien hay... revisa en la web...

    Un saludo,
    martes, 16 de diciembre de 2008 22:10

Todas las respuestas

  •  aitorbi Escribió:

    Use !analyze -v to get detailed debugging information.


    Ejecuta ese:

    !analyze -v

    y dejame aquí el resto del resultado...
    Un saludo,
    lunes, 15 de diciembre de 2008 22:44

  • Microsoft (R) Windows Debugger Version 6.10.0003.233 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Windows\MEMORY.DMP]
    Kernel Summary Dump File: Only kernel address space is available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows Server 2008/Windows Vista SP1 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS Personal
    Built by: 6001.18145.x86fre.vistasp1_gdr.080917-1612
    Machine Name:
    Kernel base = 0x81e05000 PsLoadedModuleList = 0x81f1cc70
    Debug session time: Mon Dec 15 22:28:36.689 2008 (GMT+1)
    System Uptime: 0 days 1:42:16.848
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ..............................
    Loading User Symbols

    Loading unloaded module list
    ....
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck D1, {0, 2, 8, 0}

    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for Epfwndis.sys -
    *** ERROR: Module load completed but symbols could not be loaded for WlanUZXP.sys
    Probably caused by : Epfwndis.sys ( Epfwndis+2f49 )

    Followup: MachineOwner
    ---------

    1: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.
    If kernel debugger is available get stack backtrace.
    Arguments:
    Arg1: 00000000, memory referenced
    Arg2: 00000002, IRQL
    Arg3: 00000008, value 0 = read operation, 1 = write operation
    Arg4: 00000000, address which referenced memory

    Debugging Details:
    ------------------

    Pues aqui va. A ver si me dices algo porque me daría mucha rabia tener que formatear  siendo nuevo el ordenador (4 meses) y ya dando guerra el windows vista y por supuesto ya me pasaría al XP.

     

    Muchas gracias, me quedo a la espera de tus comentarios y/o ayudita, saludos.

    martes, 16 de diciembre de 2008 18:00
  • Falta informacion.... Ese comando tiene que dar bastante mas informacion (pero tarda un poquito)... o me dejas toda o no soy capaz de mirar nada... 

    Desde luego tienes un problema de un driver... y en el momento del casque, estos dos, que no son de Microsoft, esaban en memoria:

     Epfwndis.sys - 
     WlanUZXP.sys

    El primero de ellos corresponde a Eset Personal Firewall... que no por qué tienes eso... y lo llamo "eso"... Supongo que tienes desactivado el firewall de windows porque no se pueden tener dos firewall en la misma maquina o se garantizan pantallazos azules seguros... (los dos atacan a la capa NDIS a nivel de driver, y solo se puede atacar por un componente software).

    El segundo es un adaptador wlan de Zyxel...

    Un saludo,
    martes, 16 de diciembre de 2008 18:14
  •  Jose Manuel Tella Llop Escribió:
    Falta informacion.... Ese comando tiene que dar bastante mas informacion (pero tarda un poquito)... o me dejas toda o no soy capaz de mirar nada... 

    Desde luego tienes un problema de un driver... y en el momento del casque, estos dos, que no son de Microsoft, esaban en memoria:

     Epfwndis.sys - 
     WlanUZXP.sys

    El primero de ellos corresponde a Eset Personal Firewall... que no por qué tienes eso... y lo llamo "eso"... Supongo que tienes desactivado el firewall de windows porque no se pueden tener dos firewall en la misma maquina o se garantizan pantallazos azules seguros... (los dos atacan a la capa NDIS a nivel de driver, y solo se puede atacar por un componente software).

    El segundo es un adaptador wlan de Zyxel...

    Un saludo,

     

    Perdon, tienes razon, he esperado más y ahí va: (gracias por tu paciencia). El NOD32 es el que me ha desactivado el firewall de windows y me ha puesto el suyo...sólo tengo uno a la vez, eso es lo que me dice al menos. En cuanto a Zyxel, tengo wifi y es el modem usb ó como se llame....vamos es como un receptor USB para WIFI. Gracias.

     


    Microsoft (R) Windows Debugger Version 6.10.0003.233 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Windows\MEMORY.DMP]
    Kernel Summary Dump File: Only kernel address space is available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows Server 2008/Windows Vista SP1 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS Personal
    Built by: 6001.18145.x86fre.vistasp1_gdr.080917-1612
    Machine Name:
    Kernel base = 0x81e05000 PsLoadedModuleList = 0x81f1cc70
    Debug session time: Mon Dec 15 22:28:36.689 2008 (GMT+1)
    System Uptime: 0 days 1:42:16.848
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ..............................
    Loading User Symbols

    Loading unloaded module list
    ....
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck D1, {0, 2, 8, 0}

    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for Epfwndis.sys -
    *** ERROR: Module load completed but symbols could not be loaded for WlanUZXP.sys
    Probably caused by : Epfwndis.sys ( Epfwndis+2f49 )

    Followup: MachineOwner
    ---------

    1: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is usually
    caused by drivers using improper addresses.
    If kernel debugger is available get stack backtrace.
    Arguments:
    Arg1: 00000000, memory referenced
    Arg2: 00000002, IRQL
    Arg3: 00000008, value 0 = read operation, 1 = write operation
    Arg4: 00000000, address which referenced memory

    Debugging Details:
    ------------------


    READ_ADDRESS:  00000000

    CURRENT_IRQL:  2

    FAULTING_IP:
    +0
    00000000 ??              ???

    PROCESS_NAME:  System

    DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

    BUGCHECK_STR:  0xD1

    TRAP_FRAME:  803ec740 -- (.trap 0xffffffff803ec740)
    ErrCode = 00000010
    eax=84ff1718 ebx=00000b01 ecx=84ff1d6c edx=000001ec esi=8686c0e8 edi=00000001
    eip=00000000 esp=803ec7b4 ebp=803ec7f0 iopl=0         nv up ei pl zr na pe nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010246
    00000000 ??              ???
    Resetting default scope

    LAST_CONTROL_TRANSFER:  from 00000000 to 81e5fd24

    FAILED_INSTRUCTION_ADDRESS:
    +0
    00000000 ??              ???

    STACK_TEXT: 
    803ec740 00000000 badb0d00 000001ec 86853616 nt!KiTrap0E+0x2ac
    WARNING: Frame IP not in any known module. Following frames may be wrong.
    803ec7b0 829a7311 87e15d68 84ff1718 8686c0e8 0x0
    803ec7f0 8e353f49 00000000 803ec820 00000001 ndis!ndisMIndicatePacketsToNetBufferLists+0x140
    803ec818 8e354c35 84ff1718 00000000 86853008 Epfwndis+0x2f49
    803ec838 8e354c6a 87e15d68 86853008 00000002 Epfwndis!PsGetThreadProcessId+0x8bb
    803ec84c 8e3530e3 87e15d68 86853008 87e15d68 Epfwndis!PsGetThreadProcessId+0x8f0
    803ec86c 8e3533bf 87e15e8c 86853008 00000000 Epfwndis+0x20e3
    803ec8a0 829c7570 84ff1058 87fa1e28 8a003fd3 Epfwndis+0x23bf
    803ec910 8e72e516 00000000 803eca14 00000001 ndis!ethFilterDprIndicateReceivePacket+0x2fc
    803ecb8c 8e742ff7 89fcb000 803ecbd8 00000001 WlanUZXP+0x1b516
    803ecbf4 81e3f10c 00000000 87e11980 865cc7d0 WlanUZXP+0x2fff7
    803ecc28 8dc0eb37 81e594c4 85e04ce0 00000000 nt!IopfCompleteRequest+0x11d
    803ecc64 8dc119fd 865b3028 87e11980 85d9f8f0 USBPORT!USBPORT_Core_iCompleteDoneTransfer+0x6cb
    803ecc94 8dc1306a 865b3028 39585043 865b3bf8 USBPORT!USBPORT_Core_iIrpCsqCompleteDoneTransfer+0x4f5
    803eccc0 8dc0c274 865b3028 865b3bf8 865b3002 USBPORT!USBPORT_Core_UsbIocDpc_Worker+0x122
    803ecce8 81ebb450 865b3c04 34776478 00000000 USBPORT!USBPORT_Xdpc_Worker+0x274
    803ecd50 81eb9edd 00000000 0000000e 00008900 nt!KiRetireDpcList+0x147
    803ecd54 00000000 0000000e 00008900 00000004 nt!KiIdleLoop+0x49


