Unable to load image \SystemRoot\system32\DRIVERS\epfwwfp.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for epfwwfp.sys
*** ERROR: Module load completed but symbols could not be loaded for epfwwfp.sys
Probably caused by : NETIO.SYS ( NETIO!NetioDereferenceNetBufferList+86 )
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff88001889720, The address that the exception occurred at
Arg3: fffff88002fd2868, Exception Record Address
Arg4: fffff88002fd20d0, Context Record Address
Debugging Details:
------------------
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instrukce na adrese 0x%08lx odkazovala na adresu pam
ExceptionAddress: fffff88001889720 (tcpip! ?? ::FNODOBFM::`string'+0x00000000000056f4)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000000
Parameter[1]: 0000000000000000
Attempt to read from address 0000000000000000
SYMBOL_NAME: NETIO!NetioDereferenceNetBufferList+86
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: NETIO
IMAGE_NAME: NETIO.SYS
STACK_COMMAND: .cxr 0xfffff88002fd20d0 ; kb
---------
čti česky:tcpip.sys kiksnul v modulu IMAGE_NAME: NETIO.SYS (network I/O subsystem), důvodem je ExceptionCode: c0000005 (Access violation) - u tohoto dumpu předpokládej, že něco brání, či je špatně nakonfigurováno v práci síťového kernelu.
STACK_COMMAND je- dá se přistoupit k zásobníku v okamžiku pádu, takže se dají vycucnout moduly a akce prováděné v ten okamžik, nicméně tyto chyby zapříčiňují vesměs ovladače (u tebe síťovky, ale o ní tu není ani slovo), nebo zběsilé, šílené brániče chodu systému (v tomto případě firewall)
no a debužer naznačuje chybu v pouhém pokusu proklepnout soubor epfwwfp.sys (není ověřen , což není chyba, ale dumpu se účastní a debužer speciálně ho chce grilovat- takže si tipnu: hlavní aktér, hvězda)... google říká- Eset Personal Firewall Driver. mňmňmňmň.
edit// jinak dávejte lidi dumpy, nirsoftí ulitka je pouze základ, který se hodí, ale neřekne vše.