Swdumon sys что это за файл
Обновлено: 04.07.2024
Привет. Со вчерашнего дня вдруг система стала вылетать в Синий экран смерти с ошибками. 16.09 было установлено накопительное обновление.
Возможно оно влияет на ошибки?
Код остановки и что вызвало проблему может быть разное но вот пример того что я сфотографировал.
Я делал проверку файлов системы через командную строку. Ошибок не было.
Проверку ЖД через интерфейс и через команду в командной строке. Ошибок не было.
Проверку памяти через программу из раздела Администрирование. Ошибок не найдено.
Обновление видео драйвера до последней версии с сайта Nvidia через удаление старого и чистую установку нового.
Полная проверка системы на вирусы с помощью Касперский антивирус.
До вчерашнего дня проблем не было подобных вообще.
Разместите пожалуйста в OneDrive последние пять дампов памяти, записанных при сбоях, предоставьте к ним доступ и опубликуйте здесь на них ссылку, чтобы мы могли попытаться проанализировать происходящее на Вашей машине.
Восстановление не затронет личные файлы, но приложения, драйверы и обновления, установленные после создания точки восстановления, будут удалены.
В поле поиска на панели задач введите панель управления и выберите соответствующий пункт из списка результатов
В поле поиска на панели управления введите восстановление.
Выберите "Восстановление" - > "Запуск восстановления системы".
В окне "Восстановление системных файлов и параметров" нажмите кнопку "Далее".
Выберите точку восстановления из списка результатов и нажмите Поиск затрагиваемых программ.
Примечания:
Если нужная точка восстановления не отображается, установите флажок Показать другие точки восстановления, чтобы увидеть больше точек восстановления.
Вы увидите список элементов, которые будут удалены в случае удаления точки восстановления. Если вас все устраивает, нажмите "Закрыть" - > "Далее" - > "Готово".
К сожалению, это не помогло.
Благодарим за отзыв, он поможет улучшить наш сайт.
Благодарим за отзыв.
В ответ на запись пользователя Gennadij Chernikov от 19 сентября, 2021Вот 5 файлов из папки minidump.
К сожалению, это не помогло.
Благодарим за отзыв, он поможет улучшить наш сайт.
Благодарим за отзыв.
В ответ на запись пользователя GhostGhost888 от 19 сентября, 2021Вот на всякий случай ссылки на OneDrive.
К сожалению, это не помогло.
Благодарим за отзыв, он поможет улучшить наш сайт.
Благодарим за отзыв.
Вот результаты анализа:
On Sun 19.09.2021 22:02:45 your computer crashed or a problem was reported
crash dump file: C:\TMP\DUMP\091921-12937-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x3F71C0)
Bugcheck code: 0x3B (0xC0000005, 0xFFFFF80752B26EC9, 0xFFFFAB804B359920, 0x0)
Error: SYSTEM_SERVICE_EXCEPTION
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft:registered: Windows:registered: Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Sun 19.09.2021 13:55:40 your computer crashed or a problem was reported
crash dump file: C:\TMP\DUMP\091921-13687-01.dmp
This was probably caused by the following module: bddci.sys (0xFFFFF8050CD7EE73)
Bugcheck code: 0x50 (0xFFFFF8040CD9BE18, 0x0, 0xFFFFF8050CD7EE73, 0x2)
Error: PAGE_FAULT_IN_NONPAGED_AREA
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: bddci.sys .
Google query: bddci.sys PAGE_FAULT_IN_NONPAGED_AREA
On Sat 18.09.2021 21:52:41 your computer crashed or a problem was reported
crash dump file: C:\TMP\DUMP\091821-9437-01.dmp
This was probably caused by the following module: bddci.sys (0xFFFFF802572CE7E1)
Bugcheck code: 0xD1 (0xFFFFF8015730C538, 0x2, 0x0, 0xFFFFF802572CE7E1)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This bug check belongs to the crash dump test that you have performed with WhoCrashed or other software. It means that a crash dump file was properly written out.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: bddci.sys .
Google query: bddci.sys DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Sat 18.09.2021 20:21:06 your computer crashed or a problem was reported
crash dump file: C:\TMP\DUMP\091821-11609-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x3F71C0)
Bugcheck code: 0x3B (0xC0000005, 0xFFFFF8043D926EC9, 0xFFFFAB8182063920, 0x0)
Error: SYSTEM_SERVICE_EXCEPTION
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft:registered: Windows:registered: Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Sat 18.09.2021 19:57:03 your computer crashed or a problem was reported
crash dump file: C:\TMP\DUMP\091821-8796-01.dmp
This was probably caused by the following module: amdppm.sys (amdppm+0x2ec7)
Bugcheck code: 0x133 (0x1, 0x1E00, 0xFFFFF80011EFA320, 0x0)
Error: DPC_WATCHDOG_VIOLATION
file path: C:\WINDOWS\system32\drivers\amdppm.sys
product: Microsoft:registered: Windows:registered: Operating System
company: Microsoft Corporation
description: Processor Device Driver
Bug check description: The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above. This could be caused by either a non-responding driver or non-responding hardware. This bug check can also occur because of overheated CPUs (thermal issue).
The crash took place in a Microsoft module. The description of the module may give a hint about a non responding device in the system.
