本帖最后由 wegon 于 2010-12-22 23:57 编辑
最近才有的问题,肯定不是病毒!很可能是软件冲突或者硬件问题,请大家帮忙分析一下。谢谢!
系统:Windows 7 (神KEY激活)
安全软件:KAV 2011 400(a.b.c) + defensewall + shadow defender(最近安装的)
以上软件都是纯净安装,系统之前未有其它安软。
出现蓝屏的时候,程序通常都会卡住一下,比如说打开一个软件或者清理系统的时候都出现过。
自己查看过事件日志,发现几个问题,其中蓝屏重启之前都会出现“故障转储初始化未成功”,不是何意?
奇怪的是,卡巴曾经出现过一次类似提示。
这里附上几个事件日志,大家请看一下:
日志名称: System
来源: volmgr
日期: 2010-12-22 21:15:48
事件 ID: 46
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: wegon-PC
描述:
故障转储初始化未成功
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="volmgr" />
<EventID Qualifiers="49156">46</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-12-22T13:15:48.250000000Z" />
<EventRecordID>7133</EventRecordID>
<Channel>System</Channel>
<Computer>wegon-PC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\HarddiskVolume1</Data>
<Binary>0000000001000000000000002E0004C001100000010000C000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2010-12-22 21:15:48
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (2)
用户: SYSTEM
计算机: wegon-PC
描述:
系统在未首先正常关机的情况下重新启动。当系统停止响应、出现故障或意外断电时,会发生此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2010-12-22T13:15:48.671875000Z" />
<EventRecordID>7138</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>wegon-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
日志名称: System
来源: Ntfs
日期: 2010-12-22 21:15:50
事件 ID: 137
任务类别: (2)
级别: 错误
关键字: 经典
用户: 暂缺
计算机: wegon-PC
描述:
卷 D: 上默认的事务资源管理器遇到不可重试的错误并且无法启动。该数据含有错误代码。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Ntfs" />
<EventID Qualifiers="49156">137</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-12-22T13:15:50.078125000Z" />
<EventRecordID>7141</EventRecordID>
<Channel>System</Channel>
<Computer>wegon-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>D:</Data>
<Binary>1C0004000200300002000000890004C000000000BB0000C000000000000000000000000000000000BB0000C0</Binary>
</EventData>
</Event>
日志名称: System
来源: Ntfs
日期: 2010-12-22 21:15:50
事件 ID: 137
任务类别: (2)
级别: 错误
关键字: 经典
用户: 暂缺
计算机: wegon-PC
描述:
卷 F: 上默认的事务资源管理器遇到不可重试的错误并且无法启动。该数据含有错误代码。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Ntfs" />
<EventID Qualifiers="49156">137</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-12-22T13:15:50.546875000Z" />
<EventRecordID>7145</EventRecordID>
<Channel>System</Channel>
<Computer>wegon-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>F:</Data>
<Binary>1C0004000200300002000000890004C000000000BB0000C000000000000000000000000000000000BB0000C0</Binary>
</EventData>
</Event>
日志名称: System
来源: Ntfs
日期: 2010-12-22 21:15:52
事件 ID: 137
任务类别: (2)
级别: 错误
关键字: 经典
用户: 暂缺
计算机: wegon-PC
描述:
卷 E: 上默认的事务资源管理器遇到不可重试的错误并且无法启动。该数据含有错误代码。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Ntfs" />
<EventID Qualifiers="49156">137</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-12-22T13:15:52.000000000Z" />
<EventRecordID>7147</EventRecordID>
<Channel>System</Channel>
<Computer>wegon-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>E:</Data>
<Binary>1C0004000200300002000000890004C000000000BB0000C000000000000000000000000000000000BB0000C0</Binary>
</EventData>
</Event>
日志名称: Security
来源: Microsoft-Windows-Eventlog
日期: 2010-12-22 21:15:56
事件 ID: 1101
任务类别: 事件处理
级别: 错误
关键字: 审核成功
用户: 暂缺
计算机: wegon-PC
描述:
该传输已丢弃这些审核事件。0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2010-12-22T13:15:56.000000000Z" />
<EventRecordID>1898</EventRecordID>
<Correlation />
<Execution ProcessID="1148" ThreadID="1360" />
<Channel>Security</Channel>
<Computer>wegon-PC</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2010-12-22 21:16:03
事件 ID: 11
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: wegon-PC
描述:
正在为每个应用程序加载自定义动态链接库。系统管理员应该复查库列表以确保它们与受信任的应用程序相关。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2010-12-22T13:16:03.562500000Z" />
<EventRecordID>7188</EventRecordID>
<Correlation />
<Execution ProcessID="536" ThreadID="556" />
<Channel>System</Channel>
<Computer>wegon-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\PROGRA~1\KASPER~1\卡巴斯~1\mzvkbd3.dll</Data>
</EventData>
</Event>
| 
[复制链接]
发表于 2010-12-22 23:56:39
楼主