告急！XP自动重启，请帮我看看Minidump文件

jiuzai0

XP SP3，进入桌面的时候自动重启（就像按了Reset键一样）。进安全模式也是一样的情况。
C:\WINDOWS\Minidump\目录下有两个.dmp文件：

hez2010

升级win10吧

伊川书院

按理说：小红伞跟百度应该不会有冲突吧。。。。

清理一下内存条看看会不会好点。。。

jiuzai0

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [F:\7 Desktop\Mini101915-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp3_gdr.130307-0422
Machine Name:
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055e720
Debug session time: Mon Oct 19 19:00:14.875 2015 (GMT+8)
System Uptime: 0 days 0:01:44.546
Loading Kernel Symbols
...............................................................
.............................................................
Loading User Symbols
Loading unloaded module list
.............
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck F4, {3, 862a17c8, 862a193c, 805d32aa}

Unable to load image avipbb.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for avipbb.sys
*** ERROR: Module load completed but symbols could not be loaded for avipbb.sys
*** WARNING: Unable to verify timestamp for bd0001.sys
*** ERROR: Module load completed but symbols could not be loaded for bd0001.sys
unable to get nt!KiCurrentEtwBufferOffset
unable to get nt!KiCurrentEtwBufferBase
Probably caused by : hardware_disk ( +fc )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

CRITICAL_OBJECT_TERMINATION (f4)
A process or thread crucial to system operation has unexpectedly exited or been
terminated.
Several processes and threads are necessary for the operation of the
system; when they are terminated (for any reason), the system can no
longer function.
Arguments:
Arg1: 00000003, Process
Arg2: 862a17c8, Terminating object
Arg3: 862a193c, Process image file name
Arg4: 805d32aa, Explanatory message (ascii)

Debugging Details:
------------------

unable to get nt!KiCurrentEtwBufferOffset
unable to get nt!KiCurrentEtwBufferBase

PROCESS_OBJECT: 862a17c8

IMAGE_NAME:  hardware_disk

DEBUG_FLR_IMAGE_TIMESTAMP:  0

FAULTING_MODULE: 00000000

PROCESS_NAME:  csrss.exe

EXCEPTION_RECORD:  aa02e9d8 -- (.exr 0xffffffffaa02e9d8)
ExceptionAddress: 7c99308f
   ExceptionCode: c0000006 (In-page I/O error)
  ExceptionFlags: 00000000
NumberParameters: 3
   Parameter[0]: 00000008
   Parameter[1]: 7c99308f
   Parameter[2]: c000026e
Inpage operation failed at 7c99308f, due to I/O error c000026e

EXCEPTION_CODE: (NTSTATUS) 0xc0000006 - 0x%p

CUSTOMER_CRASH_COUNT:  2

DEFAULT_BUCKET_ID:  DRIVER_FAULT

ERROR_CODE: (NTSTATUS) 0xc0000006 - 0x%p

EXCEPTION_PARAMETER1:  00000008

EXCEPTION_PARAMETER2:  7c99308f

EXCEPTION_PARAMETER3:  c000026e

IO_ERROR: (NTSTATUS) 0xc000026e - <Unable to get error code text>

EXCEPTION_STR:  0xc0000006_c000026e

FAULTING_IP:
+fc
7c99308f ??              ???

BUGCHECK_STR:  0xF4_IOERR_C000026E

FOLLOWUP_IP:
+fc
7c99308f ??              ???

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: hardware_disk

SYMBOL_NAME:  +fc

STACK_COMMAND:  kb

FAILURE_BUCKET_ID:  0xF4_IOERR_C000026E_+fc

BUCKET_ID:  0xF4_IOERR_C000026E_+fc

Followup: MachineOwner
---------

以上是dump文件的内容，英文的看不懂。

jiuzai0

伊川书院 发表于 2015-10-19 21:00
按理说：小红伞跟百度应该不会有冲突吧。。。。

清理一下内存条看看会不会好点。。。

avipbb.sys可能有bug或安全漏洞。
发现这个帖子：http://bbs.kafan.cn/thread-680660-1-1.html
我也是v10

伊川书院

jiuzai0 发表于 2015-10-19 22:11
avipbb.sys可能有bug或安全漏洞。
发现这个帖子：http://bbs.kafan.cn/thread-680660-1-1.html
我也 ...

我感觉像是硬件的原因。。

你先看看清理一下内存条看看有没有效果，如果没有的话，再想办法卸载掉一下看看
avipbb.sys对于小红伞太重要了，应该早修复好了吧，，不清楚他们的，只是习惯上认为应该是修复好了。。。

我一般考虑问题的时候，都是先假设：正常的程序都是正常的，只有排除掉其它有可能的原因，，再偿试去询问程序本身是否有问题。

另：当csrss.exe崩馈时，系统必定注消或关闭。这是系统安全策略的一部份

jiuzai0

伊川书院 发表于 2015-10-19 22:35
我感觉像是硬件的原因。。

你先看看清理一下内存条看看有没有效果，如果没有的话，再想办法卸载掉一下 ...

可能找到原因了。
bd0001.sys可能是百度卫士的一个驱动，而我的系统没有安装百度卫士，那么这个文件很可能是李鬼，而不是百度官方的东西。很可能是这个文件与小红伞冲突。

伊川书院

jiuzai0 发表于 2015-10-19 22:41
可能找到原因了。
bd0001.sys可能是百度卫士的一个驱动，而我的系统没有安装百度卫士，那么这个文件很可 ...

这是一款百度提供的安全方面的驱动，不同的安全软件的重复中断控制的确容易产生冲突的现象
例如：这本次DMP显示的一样，地址被转到火星上去了，，

但是，造成这种现象还有一种可能，就是内存条硬件出现了问题，也会发生这种现象，


当然，你也可以偿试卸载此驱动，然后再看看情况怎么样

方法：在PE模式下，加载本地注珊表（安全模式下进不去的话）
卸载：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bD00001X项

jiuzai0

删除bd0001.sys后问题不再出现了。感谢解决。