Вылетает ошибка из ntdll

Даже не знаю в какой ветке вопрос задать.
В общем дело так: друг говорит, что у него вылетают приложения (разные - qip, opera, aimp, eset nod32, firefox), то с ошибкой, то без. Посмотрел системные логи (сразу WinXP SP2): ошибка часто вылетает из RtlpWaitForCriticalSeciton, конкретно адрес:7C918FEA; код такой там:

.text:7C918FE8 loc_7C918FE8: ; CODE XREF: RtlpWaitForCriticalSection+103j
.text:7C918FE8 mov eax, [esi]
.text:7C918FEA inc [eax+CRITICAL_SECTION_DEBUG.EntryCount]; ERROR_ACCESS_VIOLATION

на RtlpWaitForCtiticalSection нашел только одну ссылку, из RtlEnterCriticalSection, но не уверен, что она единственная.

Начал рыть в гугле...
В основном с такой проблемой, как выяснилось, сталкиваются на каком-нибудь одном приложении, и решение так и не найдено.
НО, нашел одну страничку(ссылку не открывать): там FAQ какой-то и 55 вопрос такой же как у меня:
часто вылетает ошибка 0xC0000005 (ACCESS VIOLATION) в RtlpWaitForCriticalSection
Как решение - предложено снести антивирус NOD32 (как ни странно, он установлен, версия 3.0.650.0 (x86))

Отправил я, значит, другу ссылку, чтобы он почитал, а в ответ получил:
> ты меня [цензурный эквивалент]разыграл?
> я зашел по ссылке и NOD вирус нашел

у меня стоит NOD32 3.0.650.0 (x64), и страничку я открыл без всяких предупреждений со стороны NOD32, что печально, т.к. я сейчас под админом =(

--------
Итак, есть ошибка ERROR_ACCESS_VIOLATION из ntdll в функции RtlpWaitForCtiticalSection
Есть установленный NOD32
Есть совет #55 из FAQ снести NOD32, но NOD32 себя спасает блокированием этой страницы, как бы предупреждая, что с ним на самом деле все хорошо, а совет его снести - плохой.

Не могу предположить в чем проблема. Сначала думал в железе, а потом, т.к. ошибка не только у него, отказался от этой мысли.
Кто имеет какие-нибудь мысли по этой теме?

 

мемтест ставил на ночь?

 

CRITICAL_SECTION_DEBUG.EntryCount используется для подсчета
статистики - сколько раз захватывалась критическая секция.

MSDN говорит нам, что:

Именно мust, потому что идет выделение памяти для CRITICAL_SECTION.DebugInfo.
(Собсно, не всегда оно идет)

Отсюда закрадывает подозрение, что кто-то пытается использовать
неинициализированную критическую секцию, и этого кого-то можно отловить
с помощью Application Verifier'a.

 

Память тестилась несколько раз, но на ночь вроде бы не ставилось
На счет инициализации - ошибки вылетают на разных программах, так что надо полагать, дело в чем-то глобальном. На счет предложенной программы - посмотрю конечно, надеюсь поможет...

 

KeSqueer

Дельно будет, поставить на это железо ту же самую ось с нуля и погонять проги. Перед тем как выявить физический адрес возникновения ошибки. Если на вновь установленной системе глюки повторятся - выявить физический адрес памяти. Если адреса совпадут - делайте выводы. Хотя ось лучше поставить иную.

 

Ось переустанавливалась 2 раза, но с тем же ПО; не помогло. Сейчас попробуется установиться SP3, и на нем потеститься.