|
|
#1
2009年3月18日,04:10
| |||
| |||
 BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 请帮助, 我已经有问题的Windows崩溃现在几个月。我已经重新安装驱动程序,采取了硬件等我根本没有时间去系统地卸载的驱动程序/硬件女士建议。我想能够迅速解释minidump文件。我minidump文件,但我似乎无法上传? ? 任何人都可以帮忙吗? ?请! 干杯, 罗恩 |
|
#2
2009年3月21日, 07:30
| |||
| |||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 什么是十六进制代码的BSOD ?这通常可以帮助找出什么毛病。 (蓝屏,有很多白色的写作,顶端线应该有一个字母数字混合的字符串-这是位需要。 )
__________________ “为什么他们[PS3的苗条]坚持在一个矩形外观飞碟着陆”--- Nilay帕特尔; engadget网站腊。 160 |
|
#3
2009年3月23日,04:33
| |||
| |||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 感谢回去我。这是检测错误分析: IRQL_NOT_LESS_OR_EQUAL (一) 有人企图进入分页(或完全无效的)地址在 中断请求级别( IRQL处)是太高。这通常是 因司机使用不当地址。 如果一个内核调试器可以得到堆栈回溯。 论点: Arg1 : ff90020c ,内存引用 Arg2 : 00000002 ,的IRQL Arg3 : 00000000 , bitfield : 位0 :值0 =读操作, 1 =写操作 比特3 :值0 =不执行操作, 1 =执行的操作(只芯片上支持这一级别的地位) Arg4 : 804ed444 ,地址引用内存 调试说明: ------------------ READ_ADDRESS : ff90020c CURRENT_IRQL : 2 FAULTING_IP : 新台币! CcGetVacbLargeOffset 71 804ed444 8b3486传送喷雾, DWORD值的PTR [喷雾+的EAX * 4 ] CUSTOMER_CRASH_COUNT : 1 DEFAULT_BUCKET_ID : DRIVER_FAULT BUGCHECK_STR : 0xA PROCESS_NAME : Explorer.exe的 LAST_CONTROL_TRANSFER :从804ed48a以804ed444 STACK_TEXT : b9f06104 804ed48a 8a443000 00000000 00000000新台币! CcGetVacbLargeOffset +0 x71 b9f06138 8056d6de 00443000 00000000 00000000新台币! CcGetVirtualAddress 0 X70管线钢 b9f061a0 f7b78a6e 8a4eed60 b9f061d0 0000.1万新台币! CcMapData 0 x8b b9f061c0 f7b7945f b9f065bc e1966b70 00000000 NTFS的! NtfsMapStream +0 x46 b9f061f0 f7b79ace b9f065bc 0000000c 00000000 NTFS的! ReadIndexBuffer 0 x8a b9f06220 f7b7b55e b9f065bc e16f0a88 e1fe76a8的NTFS ! FindFirstIndexEntry +0 x191 b9f06348 f7b7b6f4 b9f065bc e1966d08 e1966b70的NTFS ! NtfsRestartIndexEnumeration 0 x6c b9f0656c f7b7a2e8 b9f065bc 8a274e00 8a626100的NTFS ! NtfsQueryDirectory 0 x54a b9f065a0 f7b7a253 b9f065bc e1966b70 8a62c2b0的NTFS ! NtfsCommonDirectoryControl 0 xbc b9f06718 804e37f7 8a626020 8a274e00 8a6622e8的NTFS ! NtfsFsdDirectoryControl 0 xad b9f06728 f7468459 b9f0676c 804e37f7 8a6277d8新台币! IopfCallDriver +0 x31 b9f06730 804e37f7 8a6277d8 8a274e00 8a274e00高级! SrPassThrough +0 x31 b9f06740 f747e09e 8a274e00 8a664f38 00000000元! IopfCallDriver +0 x31 b9f0676c 804e37f7 8a62c2b0 8a274e00 8a274e00 fltmgr ! FltpDispatch +0 x152 b9f0677c f7658539 8a590560 8a274e00 8a274e00新台币! IopfCallDriver +0 x31 警告:栈放松无资料。下面的框可能是错的。 b9f067b0 f765862c 8a663370 8a274e00 0000000c avgntmgr +0 x1539 b9f067c8 804e37f7 8a663370 8a274e00 806f02d0 avgntmgr 0 x162c b9f067d8 80567f81 b9f06844 0150ce64 80572111元! IopfCallDriver +0 x31 b9f067ec 8057216e 8a663370 8a274e00 8a590560新台币! IopSynchronousServiceTail 0 X70管线钢 b9f06810 804de7ec 00000298 00000000 00000000新台币! NtQueryDirectoryFile 0 x5d b9f06810 7c90e4f4 00000298 00000000 00000000新台币! KiFastCallEntry 0 xf8 0150d13c 00000000 00000000 00000000 00000000 0x7c90e4f4 STACK_COMMAND : kb的 FOLLOWUP_IP : avgntmgr 1539 f7658539 ? ? ? ? ? SYMBOL_STACK_INDEX :女 SYMBOL_NAME : avgntmgr 1539 FOLLOWUP_NAME : MachineOwner MODULE_NAME : avgntmgr IMAGE_NAME : avgntmgr.sys DEBUG_FLR_IMAGE_TIMESTAMP : 4730827c FAILURE_BUCKET_ID : 0xA_avgntmgr 1539 BUCKET_ID : 0xA_avgntmgr 1539 追踪: MachineOwner |
|
#4
2009年3月23日,06:07
| ||||||||||||
| ||||||||||||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 你卸载的AVG任何机会和/或增加了一个更新的版本或新的AV计划?