Все дампы указывают на возможные проблемы с драйверами.
Судя по тому, что в большинстве дампов есть указание на возможные сбои в библиотеке bddci.sys и других библиотеках имеющих отношение к AMD, возможно, проблемы с драйверами материнской платы.
Возможно, требуется переустановить, или обновить драйвера материнской платы, с которыми возникают проблемы, до актуальной версии.
Попробуйте обратится с вопросом о путях решения возникшей у Вас проблемы в техподдержку производителя Вашей материнской платы. Потому, что никто, кроме производителя, разрабатывать драйвера для выпускаемых им устройств не станет. Это исключительно прерогатива производителя. Microsoft не разрабатывает драйвера для устройств сторонних производителей.
В нашей базе содержится 74 разных файлов с именем swdumon.sys . You can also check most distributed file variants with name swdumon.sys. Совокупная оценка - 5( 5 ) (комментариев: 11 ). Этот файл содержит драйвер. Вы можете найти его в разделе драйверов в System Explorer.
Подробности о наиболее часто используемом файле с именем "swdumon.sys"
Продукт: (Пустое значение) Компания: (Пустое значение) Описание: (Пустое значение) Версия: (Пустое значение) MD5: 04cf20310145dec63d5387beaff77d9a SHA1: 1e0e9f8751402b3484f765e0709209e2a96e9f5c SHA256: 5017af8c2dfbfe1f9946ff5af229d62d141118ea923eefa994eb4c7b52def208 Размер: 13920 Папка: C:\Windows\System32\DRIVERS ОС: Windows 7 Частота: НизкаяПроверьте свой ПК с помощью нашей бесплатной программы
Драйвер "swdumon.sys" безопасный или опасный?
Последний новый вариант файла "swdumon.sys" был обнаружен 3143 дн. назад. В нашей базе содержится 14 шт. вариантов файла "swdumon.sys" с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.
Комментарии пользователей для "swdumon.sys"
Текущим параметрам фильтрации удовлетворяют несколько файлов. Будут показаны комментарии ко всем файлам.
Комментарии ко всем файлам с именем "swdumon.sys"
БЕЗОПАСНЫЙ оценка пользователя MikeOne для файла C:\Windows\System32\DRIVERS\SWDUMon.sys![flag en]()
Добавить комментарий для "swdumon.sys"
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
В конце января мы анализировали мнение экспертов компании AV-TEST, специализирующейся на защите данных. Тогда они заявили, что ещё два года пользователям Windows 7 не грозят массовые атаки. При этом они призвали всех тех, кто опасается за сохранность своих данных, установить бесплатную антивирусную программу Microsoft Security Essentials. Как выяснилось, угроза существует, мало того она масштабна и несёт потенциальную угрозу миллионам компьютеров.
реклама
Вымогатель по имени Робин Гуд (RobbinHood) впервые был обнаружен в 2018 году. Опасная программа получала полный доступ к компьютеру жертвы, шифровала файлы и требовала выкуп в размере 10 000 долларов. Мало того, если пользователь не оплачивал в указанный срок, сумма выкупа увеличивалась ежедневно на те же 10 000 долларов. Ещё в 2018 году звучали подозрения, что виной всему драйвера Gigabyte, но только сейчас компания признала свою вину. Заражение происходит следующим способом: исполняемый файл Steel.exe, который находится в пакете Gigabyte gdrv.sys, распаковывает файл ROBNR.EXE, который отвечает за установку самого драйвера от Gigabyte и вредоносного ПО.
Первым делом Робин Гуд удаляет антивирус. Эксперты по безопасности Sophos заявляют, что они впервые видят такой уровень атаки. Ещё никогда вредоносная программа не использовала надёжный драйвер для проникновения в систему. По их мнению, это открывает настоящий ящик Пандоры, когда десятки и даже сотни разработчиков подобного ПО будут активно эксплуатировать такой метод.
Наиболее опасной в этом смысле видится позиция Gigabyte. Вместо того, чтобы решить вопрос, выпустив обновлённый драйвер для своих материнских плат, производитель отказался от его поддержки. Что любопытно, в новой операционной системе Windows 10 опасность заражения не столь велика, поскольку универсальные драйвера от Microsoft способны закрыть подобную дыру на большинстве новых материнских плат, не затрагивая только наиболее старые модели. Совсем другая ситуация в Windows 7. Там пользователь оказывается один на один с Робином, спастись от которого невозможно.
Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):
1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе) , Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется
Как сделать логи AVZ
Как сделать лог Malwarebytes Antimalware
Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.
Установите программу (во время установки откажитесь от использования Пробной версии ). Запустите программу "Malwarebytes' Anti-Malware" с рабочего стола.
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.
Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку " Update Now ". После установки обновлений перейдите на вкладку " Scan ". На вкладке " Scan " выберите " Custom Scan " и нажмите на кнопку " Scan Now ".
Затем напротив пункта " Custom Scanning Options " поставьте галочку " Scan For Rootkits ".
После этого отметьте галочками все жесткие диски и нажмите на кнопку " Start Scan ". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку " Export Log ".
Затем сохраните полученный лог как текстовой документ ( txt-файл ) на рабочем столе. Прикрепите этот лог в вашей теме.
Читайте также: