Idézet: StSanya - Dátum: 2014. 01. 31. 09:49
Talán ismert előtted is az az alaptétel, hogy nem igazán érdemes párhuzamosan futtatni több antivírus jellegű programot. Kell ugye egy elsődleges, ami folyamatosan aktív. S e mellé lehet egy offline, azaz nem memóriarezidens, a felhasználó által időközönként kézzel (esetleg ütemezve) futtatott kereső. Ugyanis nem azért van a gép, hogy az antivírus programokat futtassuk, hanem mert valamire szeretnénk használni.
Két antivírust nem is szoktam használni. Rég óta bevált a MW Fighter + AVAST + Comodo kombó. Még XP alatt is.
A tippet és a cikkeket köszönöm! Áttérek a Malware Bites szoftverének használatára.
Idézet: StSanya - Dátum: 2014. 01. 31. 09:49
Lehet, hogy írtad valahol, de nem látom, milyen Ati VGA-d van pontosan?
Sapphire Radeon HD5770. Egyébként a számítógépem konfigurációja az adataimnál megtalálható. (Katt a nevemre!
)
Idézet: StSanya - Dátum: 2014. 01. 31. 09:49
Próbáld ki a
WhoCrashed-et, ebben talán meg tudod nézni a dump fájlokat...
Köszönöm, kipróbáltam!
Íme:
--------------------------------------------------------------------------------
System Information (local)
--------------------------------------------------------------------------------
computer name: ISTI-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
Hardware: INTEL_, Intel Corporation, DH55HC
CPU: GenuineIntel Intel® Core™ i5 CPU 760 @ 2.80GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 4225114112 total
VM: 2147352576, free: 1913188352
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Sat 2014.02.01. 7:21:19 GMT your computer crashed
crash dump file: C:\Windows\Minidump\020114-18064-01.dmp
This was probably caused by the following module: netio.sys (0xFFFFF88001625A1D)
Bugcheck code: 0xD1 (0x8, 0x2, 0x0, 0xFFFFF88001625A1D)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\netio.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Network I/O Subsystem
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.
On Sat 2014.02.01. 7:21:19 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: urlfilter.sys (UrlFilter+0x1C44)
Bugcheck code: 0xD1 (0x8, 0x2, 0x0, 0xFFFFF88001625A1D)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys
product: IObit Malware Fighter
company: IObit.com
description: URL Filter
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: urlfilter.sys (URL Filter, IObit.com).
Google query: IObit.com DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Thu 2014.01.30. 19:50:25 GMT your computer crashed
crash dump file: C:\Windows\Minidump\013014-18751-01.dmp
This was probably caused by the following module: netio.sys (0xFFFFF88001625A1D)
Bugcheck code: 0xD1 (0x8, 0x2, 0x0, 0xFFFFF88001625A1D)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\netio.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Network I/O Subsystem
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.
On Thu 2014.01.30. 1:16:01 GMT your computer crashed
crash dump file: C:\Windows\Minidump\013014-34335-01.dmp
This was probably caused by the following module: netio.sys (0xFFFFF88001755A1D)
Bugcheck code: 0xD1 (0x8, 0x2, 0x0, 0xFFFFF88001755A1D)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\netio.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Network I/O Subsystem
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
4 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:
urlfilter.sys (URL Filter, IObit.com)
If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.
--------------------------------------------------------------------------------
Okosabbak vagyunK?
Ennek megfelelően (és a fenti tanácsod okán) azonnal eltávolítottam az IOBit Malware Fighter-t. De...
Előtte, még tegnap olvastam este a hozzászólásodat, akkor telepítettem a WhoCrashed szoftvert, és a január 30-i mindump fájl alapján a két Netio.sys es rész között egy, a Comodo Security Help file (nem jegyeztem meg a nevét) szerepelt.
Most furcsa módon nincsen ott.
Sajnos, nem is tudtam beidézni, merthogy akkor nem küldtem el a választ, inkább lefeküdtem, mert az elmúlt 6 nap, napi 3-4 óra alvása nem tett jót. A gép viszont bekapcsolva maradt, egész éjjel ment, és nem volt BSOD.