__________________
我注意到其中一个文件在您的文章中提到的是avgntmgr ,因此它可能是值得运行的AVG 移除工具,摆脱旧的任何残余的AVG文件,如果你仍然使用的AVG ,请重新安装一次。 我的系统: 首页建设
|
|
#5
2009年3月23日,07:22
| |||
| |||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 我的AVG安装了,而以前,但一直使用Antivir最近。我已经对这个档案avgntmgr.sys出现在面前崩溃转储,因此我已暂时unistalled影音节目。我刚刚用的AVG删除工具的建议重新启动计算机和军火市场!我收到另一个BSOD登录时进入Windows 。看来, avgntmgr.sys是再次提到。病毒可能? ? ?电脑运行,否则罚款和安全模式从来都不是一个问题。任何想法? ? ? ? 检测错误1000000A , ( ffff00ff , 2 , 0 , 804ed444 ) 无法加载图像avgntmgr.sys , Win32错误0n2 ***警告:无法验证时间戳为avgntmgr.sys ***错误:模块加载完成,但符号无法加载的avgntmgr.sys 可能造成的: avgntmgr.sys ( avgntmgr 4609 ) 追踪: MachineOwner --------- 科威特第纳尔“ !分析速度 ************************************************** ***************************** * * *检测错误分析* * * ************************************************** ***************************** IRQL_NOT_LESS_OR_EQUAL (一) 有人企图进入分页(或完全无效的)地址在 中断请求级别( IRQL处)是太高。这通常是 因司机使用不当地址。 如果一个内核调试器可以得到堆栈回溯。 论点: Arg1 : ffff00ff ,内存引用 Arg2 : 00000002 ,的IRQL Arg3 : 00000000 , bitfield : 位0 :值0 =读操作, 1 =写操作 比特3 :值0 =不执行操作, 1 =执行的操作(只芯片上支持这一级别的地位) Arg4 : 804ed444 ,地址引用内存 调试说明: ------------------ READ_ADDRESS : ffff00ff CURRENT_IRQL : 2 FAULTING_IP : 新台币! CcGetVacbLargeOffset 71 804ed444 8b3486传送喷雾, DWORD值的PTR [喷雾+的EAX * 4 ] CUSTOMER_CRASH_COUNT : 1 DEFAULT_BUCKET_ID : DRIVER_FAULT BUGCHECK_STR : 0xA PROCESS_NAME : svchost.exe LAST_CONTROL_TRANSFER :从804ed48a以804ed444 STACK_TEXT : b34933e4 804ed48a 8a490000 00000000 00000000新台币! CcGetVacbLargeOffset +0 x71 b3493418 8056d6de 00490000 00000000 00000000新台币! CcGetVirtualAddress 0 X70管线钢 b3493480 f7b78a6e 8a5d83a0 b34934b0 0000.1万新台币! CcMapData 0 x8b b34934a0 f7b7945f b34937cc e18ce810 00000000 NTFS的! NtfsMapStream +0 x46 b34934d0 f7b79ace b34937cc 0000000c 00000000 NTFS的! ReadIndexBuffer 0 x8a b3493500 f7b7ab95 b34937cc b349360c e1e38e00的NTFS ! FindFirstIndexEntry +0 x191 b3493548 f7b7ace8 b34937cc e18ce810 e1e38e00的NTFS ! NtfsFindIndexEntry +0 x48 b349357c f7b7aa23 b34937cc e18ce810 00000101 NTFS的! NtfsLookupEntry 0血栓素A2 b34937a8 f7b77042 b34937cc 8a3c15d0 b34938fc的NTFS ! NtfsCommonCreate 0 x10c3 b3493954 f746ff70 8a3c15d0 b3493c00 8a626020的NTFS ! NtfsNetworkOpenCreate 0 x8a b3493974 f747d0e8 8a3c15d0 b3493c00 8a6277d8高级! SrFastIoQueryOpen +0 x40 b3493994 f7489c27 000000f2 00000000 b34939cc fltmgr ! FltpPerformFastIoCall +0 x300 b34939ec f765b609 8a3c15d0 b3493c00 8a62c2b0 fltmgr ! FltpFastIoQueryOpen 0 xa1 警告:栈放松无资料。下面的框可能是错的。 