IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[求助] 电脑蓝屏,求高手解决

[复制链接]
tjj1253 发表于 2018-8-1 08:17:57 | 显示全部楼层 |阅读模式

最近公司电脑出现大量蓝屏,如图,有没大神有遇到过,给个解决方法,谢谢ntkrnlpa.EXE和ntoskrnl.EXE蓝屏故障
1.电脑系统:win7旗舰版
2.电脑都是UPDATE已关闭,最近1月都没更新
3.查看控制台,软件1月内都没变动
4.电脑都有360,在加点office等普通办公软件





微信图片_20180801080520.png
微信图片_20180801080530.png
最近访问 头像模式 列表模式
永远的期盼 发表于 2018-8-1 08:54:17 | 显示全部楼层

活跃 3051| 技术 0| 互助 5| 钻石 20

我猜大热天,硬件过热挂了
pingoo 发表于 2018-8-1 09:37:31 | 显示全部楼层

活跃 1447| 技术 0| 互助 0| 钻石 0

你这个蓝屏代码大多是0x100008e。

蓝屏:0x1000008e;这代码多是病毒造成的,杀毒即可。
建议:
1.正常模式进不去可以开机按F8进安全模式杀毒。

2.也可能是内存造成的,可以尝试重新插拔内存。

3.对机箱进行除尘(主板、卡板、导风口)。

4.对显卡、内存金手指用橡皮擦拭去除氧化物,并确保安装到位。
PurSun 发表于 2018-8-1 12:28:38 | 显示全部楼层

活跃 8734| 技术 36| 互助 48| 钻石 60

天气热挂了哈哈哈哈,试试清一下灰吧,特别是内存。
※天空是个技术性社区♥
♥在这里有很多的宝藏※
※知识和福利等你寻找♥
pengfakui 发表于 2018-8-1 13:00:52 | 显示全部楼层

活跃 26896| 技术 14| 互助 25| 钻石 40

大量出现别是被人黑了挖矿了吧。
Cat10003 发表于 2018-8-1 23:21:57 | 显示全部楼层

活跃 16524| 技术 8| 互助 18| 钻石 0

这两个文件咋不像正常文件?百度一下,看看这两个是什么文件。
 楼主| tjj1253 发表于 2018-8-2 14:26:44 | 显示全部楼层

活跃 2815| 技术 0| 互助 0| 钻石 0

1台用了火绒杀了杀毒,到目前没蓝屏过,360滚蛋了
刘阿飞 发表于 2018-8-3 16:10:36 | 显示全部楼层

活跃 1992| 技术 0| 互助 0| 钻石 0

多方位观察
1、系统日志
2、性能管理器
3、设置win7故障存储,便于下次蓝屏时生成故障存储文件
4、你用BlueViewer多看几个蓝屏文件(或者用windbg),找出有共同点,大多就是它引起的
5、手动设置虚拟内存
5、综合以上的所有的办法,再多方位定位问题的原因
我就是用我说的办法已经解决了一些机子
如果你能发现问题出在哪里,那么你也就找到了问题的解决办法,!
xiaozhan5 发表于 2018-8-4 21:08:02 | 显示全部楼层

活跃 2764| 技术 0| 互助 0| 钻石 0

请打永恒之蓝补丁
sammiriche 发表于 2018-8-6 11:22:22 | 显示全部楼层

活跃 2617| 技术 3| 互助 0| 钻石 0

你自己的猜测是对的。第一步就是尝试卸载360.
108543 发表于 2018-8-6 14:10:30 | 显示全部楼层

活跃 165| 技术 0| 互助 0| 钻石 0

我这也碰到过这种案例  最后查到的原因是因为局域网内某台电脑中毒造成的 处理了中毒电脑后就正常了
 楼主| tjj1253 发表于 2018-8-6 14:19:27 | 显示全部楼层

活跃 2815| 技术 0| 互助 0| 钻石 0

感谢各位,经过上次杀毒后,电脑未再发生蓝屏,基本以判断是中毒导致,以后会把杀毒日志发给大家看看
 楼主| tjj1253 发表于 2018-8-6 14:31:39 | 显示全部楼层

