系统三天蓝屏两次，求助。。。

pepsi079

这是今天的转储文件的分析，我看不懂啊，，，请问是什么问题引起的啊。。。
系统安全软件:沙盘，风云防火墙
今天刚开机还没启动风云，刚连上网就蓝了。。。
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\Minidump\Mini111710-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: C:\Program Files\ssss
Executable search path is:
Unable to load image \WINDOWS\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt
Machine Name:
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055e720
Debug session time: Wed Nov 17 16:00:38.234 2010 (GMT+8)
System Uptime: 0 days 0:05:35.969
Unable to load image \WINDOWS\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
Loading Kernel Symbols
...............................................................
......................................................
Loading User Symbols
Loading unloaded module list
.............
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck A, {1740, 2, 1, 806e784a}

*** WARNING: Unable to verify timestamp for mssmbios.sys
*** WARNING: Unable to verify timestamp for hal.dll
Probably caused by : Pool_Corruption ( nt!ExDeferredFreePool+222 )

Followup: Pool_corruption
---------








=====================================
14号也蓝屏了也是在上网的时候

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\Minidump\Mini111710-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: C:\Program Files\ssss
Executable search path is:
Unable to load image \WINDOWS\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt
Machine Name:
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055e720
Debug session time: Wed Nov 17 16:00:38.234 2010 (GMT+8)
System Uptime: 0 days 0:05:35.969
Unable to load image \WINDOWS\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
Loading Kernel Symbols
...............................................................
......................................................
Loading User Symbols
Loading unloaded module list
.............
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck A, {1740, 2, 1, 806e784a}

*** WARNING: Unable to verify timestamp for mssmbios.sys
*** WARNING: Unable to verify timestamp for hal.dll
Probably caused by : Pool_Corruption ( nt!ExDeferredFreePool+222 )

Followup: Pool_corruption
---------


麻烦路过的朋友给个看法，谢谢～

lixun12358

ntkrnlpa.exe这个文件去找个好的覆盖一下

FreeEquFraT

稍微看了一下，我的看法是建议先卸载或更新一下风云防火墙看看

穿越星空

　　FYTDiDrv.sys和NPF.sys的问题

pepsi079

回复 4楼 穿越星空 的帖子

ok,我先卸了风云看看,那个NPF.sys是什么驱动呀～

mylky

不用沙盘试试!

穿越星空

回复 5楼 pepsi079 的帖子

　　两个都和网络有关，搜索一下，NPF.sys都说是木马，不过好像WinPcap的驱动也是这个，所以楼主可以检查下是否安装了该程序。

pepsi079

回复 7楼 穿越星空 的帖子

恩，的确装了WINPCAP，已经把风云卸了，先运行看吧。
多谢您的解答了～