0x000000CD: PAGE_FAULT_BEYOND_END_OF_ALLOCATION - Компьютерный форум OSzone.net

Добрый день всем! Прошу помощи)
Есть Vista SP1 Ultimate. После одной обычной перезагрузки при входе стал выдаваться БСОД со следующим сообщением:

Код:

The system is attempting to access memory beyond the end of the allocation.

STOP: 0x000000CD (0x94D4300, 0x00000000, 0x82451936, 0x00000000).

Стандартное средство восстановления запуска на установочном диске ничего сделать не может. Все точки восстановления куда-то подевались, что странно: я их делал чуть ли не каждый день (хотя здесь подозреваю, что дело в стоящей параллельно ХР...). Загрузиться с последней удачной конфигурации не удаётся. Работает только безопасный режим, в нём я попробовал обновить все драйвера: обновления ни для одного не нашлось, не помогло. Прогнал проверку оперативки, всё идеально. Что интересно, я же в эту сессию ничего нового не устанавливал, никакого железа, вроде бы и софта тоже... на всякий случай удалил парочку программ, которые были в списке новыми, ноль на массу...

Проанализировал дамп с помощью kdfe.cmd, получил:

Код:

C:\>kdfe.cmd "E:\Windows\Minidump\Mini082608-01.dmp" -v





Microsoft (R) Windows Debugger Version 6.9.0003.113 X86

Copyright (c) Microsoft Corporation. All rights reserved.





Loading Dump File [E:\Windows\Minidump\Mini082608-01.dmp]

Mini Kernel Dump File: Only registers and stack trace are available



Symbol search path is: srv*E:\symbols *http://msdl.microsoft.com/download/symbol

s

Executable search path is: srv*E:\symbols  *http://msdl.microsoft.com/download/s

ymbols

Windows Server 2008 Kernel Version 6001 (Service Pack 1) MP (4 procs) Free x86 c

ompatible

Product: WinNt, suite: TerminalServer SingleUserTS

Built by: 6001.18063.x86fre.vistasp1_gdr.080425-1930

Kernel base = 0x8224a000 PsLoadedModuleList = 0x82361c70

Debug session time: Tue Aug 26 01:21:55.984 2008 (GMT+3)

System Uptime: 0 days 0:00:20.077

Loading Kernel Symbols

................................................................................

..............................................

Loading User Symbols

*******************************************************************************

*                                                                             *

*                        Bugcheck Analysis                                    *

*                                                                             *

*******************************************************************************



Use !analyze -v to get detailed debugging information.



BugCheck CD, {949e1000, 0, 82259936, 0}



Unable to load image \SystemRoot\system32\DRIVERS\SysTool.sys, Win32 error 0n2

*** WARNING: Unable to verify timestamp for SysTool.sys

*** ERROR: Module load completed but symbols could not be loaded for SysTool.sys



Probably caused by : SysTool.sys ( SysTool+2017 )



Followup: MachineOwner

---------



0: kd> kd: Reading initial command '!analyze -v; q'

*******************************************************************************

*                                                                             *

*                        Bugcheck Analysis                                    *

*                                                                             *

*******************************************************************************



PAGE_FAULT_BEYOND_END_OF_ALLOCATION (cd)

N bytes of memory was allocated and more than N bytes are being referenced.

This cannot be protected by try-except.

When possible, the guilty driver's name (Unicode string) is printed on

the bugcheck screen and saved in KiBugCheckDriver.

Arguments:

Arg1: 949e1000, memory referenced

Arg2: 00000000, value 0 = read operation, 1 = write operation

Arg3: 82259936, if non-zero, the address which referenced memory.

Arg4: 00000000, Mm internal code.



Debugging Details:

------------------





READ_ADDRESS: GetPointerFromAddress: unable to read from 82381868

Unable to read MiSystemVaType memory at 82361420

 949e1000



FAULTING_IP:

nt!wcsrchr+a

82259936 668b08          mov     cx,word ptr [eax]



MM_INTERNAL_CODE:  0



CUSTOMER_CRASH_COUNT:  1



DEFAULT_BUCKET_ID:  VERIFIER_ENABLED_VISTA_MINIDUMP



BUGCHECK_STR:  0xCD



PROCESS_NAME:  System



CURRENT_IRQL:  0



TRAP_FRAME:  80599960 -- (.trap 0xffffffff80599960)

ErrCode = 00000000

eax=949e1000 ebx=94e210a0 ecx=00000707 edx=949e0fe0 esi=902fb000 edi=94e210c0

eip=82259936 esp=805999d4 ebp=805999d4 iopl=0         nv up ei pl nz na po nc

cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010202

nt!wcsrchr+0xa:

82259936 668b08          mov     cx,word ptr [eax]        ds:0023:949e1000=????

Resetting default scope



LAST_CONTROL_TRANSFER:  from 822a4bb4 to 822ef155



STACK_TEXT:

80599948 822a4bb4 00000000 949e1000 00000000 nt!MmAccessFault+0x10a

80599948 82259936 00000000 949e1000 00000000 nt!KiTrap0E+0xdc

805999d4 94e1b017 949e0fe0 0000005c 9030f040 nt!wcsrchr+0xa

WARNING: Stack unwind information not available. Following frames may be wrong.

805999f0 823b9376 9030f040 902fb000 00000000 SysTool+0x2017

00000000 00000000 00000000 00000000 00000000 nt!IopLoadDriver+0x805





STACK_COMMAND:  kb



FOLLOWUP_IP:

SysTool+2017

94e1b017 ??              ???



SYMBOL_STACK_INDEX:  3



SYMBOL_NAME:  SysTool+2017



FOLLOWUP_NAME:  MachineOwner



MODULE_NAME: SysTool



IMAGE_NAME:  SysTool.sys



DEBUG_FLR_IMAGE_TIMESTAMP:  455479e3



FAILURE_BUCKET_ID:  0xCD_VRF_SysTool+2017



BUCKET_ID:  0xCD_VRF_SysTool+2017



Followup: MachineOwner

---------



quit:

Из него получается, что во всём виноват SysTool.sys. Гугл утверждает, что это драйвер утилиты для оверклокинга. Учитывая, что я никогда в жизни не ставил утилит для оверклокинга, я не понимаю, что с этим делать. Если убрать оттуда этот файл, идёт BAD_POOL_CALLER. Подозреваю, что надо ещё и убрать ссылки на него, чтобы Винда вообще забыла про его существование... но как? В реестре он 7 раз встречается...

Очень надеюсь на помощь. Дико не хочется переустанавливать...
Заранее благодарен.