系统不定时蓝屏0x0000003b

yyh610

最近电脑不知道为什么总是时不时在使用中突然蓝屏 而且每次都是0x0000003b的代码提示 但是我在网上没找到具体的修复方法 后来用BlueScreenView分析.dmp文件 发现每次Crash Address都是ntoskrnl.exe这个文件 但是我在网上没找到具体的修复方法 希望各位大大看一看是怎么回事

拜托各位了

100lj

ndproxy.sys和是ntoskrnl.exe都是重要的系统文件。用BlueScreenView分析不出来，得用WinDbg来做进一步分析。不过我不会。有请高人。@peng85344558

yyh610

100lj 发表于 2014-6-7 10:12
ndproxy.sys和是ntoskrnl.exe都是重要的系统文件。用BlueScreenView分析不出来，得用WinDbg来做进一步分析 ...

Microsoft (R) Windows Debugger Version 6.2.9200.16384 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\060714-22573-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18409.amd64fre.win7sp1_gdr.140303-2144
Machine Name:
Kernel base = 0xfffff800`04608000 PsLoadedModuleList = 0xfffff800`0484b890
Debug session time: Sat Jun  7 09:26:16.578 2014 (UTC + 8:00)
System Uptime: 0 days 0:10:10.843
Loading Kernel Symbols
.

Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long.
Run !sym noisy before .reload to track down problems loading symbols.

..............................................................
................................................................
........................................
Loading User Symbols
Loading unloaded module list
........
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 3B, {c0000005, 0, fffff8800ba48cd0, 0}

*** WARNING: Unable to verify timestamp for knetmon64.sys
*** ERROR: Module load completed but symbols could not be loaded for knetmon64.sys
Probably caused by : knetmon64.sys ( knetmon64+35c3 )

Followup: MachineOwner
---------
这是我用windbg分析的最近一次dump文件 需要我把几个dump文件都上传上来吗？

peng85344558

yyh610 发表于 2014-6-7 12:15
Microsoft (R) Windows Debugger Version 6.2.9200.16384 X86
Copyright (c) Microsoft Corporation.  ...

仅从你这个楼看  麻烦找下 knetmon64.sys这个文件  看属性里的签名 找出关联程序  搜索不出这个文件是什么程序 比较可疑

100lj

yyh610 发表于 2014-6-7 12:15
Microsoft (R) Windows Debugger Version 6.2.9200.16384 X86
Copyright (c) Microsoft Corporation.  ...

看这条
Probably caused by : knetmon64.sys
http://wenda.so.com/q/1396654581066581
你有什么软件是北京信帮安达科技有限公司开发的？
电信10000宽带管家软件？

yyh610

100lj 发表于 2014-6-7 17:14
看这条
Probably caused by : knetmon64.sys
http://wenda.so.com/q/1396654581066581

这个貌似是当时修宽带的人来装的...后来我卸载了 然后就出现总是蓝屏的事了= =

嗯 需要我手动删除这些文件就可以了吗？

yyh610

peng85344558 发表于 2014-6-7 12:49
仅从你这个楼看  麻烦找下 knetmon64.sys这个文件  看属性里的签名 找出关联程序  搜索不出这个文件是什 ...

我查到了 是电信10000宽带管家软件 不过我已经卸载了这个软件了 需要我重写安装一遍 再卸载吗？

100lj

yyh610 发表于 2014-6-7 18:52
这个貌似是当时修宽带的人来装的...后来我卸载了 然后就出现总是蓝屏的事了= =

嗯 需要我手动删除这些 ...

找到是哪些文件不太容易，在安全模式下删除自然可以，就怕删错了或者删得不干净。
如果有软件的话，可以考虑安装一遍再卸载。

yyh610

100lj 发表于 2014-6-7 19:08
找到是哪些文件不太容易，在安全模式下删除自然可以，就怕删错了或者删得不干净。
如果有软件的话，可 ...

Microsoft (R) Windows Debugger Version 6.2.9200.16384 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\060714-17846-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18409.amd64fre.win7sp1_gdr.140303-2144
Machine Name:
Kernel base = 0xfffff800`04607000 PsLoadedModuleList = 0xfffff800`0484a890
Debug session time: Sat Jun  7 23:07:06.728 2014 (UTC + 8:00)
System Uptime: 0 days 0:01:21.992
Loading Kernel Symbols
.

Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long.
Run !sym noisy before .reload to track down problems loading symbols.

..............................................................
................................................................
....................................
Loading User Symbols
Loading unloaded module list
....
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 3B, {c0000005, 0, fffff8800cf41cd0, 0}

*** WARNING: Unable to verify timestamp for knetmon64.sys
*** ERROR: Module load completed but symbols could not be loaded for knetmon64.sys
Probably caused by : knetmon64.sys ( knetmon64+35c3 )

Followup: MachineOwner
---------

3: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the bugcheck
Arg2: 0000000000000000, Address of the instruction which caused the bugcheck
Arg3: fffff8800cf41cd0, Address of the context record for the exception that caused the bugcheck
Arg4: 0000000000000000, zero.

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx

FAULTING_IP:
+0
00000000`00000000 ??              ???

CONTEXT:  fffff8800cf41cd0 -- (.cxr 0xfffff8800cf41cd0)
rax=0000000000000000 rbx=fffff8a00b812860 rcx=ffffffff80002c84
rdx=0000000071b00000 rsi=fffffa800cbc5b30 rdi=fffff8800cf42cc0
rip=0000000000000000 rsp=fffff8800cf426b8 rbp=fffff8800cf43b60
r8=0000000000000000  r9=fffff8800cf42700 r10=fffffa800c1da060
r11=fffff8800cf42c18 r12=fffffa800a04c060 r13=fffffa800cbc5b30
r14=0000000000000000 r15=fffff8000482c1d8
iopl=0         nv up ei pl zr na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
00000000`00000000 ??              ???
Resetting default scope

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT

BUGCHECK_STR:  0x3B

PROCESS_NAME:  explorer.exe

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from fffff88005b885c3 to 0000000000000000

STACK_TEXT:  
fffff880`0cf426b8 fffff880`05b885c3 : ffffffff`80002c84 fffff800`048b7ac0 00000000`00000000 fffff880`0434b0e1 : 0x0
fffff880`0cf426c0 ffffffff`80002c84 : fffff800`048b7ac0 00000000`00000000 fffff880`0434b0e1 00000000`00000030 : knetmon64+0x35c3
fffff880`0cf426c8 fffff800`048b7ac0 : 00000000`00000000 fffff880`0434b0e1 00000000`00000030 00000000`00000000 : 0xffffffff`80002c84
fffff880`0cf426d0 00000000`00000000 : fffff880`0434b0e1 00000000`00000030 00000000`00000000 00000000`71b00000 : nt!MmFreePageListHead


FOLLOWUP_IP:
knetmon64+35c3
fffff880`05b885c3 ??              ???

SYMBOL_STACK_INDEX:  1

SYMBOL_NAME:  knetmon64+35c3

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: knetmon64

IMAGE_NAME:  knetmon64.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  533e7812

STACK_COMMAND:  .cxr 0xfffff8800cf41cd0 ; kb

FAILURE_BUCKET_ID:  X64_0x3B_knetmon64+35c3

BUCKET_ID:  X64_0x3B_knetmon64+35c3

Followup: MachineOwner
---------

3: kd> lmvm knetmon64
start             end                 module name
fffff880`05b85000 fffff880`05bb0000   knetmon64 T (no symbols)           
    Loaded symbol image file: knetmon64.sys
    Image path: knetmon64.sys
    Image name: knetmon64.sys
    Timestamp:        Fri Apr 04 17:14:58 2014 (533E7812)
    CheckSum:         00032160
    ImageSize:        0002B000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4



这是刚刚我装了10000管家后开机进入系统后一会儿就蓝屏了 以上是dump文件内容 看来还是这个sys文件惹的祸 看来只能手动删除后 再看看还有没有问题了= =...还有谢谢你们了

100lj

yyh610 发表于 2014-6-7 23:17
Microsoft (R) Windows Debugger Version 6.2.9200.16384 X86
Copyright (c) Microsoft Corporation. Al ...

Probably caused by : knetmon64.sys ( knetmon64+35c3 )

还是这个。
能进安全模式的话，进去卸载它。