可以帮我分析下这个蓝屏日志吗？

老地方见z

最近没网，没法下载windbg，希望有网友能帮我分析下这个文件。蓝屏两次了，这是今天的文件，，，由于不支持dmp格式所以压缩了。

笙儿

稍等，正在分析。
请仔细看三幅截图上的提示：



worry一行提示的就是出错的文件和组件模块。

yloko

[code]Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Documents and Settings\Administrator\桌面\053012-18267-01\053012-18267-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\symbolslocal*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.17713.x86fre.win7sp1_gdr.111025-1505
Machine Name:
Kernel base = 0x84037000 PsLoadedModuleList = 0x841804d0
Debug session time: Wed May 30 08:46:51.075 2012 (GMT+8)
System Uptime: 0 days 1:03:15.449
Loading Kernel Symbols
...............................................................
................................................................
............................................
Loading User Symbols
Loading unloaded module list
...........
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck D1, {4, 2, 0, 8a64d5cc}

Unable to load image \SystemRoot\system32\DRIVERS\athr.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for athr.sys
*** ERROR: Module load completed but symbols could not be loaded for athr.sys
Probably caused by : athr.sys ( athr+3a5c1 )
Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 00000004, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: 8a64d5cc, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS: GetPointerFromAddress: unable to read from 841a0848
Unable to read MiSystemVaType memory at 8417fe20
00000004

CURRENT_IRQL:  2

FAULTING_IP:
NDIS!NdisFreeTimerObject+18
8a64d5cc 8b4b04          mov     ecx,dword ptr [ebx+4]

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
BUGCHECK_STR:  0xD1

PROCESS_NAME:  System
TRAP_FRAME:  8db0bbac -- (.trap 0xffffffff8db0bbac)
ErrCode = 00000000
eax=00000000 ebx=00000000 ecx=8a658b30 edx=86b853d8 esi=897fa028 edi=8a658b30
eip=8a64d5cc esp=8db0bc20 ebp=8db0bc2c iopl=0         nv up ei ng nz na po nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010282
NDIS!NdisFreeTimerObject+0x18:
8a64d5cc 8b4b04          mov     ecx,dword ptr [ebx+4] ds:0023:00000004=????????
Resetting default scope

LAST_CONTROL_TRANSFER:  from 8a64d5cc to 840785fb

STACK_TEXT:  
8db0bbac 8a64d5cc badb0d00 86b853d8 8db0bbc8 nt!KiTrap0E+0x2cf
8db0bc2c 92c715c1 00000000 8db0bc44 92c5663f NDIS!NdisFreeTimerObject+0x18
WARNING: Stack unwind information not available. Following frames may be wrong.
8db0bc38 92c5663f 86b855a8 8db0bc50 92c5bcac athr+0x3a5c1
8db0bc44 92c5bcac 86b853d8 8db0bc68 92c5bc5f athr+0x1f63f
8db0bc50 92c5bc5f 86b853d8 c000009a 86b853d8 athr+0x24cac
8db0bc68 92c4e13e 8985ba50 8db0bc7c 00000001 athr+0x24c5f
8db0bc88 92c4769c 8985ba50 00000001 8db0bca0 athr+0x1713e
8db0bcc4 92c47598 8985ba50 8db1f38c 8985ba50 athr+0x1069c
8db0bcdc 8a6172ca 8985ba50 8979e288 8db0bd00 athr+0x10598
8db0bcec 8424b4dc 897fa028 8979e288 8684a4a8 NDIS!ndisDispatchIoWorkItem+0xf
8db0bd00 840b4a6b 8979e260 00000000 8684a4a8 nt!IopProcessWorkItem+0x23
8db0bd50 8423ffda 00000000 ae49aab7 00000000 nt!ExpWorkerThread+0x10d
8db0bd90 840e81f9 840b495e 00000000 00000000 nt!PspSystemThreadStartup+0x9e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x19


STACK_COMMAND:  kb

FOLLOWUP_IP:
athr+3a5c1
92c715c1 ??              ???

SYMBOL_STACK_INDEX:  2

SYMBOL_NAME:  athr+3a5c1

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: athr

IMAGE_NAME:  athr.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  4a2ea444

FAILURE_BUCKET_ID:  0xD1_athr+3a5c1

BUCKET_ID:  0xD1_athr+3a5c1

Followup: MachineOwner
---------

GiBson

yloko 发表于 2012-5-30 17:26
[code]Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
Copyright (c) Microsoft Corporation. ...

你用的是在线的Symbol还是自己下载的？

yloko

GiBson 发表于 2012-5-30 18:21
你用的是在线的Symbol还是自己下载的？

在线的，，一段是时间清理一次，，下载的太大，也不一定是最新的，，，

GiBson

yloko 发表于 2012-5-30 18:25
在线的，，一段是时间清理一次，，下载的太大，也不一定是最新的，，，

SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols，我用的是这个的，但是发现这个好像有点问题，你那个是？

yloko

GiBson 发表于 2012-5-30 18:27
SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols，我用的是这个的，但是发现这个好像有 ...

本机路径有问题，应该是：
SRV*c:\DownstreamStore 或X:\

老地方见z

yloko 发表于 2012-5-30 17:26
[code]Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
Copyright (c) Microsoft Corporation. ...

这意思是说我的无线网卡驱动不兼容是吧？ athr。sys 应该是我的无线网卡模块。我今天上午模拟无线路由的时候弄蓝屏了

yloko

老地方见z 发表于 2012-5-30 21:04
这意思是说我的无线网卡驱动不兼容是吧？ athr。sys 应该是我的无线网卡模块。我今天上午模拟无线路由的时 ...

嗯，大至就这意思，
反正就是athr.sys自身的原因引发蓝屏的

可以偿试重装此驱动试试。。。。

老地方见z

笙儿 发表于 2012-5-30 17:24
稍等，正在分析。
请仔细看三幅截图上的提示：

不会是硬件的问题吧？如果是驱动的原因还好。ndis我不知道是什么东西，athr应该是我的无线网卡的驱动。