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    Epfwndis+2f49
    8e353f49 ff7508          push    dword ptr [ebp+8]

    SYMBOL_STACK_INDEX:  3

    SYMBOL_NAME:  Epfwndis+2f49

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: Epfwndis

    IMAGE_NAME:  Epfwndis.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  4869d13a

    FAILURE_BUCKET_ID:  0xD1_CODE_AV_NULL_IP_Epfwndis+2f49

    BUCKET_ID:  0xD1_CODE_AV_NULL_IP_Epfwndis+2f49

    Followup: MachineOwner
    ---------

     

    martes, 16 de diciembre de 2008 18:45
  •  aitorbi Escribió:
    MODULE_NAME: Epfwndis

    IMAGE_NAME:  Epfwndis.sys


    Supongo que tu mismo habias visto ya el casque... ese firewall.

    Es normal, nunca aconsejo antivirus y menos suites de seguridad: lo primero porquen o valen para nada (el mejor antivirus en la actualidad solo pilla el 50% de la baetria de virus de ultima generacion y además bajando. Ya han reconocido que tienen que rediseñar todos ya que los motores no valen... y que ese rediseño será de años.) y lo segundo porque intenta tomar control de la maquina y son un cuello de botella para todo: acceso a disco, todo pasa por ellos, acceso a la red -esto es menos problematico o menos critico-, etc...

    Entonces ¿para que tener algo que aparte de necesitar una maquina tres veces mas potente para hacer lo mismo, lo unico que hace es darnos falsa sensacion de seguridad, y entonces, paradojicamente, en vez de protegernos estamos mas inseguros que con la guardia baja tendremos malas practicas?...

    Un saludo,
    martes, 16 de diciembre de 2008 18:53
  • Entonces me aconsejas que lo desinstale sin más???

     

    crees que tiene que ver algo que viniera de "fábrica" el norton y que desinstalara el mismo para poner el NOD ó es el propio NOD32 el que me está fastidiando?????

     

    Crees que puedo tener alguna pega más al desinstalar?? es decir, se quitará del todo ó podrá dejarme basurilla que me pueda dar más pantallazos azules????

     

    Muchas gracias, la verdad es que me quedo más tranquilo, al menos ya se el origen del problema, ahora tengo que solucionarlo pero al menos ya se algo.

     

    De nuevo gracias, a ver si me puedes contestar por favor a estas preguntas y dejo de darte la lata.

     

    Saludos.

     

    martes, 16 de diciembre de 2008 19:01
  • Cualquier antivirus te va a causar problemas. De todas maneras nunca se desistala bien si no la haces mediante el Norton CleanTool que es una herramienta epsecifica suya y que está en su web para desistalar. Pero si el Norton es malo.. el NOD32 es peor... o sea que ...

    ¿Y que tal quitar todo, con las herramientas de limieza de los fabricantes respectivas, y luego buenas practicas, sentido comun, no desactivar el UAC, y usuarios limitados?...

    Un saludo,
    martes, 16 de diciembre de 2008 19:07
  • Voy a probar a desinstalar.....no sabía que tenía que ir a su página (la de Norton me refiero) para desinstalar....supongo que es lo que tiene no estar al día de estas cosas. Simplemente le he dado a desinstalar que trae el propio programa, entendía que con esto podía ser suficiente.

     

    Bueno pues voy a desinstalar el antivirus y listo, ya te iré informando si veo más pantallas azules. Normalmente uso programas tipo emule, se pueden recibir virus mediante este programa????

     

    Muchas gracias y perdona las molestias.

     

    P.D. que es el UAC??

    martes, 16 de diciembre de 2008 19:19
  •  aitorbi Escribió:

    Normalmente uso programas tipo emule, se pueden recibir virus mediante este programa????

     

    P.D. que es el UAC??


    Eso ni con antivirus ni sin el. Se deben ejecutar SOLO en maquinas virtuales. Si tienes un XP viejo, se puede instalar el VirtualPC de MIcrosoft (gratis) y crearse una maquina virtual con XP. Dentro de ella puedes ejecutar esos programas...

    Y el UAC es el COntrol de Cuentas de usuario... el que saca esa "molesta" pantalla para autorizar todo o casi todo... y si usas ese tipo de programas me apostaria algo a que te enseñaron a desactivarlo y lo hiciste...

    Un saludo, 
    martes, 16 de diciembre de 2008 19:32
  • Muchas gracias por todo, la verdad es que lo tenía desactivado (el UAC digo) y no por usar ese tipo de programas sino porque resulta bastante farragoso que te salga una ventana cada dos por tres.

     

    ya te comentaré novedades al respecto, por lo demás, agradecerte tu ayuda y decirte que me ha resultado muy útil lo comentado.

     

    Un saludo y feliz navidad!!!!

    martes, 16 de diciembre de 2008 19:54
  •  Jose Manuel Tella Llop Escribió:

     
    Y el UAC es el Control de Cuentas de usuario... el que saca esa "molesta" pantalla para autorizar todo o casi todo... y si usas ese tipo de programas me apostaria algo a que te enseñaron a desactivarlo y lo hiciste...

    Un saludo, 

     

    Hombre José Manuel, yo utilizo el emule; desde que conozo este foro lo hago en virtual, es cierto. Pero también es verdad que en ningún lugar de la página de la comunidad emule aconsejan desactivar el UAC. Supongo y te lo digo por mi experiencia, que no interfiere para nada con él. Otra cosa es que se sigan los consejos de los millones de listos que andan por ahí dando consejos en foros sin ningún tipo de información contrastada. Y ahí si que ya la hemos liado. Pero yo creo que el eMule es un buen programa haciendo un uso racional de él. Como de todo, claro. Tu dirás maestro.

    martes, 16 de diciembre de 2008 20:02
  •  lucasas Escribió:
     Pero también es verdad que en ningún lugar de la página de la comunidad emule aconsejan desactivar el UAC. Supongo y te lo digo por mi experiencia, que no interfiere para nada con él. 

    El emule... a maquina virtual. Y lo normal es que la gente desactive el UAC o no le funcionará ya que las carpetas de descarga por defecto las crea en Program Files (Archivos de programa) y con Vista no se puede escribir en ellas... a no se con el UAC desactivado.

    Y el emule, como todo el P2P, aunque se use con precaucio (no admitir mensajes, no tener amigos, no usar IRC) tiene vulnerabilidades que le han proporcionado queriendo o sin querer, puertas traseras. ... o sea que ojito... Recuerda ¿que es mas facil, asaltar un windows con toda la seguridad que le mete un equipo de profesionales o buscar agujeros en un programa que lo tienes "to' Dios"... que ademas existe el codigo fuente, y que está hecho por gente... digamos no profesional de la seguridad?... Un hacker lo tiene clarisimo...

    Un saludo,
    martes, 16 de diciembre de 2008 20:35
  • yo ya he puesto el UAC y ya desinstalé el antivirus....ya os contaré en unos días si me libro de esos pantallazos tan bonitos....

     

    lo dicho, muchas gracias.

     

    martes, 16 de diciembre de 2008 21:13
  • ¿que has desistalado? ¿los restos del Norton?... si es así no te ayudará mucho... el NOD32 es de la misma catadura... :-(

    Un saludo,
    martes, 16 de diciembre de 2008 21:26
  • no xDDD, he desinstalado el nod...

     

    ahora que lo comentas, como podría eliminar del todo los restos del norton y el nod???? si es demasiado complicado dejarlo ehhh que no quiero abusar.

     

    gracias.

     

    martes, 16 de diciembre de 2008 22:00
  • El Norton tiene una herramienta explicita llamada Norton Clean Tool en su web (es decir ellos mismos reconocen que su antivirus es peor que un virus... que no hay quien lo quite.. .:-PP)

    Lo tienes aqui:

    http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

    Para el NOD tambien hay... revisa en la web...

    Un saludo,
    martes, 16 de diciembre de 2008 22:10