相信大家今天所用的系统大多是盗版的windows系列,但万幸的是我们勤劳的中华民族是一个智慧的民族!即使创造不出好的操作系统也会将盗版进行到底,最终形成自己的盗版文化!!!有幸成为一名中华民族的一份子,可以畅享盗版文化!!!
前天帮人运行数据,期间卡了几次,帮人查资料的时候顺便用了下代理。结果第二天早上开机之后,几分钟内就成了如下图所示:
相信大家很久都没见过类似的现象了,自win7之后windows系统作为一个曾被乔帮主喊为“盗窃犯、垃圾”的系统终于有了较高的作为,类似上面蓝屏的情况大大减少,但对于我们这些“穷二代”来说即使花几百块钱买个正版的windows OS 也是一件很奢望的事。但是即使是盗版系统,也很少出现类似的现象了。不幸的是让我碰到了,为了避免重装系统,我决定置此蓝屏于死地!就这样一场久违的蓝屏之战开始了!下面让我来谈谈蓝屏之战的经过:
首先我用手机拍下如上图所示的蓝屏截图,阅读之后,发现问题在于硬件或软件引起的系统冲突!!!
从一开始我就不认为我的硬件有问题,因为我相信我的大华硕性能优越!而且像这样开机后才蓝屏的现象可以说明内存和硬盘的损坏几率是很小的。但是经过查阅发现此蓝屏貌似和内存关系密切,很多人认为都是内存硬件的事,我不禁开始对自己先前的猜测产生怀疑,于是开始拆机换内存,因为我电脑装了两个内存条,两个内存条一块坏的几率更小之又小,于是我挨个的试,有分别插在不同内存条插槽上尝试开机,发现仍旧蓝屏。而且我启用了windows内存检测,检测了两遍都未发现异常。于是我排除了内存损坏的原因,猜测是不是硬盘的原因,发现硬盘灯一直闪的,于是排除了硬盘的原因,这样我以较高的概率排除是硬件的问题(当然我当时我还未考虑网卡的问题)。
于是开始尝试解决0x000000c5(4),值为 0x000000c5的 bug check 其实是 DRIVER_CORRUPTED_EXPOOL。什么意思呢?说明系统尝试以过高的进程 IRQL 级别去访问无效内存。在蓝屏信息中,0x000000c5 后面的括号内还应跟有四个参数,其中第一个表明引用的内存地址,第二个参数表示引用时的 IRQL 级别,第三个参数要么是0要么是1,0表示读取,1表示写入,最后一个参数表示引用该内存的一个地址。网上有种做法是启用特殊池去解读此蓝屏问题,因为此蓝屏问题出现原因可能有很多,我们没法确切的确定是谁引起的,只有找到根源才可对症下药。于是我尝试的启用特殊池,启用特殊池的作用是将问题显现,因为像0x000000c5类的问题发生可能是内存池中内存页内部问题,也即是说即使内存池损坏也是小于页的空间,这样是无法检查出的,启用内存池的作用是让它连接在两个内存页之间,从而从检测时认为是出现了内存页的溢出。这样就可以确定内存池的损坏位置 。这样驱动损坏的是很大的区域,那么就会引发 DRIVER_CORRUPTED_MMPOOL 错误,值为 0x000000D0。
具体做法如是:
1、运行"verifier.exe",您会看见"驱动程序验证程序管理器"向导;
2、选择第二项——"创建自定义设置(供程序开发人员使用)",然后点击"下一步";
3、选择第二项——"从一个完整的列表选择单个设置",并点击"下一步";
4、仅选中第一项——"特殊池"前面的复选框,进入下一步;
5、选择第三项——"自动选择这台计算机上安装的所有驱动程序",点击"完成";
6、重新启动系统
这样如果你再重新启动机器,再次出现蓝屏现象的话会在你的内存储文件中记录相应的内存转储文件中。查看此文件位置时,我们可以通过“计算机”---右击“属性”---“启动和故障恢复”中点击“设置”你便会发现:
有两种小内存转储文件盒核心内存转储文件,一般来说选择的是保存到核心内存转储文件进行记录,位置在%SystemRoot%(一般来说此位置就是c:\windows)下的memory.dmp文件,但经过去该路径下却发现没有发现此文件,只有Mindump文件,于是只能查看此文件了,而且此文件最早记录的是 9:54,差不多和我检测的时间一致,
接下来又一个问题出现在我面前我如何进入我电脑由于我没法在常规模式下进入安装Debug Tools for windows,于是我存侥幸心理从安全模式下进入,哎,安全模式竟然没蓝,于是我更加确定不是内存硬盘的问题了,进去了但问题在于安全模式下是没有权限安装、删除操作的,好吧!我只有在安全模式下将文件拷出来,在别的电脑上查看,结果发现原因是:
对于ntoskrnl.exe导致蓝屏的原因网上有以下说法:
这些基本上是软件问题,重装下系统就好了(我已将此放弃了!!!!!)