b3493a08 805743fd 8a3c15d0 b3493c00 8a663370 avgntmgr +0 x4609 b3493af4 80563fec 8a69b900 00000000 8a5b13a8新台币! IopParseDevice +0 x916 b3493b7c 805684da 00000000 b3493bbc 00000040元! ObpLookupObjectName 0 x56a b3493bd0 805745a3 00000000 00000000 8a3c7201新台币! ObOpenObjectByName 0 xeb b3493d54 804de7ec 009cefe0 009cefb8 009cf00c新台币! NtQueryAttributesFile 0 xf1 b3493d54 7c90e4f4 009cefe0 009cefb8 009cf00c新台币! KiFastCallEntry 0 xf8 009cf00c 00000000 00000000 00000000 00000000 0x7c90e4f4 STACK_COMMAND : kb的 FOLLOWUP_IP : avgntmgr 4609 f765b609 ? ? ? ? ? SYMBOL_STACK_INDEX : d SYMBOL_NAME : avgntmgr 4609 FOLLOWUP_NAME : MachineOwner MODULE_NAME : avgntmgr IMAGE_NAME : avgntmgr.sys DEBUG_FLR_IMAGE_TIMESTAMP : 4730827c FAILURE_BUCKET_ID : 0xA_avgntmgr 4609 BUCKET_ID : 0xA_avgntmgr 4609 追踪: MachineOwner --------- |
|
#6
2009年3月23日,08:49
| |||
| |||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 这听起来像肯定片段的AVG已经被甩在了后面。 看看哪些程序等,被称为在启动,在msconfig 。 转到开始/运行类型 msconfig 并按下Enter键....单击启动选项卡,看看是否有任何的AVG了。如果是这样untick的(某些)项目单击应用,确定,然后重新启动系统....您可能会收到纳格在重新开机,只是划了不得再次表明或任何.....我忘了确切的消息。 如果这样不能做到这一点,我想你可以卸载Antivir ,然后再重新安装,并删除它的AVG再次使用该删除工具。  |
|
#7
2009年3月23日,09:02
| |||
| |||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 我想一起去的肯定答案,但你可能只有禁用' Antivir 。只是说你可能能够挽救工作。 不能使用了HijackThis删除违规项目? |
|
#9
2009年3月23日,09:22
| |||
| |||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 如果是病毒引起的问题,该文件或任何你需要它了。我希望得到一份'劫持这'只是谷歌和下载。 运行它在你的机器上,并寻找清单中的档案,您应该就可以删除它'适当'你检查还没有设置在msconfig启动?没关系,如果你还没有做的事情的劫持检查记录和删除违规档案。 我将使用一对夫妇的病毒检查和间谍软件的清洁工,我一直在使用malwarebytes作为一种清洁除其他外,似乎让事情别人不这样做,它是免费的太 |
|
#10
2009年3月23日,9时28分
| |||
| |||
| BSOD | STOP消息|坠毁各种原因|解读WinDbg崩溃转储 人们会假定avgntmgr.sys是网络管理员的AVG .. 但是我只是googled ,它想出了很多恶意软件清除技巧等,似乎这是一个讨厌的小片的恶意软件.. 下载并运行 趋势科技劫持这( HJT ) 和发布日志。我要看看,但我没有专家的恶意软件,我们这里的人们更了解这个问题谁将能够检查您的日志比我更可以,可能是激将法明显,也可能需要数小时  这只是这个工程的方式...编辑* 很抱歉Communiq ,我开始张贴想出你面前,只要我花了一段时间才能完成
__________________ “为什么他们[PS3的苗条]坚持在一个矩形外观飞碟着陆”--- Nilay帕特尔; engadget网站腊。 160 |
 |
 |
| 书签 |
类似的主题 | ||||
| 线 | 线程入门 | 论坛 | 答复 | 最后发表 |
| 调试BSOD的与WinDbg入门第1部分:使所有的位 | Desertfish | Windows操作系统 | 1 | 2009年9月22日 04:06 |
| 电脑崩溃和冻结偶尔BSOD停止讯息-没有记忆或硬盘 | releach | 一般硬件聊天 | 2 | 2009年6月12日 07:53 |
| BSoD /崩溃,帮助请 | dog3074 | 通用软件聊天 | 1 | 2009年6月3日 06:57 |
| 调试BSOD的与WinDbg的Numpties -简介 | Desertfish | 一般硬件聊天 | 4 | 2008年8月16日 14点18 |
| 崩溃转储? | Jack06 | Windows操作系统 | 3 | 2007年12月24日 04:54 |
| 螺纹工具 | |
| |