Mint látható, ma reggel, amikor fórumoztam, egy honlap megnyitásakor elszállt, sajnos a gép újraindítása "magával vitte" a Comodo fájlra vonatkozó adatokat, hiszen a WhoCrashed is bezáródott nyilván a gép restart miatt.
A furcsa az, hogy a Win7 minidump fájlok közül is eltűnt. Nincs ott. Ezt nem értem.
Minden esetre most akkor a Comodo-t is távolítsam el? Hiszen az a legmegbízhatóbb szoftveres tűzfal megoldás évek óta.
Még ennyi érdemi információt találtam:
Topic: Comodo Firewall Board is Closed. (Read 17516 times)
Úgy tűnik, a Comodo is az integrált megoldást preferálja már. (Annak ellenére, hogy a külön Firewall-juk is frissült a legújabb, 6.xxxx változatra.) Amúgy korábban sajnos ezt is rosszul mondtam. Mármint azt, hogy csak a Catalyst, az Opera és az AVAST volt frissítve az első BSOD előtt, még a régi Win7 telepítés alatt. Mert nem csak azok, hanem a Comodo Firewall is frissült.
Mentségemre... a régi Win install során nem nyitottam meg hónapok óta a Comodo Firewall kezelőfelületét, "csak" update-eltem. Most viszont az új Win install során megnyitottam a konfigurálás miatt, és akkor tűnt fel, hogy ez a 6.xxxx sorozat már totál más felhasználói felülettel rendelkezik. Kizárásos alapon ezt használtam akkor is, hiszen mindig naprakészen tartottam.
Szóval még a végén kiderül, hogy sok év után Comodo-ék elcsesztek valamit, és a jelenlegi verzió hibát okoz Win7 alatt. (A BSOD issue-ra rákeresve, kb. 2-3 éve, a Comodo 5.2x változatokkal is volt egyszer ilyen. Akkor a MS netio.sys fájl update-je - megnéztem, ez a 2012. május-i fájl van nekem is -, és a Comodo 5.30 oldotta meg a problémát.)
Summa summarum:
Most erősen tanakodom, hogy a Comodo Firewall-t eltávolítom, és a komplett, ingyenes Comodo Internet Security-t telepítem fel, amely a tűzfalat és a malware védelmet is tartalmazza.
Az AVAST-ot is eltávolítom mellőle (bár halkan jegyzem meg, hogy pár éve egyszer, még XP alatt próbáltam, és etalon módon működött az AVAST + Comodo Antivirus + Comodo Firewall együtt. Ami ritkaság, mert két szoftveres vírusirtó tényleg soha nem szokta szeretni egymást).
Lehet, hogy a Comodo Firewall és a CIS nem teljesen ugyanazokat a fájlokat tartalmazza. (Annak ellenére, hogy előbbi, az utóbbinak óhatatlanul része.) Aztán, ha csak a CIS-t használva nem lesz BSOD, akkor maradok annál.
Másik verzió, hogy a CIS-t telepítem, letiltom benne a vírusirtót, és használom az AVAST-al kombinálva. (Amit amúgy a legjobb vírusirtónak tartok, így nem szívesen válok meg tőle.)
Ha és amennyiben a CIS stabil, a Firewall nem, akkor úgysem a CIS-ben lévő antivírus letiltása lesz probléma.
Ha pedig a Comodo bármelyik konfigurációjának jelenlegi, legfrissebb verziója "en bloc" bugos Win7 alatt, akkor egyrészt írok a support-juknak, hogy javítsák (hacsak maguktól már rajta nem vannak az ügyön), másrészt kell találnom valami ingyenes, megbízható tűzfal megoldást.
Mi a vélemyényetek?
Ugyanúgy a NETIO.SYS fájlra hivatkozva (+ "Driver IRQ not less or equal" szöveg) szállt el a Win7, és ismételten Opera (11.50) alatt.
Súgó
A téma zárva.