错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒软件)、损坏的NTFS卷以及有问题的硬件(比如:PCI插卡本身已损坏)等都会引发这个错误.
◇解决方案:
1.卸掉所有的新近安装的硬件.
2.运行由计算机制造商提供的所有系统诊断软件.尤其是内存检查.
3.检查是否正确安装了所有新硬件或软件,如果这是一次全新安装,请与硬件或软件制造商联系,获得可能需要的任何Windows更新或驱动程序.
4.禁用或卸载所有的反病毒程序.
5.禁用BIOS内存选项,例如cache或shadow于是我开始卸载杀毒软件,因为前些天莫名的出现了百度杀毒,我当初猜测是杀毒软件冲突的事,于是我把所有的杀毒软件卸了重新启动,结果依然如初,于是我开始怀疑最近安装的KK、office等问题,卸了之后仍旧蓝屏,于是我把目光转移到我最不愿看到的病毒身上,我猜想是不是我安装了代理,下载时带了病毒,杀毒软件没有查杀出来,庆幸的是我也给了别人一份代理程序(当然她的没反应,否则我会愧疚的),于是我排除了代理的原因,而且此代理虽在云盘上下载,但下载次数200多次,相信也是值得肯定的。但也不能排除是代理事,于是把代理文件删了,因为代理是绿色版的没有其它牵连文件,因此将安装文件删除就行,重新常规运行,结果还是蓝屏。于是,我怀疑是不是代理产生了配置文件或注册表,于是想安全模式下进去,由于手一哆嗦进入了网络安全模式(往往灵感来源于偶然的不经意),进就进去吧,反正都是安全模式,但出乎我意料的是当我点击与网络有关的程序时网络安全模式下竟然也蓝屏!!我当时有些恼了,这,网络安全模式也不行了??等等“网络”安全模式,难道是网卡或驱动的事。好吧!试试看,于是我把网给断了,结果发现常规模式下也可以进去,而且没发生蓝屏现象。ok,我于是把问题确定在了“网”字上。 由于我相信大华硕(咳咳,再次强调一下,我不是卖电脑的),于是我并不相信是我网卡的事,我把问题放在了网卡驱动身上,我把驱动都删了,甚至将以太网的驱动也删了,由于当时我不认为是虚拟机网卡驱动的事,于是剩下了虚拟机网卡驱动删除时也碰到了问题,无线网卡驱动并不能卸载掉,于是我属性查看了网卡驱动的详细信息发现有些系统文件依旧存在,于是找到这些文件删除了,
结果重启后连上网,刚想打开程序,结果还是蓝屏,我无语了,晚上我让朋友帮我,我们一块查看日志文件,从网上找错误的原因,结果各种尝试都未果。他也是“衷心的祝福我成功”,劝我重装试试!此时我有点动摇了,但是这个问题及时重装也可能解决不了,到时就更麻烦了!!
于是,我怀着天之蓝,梦之蓝,心之蓝结束了第一天的未果战斗!
第二天早上,我继续想问题的原因,开始怀疑是中毒了,于是重新安装上杀毒软件,各种杀!!!
未果后开始全盘扫描,当扫描了50万个文件后,才扫描了一半,用了一个多小时时我放弃了。
于是转换了病毒引起蓝屏的原因。 既然一上网就蓝屏,那我查一下有没有此案例。查了几个,发现自己都尝试过了,当我看到vbox时,有人遇到过把C:\Windows\System32\drivers\VBoxNetFlt.sys删掉就可以了,我也试着删掉,但重启联网后仍旧蓝屏。
至此,此次蓝屏事件结束!
但未果的是:我没有确定是什么和vbox产生了冲突,或者中了与之前听到的虚拟病毒!!不管是啥,至少我电脑现在还在健康的活着,随后在查杀一下吧!!
结论:1.蓝屏并不可怕,可怕的是没有消灭它的信念!
2.如果排除了硬件问题,重装系统是下下策,一定有解除此问题的方法
3.做一件事情得像一个傻子一样,抓住一件事就如同抓住一株救命树苗一样,死死不放,或许别人看了是一株如同杂草的东西,但如果你坚持的话,当他们再次看时这株野草的秒俨然间就长成了参天大树!!
再次祝贺蓝屏之死!!!
续一:
以为是中病毒了,查了一下次进程是减轻cpu的,简单的说此处cpu利用率为虚拟的,越高,真实cpu利用率就越低
续二:
几天后,电脑又蓝屏了!!360检测了一下,发现还是没有将vbox卸干净!!
我把sys文件给删了!!又恢复了正常!!在这我可以确定一下我电脑蓝屏的原因了,原来确实是虚拟机中的网卡驱动(包括无线wifi驱动)和某款软件冲突了,至于是什么软件我大体估摸是fg(代理软件,因为我又重新装上了fg代理软件)。至此病毒感染电脑这一结论破没!!!如有更新的现象我会继续更新下去!!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