活跃 2815| 技术 0| 互助 0| 钻石 0

发个病毒日志

病毒详情

风险路径:C:\Windows\SpeechsTracing\Microsoft\adfw-2.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[8530c1df958d72a7], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\adfw.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[623fa16a7c4d1ff8], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\cnli-0.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[b8b16b6fec598de8], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\cnli-1.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[dafff3e688e67190], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\crli-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[c6745eb8d3a7da16], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\dmgd-1.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[d63da0d89a45873], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\dmgd-4.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[f141e6f88a7882ac], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\esco-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[776a4baae840d6f2], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\etch-0.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[cb4c6c00a7bf007e], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\etchCore-0.x64.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[faf9a680cad055e0], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\etchCore-0.x86.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[1e19d18c1f1327ab], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\eteb-2.dll, 病毒名:Exploit/EquationDrug.d, 病毒ID:[3b78222a5f4fe13c], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\etebCore-2.x64.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[7f68ac191270d938], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\etebCore-2.x86.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[e4ab0301ccc160da], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\exma.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[1540caa73b146390], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\iconv.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[eda287bb217f5272], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\libcurl.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[992229523e5162ca], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\libeay32.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[75a051990cc2ef65], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\libiconv-2.dll, 病毒名:Trojan/Generic!D2C8362DEFB1E6B1, 病毒ID:[d2c8362defb1e6b1], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\out.dll, 病毒名:Trojan/Generic!801B2A36C8E2074B, 病毒ID:[801b2a36c8e2074b], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\pcla-0.dll, 病毒名:HackTool/EquationDrug.a, 病毒ID:[f138e895aee0207a], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\pcre-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[67851672aa76cbae], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\pcrecpp-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[c7b95e8218397dcf], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\pcreposix-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[e97527a868a5fca1], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\posh.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[754e287af99923a1], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\riar-2.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[586f6eb79bcc0177], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\riar.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[a6a03fe2bdfd334a], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\spoolsv.exe, 病毒名:Trojan/EquationDrug, 病毒ID:[206353963efeb51f], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\ssleay32.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[e44ceb5209221572], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\tibe-1.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[a4c7c806e12303bf], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\tibe.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[a2c3e58ecee81fce], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\trch-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[5207f9842d5900ba], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\trch.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[512e1e8135343f], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\trfo-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[7b43ac7d1a6fa7ae], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\trfo.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[f70bb01dff2824ea], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\tucl.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[6fd8ae1cdbcc6357], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\xdvl-0.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[9c366aa448abdd08], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\zibe.dll, 病毒名:Exploit/EquationDrug, 病毒ID:[c04c6da70dec7177], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\zlib1.dll, 病毒名:HackTool/EquationDrug, 病毒ID:[5b260a804e14cb8], 处理结果:已处理
风险路径:C:\Windows\SpeechsTracing\Microsoft\_pytrch.pyd, 病毒名:Trojan/Generic!8F5552580EB03265, 病毒ID:[8f5552580eb03265], 处理结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2018-07-31 08:10:20,病毒防御,病毒查杀,快速扫描,发现1个风险项目

病毒库:2018-07-17 16:07
开始时间:2018-07-31 08:06
总计用时:00:03:13
扫描对象:7659个
扫描文件:5153个
发现风险:1个
已处理风险:1个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

风险路径:C:\Windows\system32\wmassrv.dll, 病毒名:Backdoor/Doublepulsar.a, 病毒ID:[36fc58c5d6bd990f], 处理结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>



LITING.txt

5.88 KB, 下载次数: 3, 下载积分: 活跃 -3 点

 楼主| tjj1253 发表于 2018-8-9 09:01:19 | 显示全部楼层

活跃 2815| 技术 0| 互助 0| 钻石 0


发个新手也能搞搞蓝屏的文章https://blog.csdn.net/qq1841370452/article/details/81347515
大家一起学习下
windbg软件分析蓝屏真正的原因,让你不在迷茫
 楼主| tjj1253 发表于 2018-8-9 09:02:38 | 显示全部楼层

活跃 2815| 技术 0| 互助 0| 钻石 0

这是我的蓝屏DUMP,故障点标红了,应该就是中毒导致ntkrnlpa.exe损坏了
oading Dump File [H:\白名单软件1\18常用工具1\000藍屏代碼查看軟件\dump\072318-15444-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available


************* Symbol Path validation summary **************
Response                         Time (ms)     Location
Deferred                                       SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18247.x86fre.win7sp1_gdr.130828-1532
Machine Name:
Kernel base = 0x84003000 PsLoadedModuleList = 0x8414c4d0
Debug session time: Mon Jul 23 17:14:35.368 2018 (UTC + 8:00)
System Uptime: 0 days 0:48:24.550
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Loading Kernel Symbols

...............................................................
................................................................
.................
Loading User Symbols
Loading unloaded module list
......

************* Symbol Loading Error Summary **************
Module name            Error
ntkrnlpa               The system cannot find the file specified

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
Unable to add extension DLL: kdexts
Unable to add extension DLL: kext
Unable to add extension DLL: exts
The call to LoadLibrary(ext) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
The call to LoadLibrary(ext) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************
Bugcheck code 1000008E
Arguments 80000004 ffdff2a5 bdc37d48 00000000

ChildEBP RetAddr  Args to Child              
WARNING: Frame IP not in any known module. Following frames may be wrong.
bdc37db8 00000000 0022027f 00000000 00000000 0xffdff2a5
胃必治 发表于 2018-8-9 14:03:09 | 显示全部楼层

活跃 94| 技术 0| 互助 0| 钻石 0

就是木马  没啥好说的
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

tjj1253

2815

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • 小米MIX 3宝石蓝/故宫特别版首发开售:3599
  • Intel Sunnycove高性能平台首秀:新微架构
  • 金立债权人达成初步共识:进行破产重整
  • QLC来了 你的SSD购买法则还适用吗?
  • 329元!悦米机械键盘104键发布:Cherry红轴
  • 4秒下载250MB!Verizon、AT&T公开演示5G
  • iPhone在中国遭遇禁售令:或促使苹果高通言
  • 为独立显卡拼了!Intel挖走AMD GPU技术大牛
  • 25万次P/E擦写:绿芯推出工业级超耐久SLC固
  • 华为nova 4部分配置曝光:6.4寸极点屏、390
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 可怜的鸭嘴兽......
  • 论字写得有多丑!还有谁?
  • 2019给自己定个小目标
  • 如果男朋友有这种朋友你怎么看?
  • 你要爱就爱我的全部!
  • 我只是勾断了一个包带
  • 千万不要让爸爸妈妈养宠物
  • 被监视了
  • 回家让爸爸签字
  • 请尊重设计师!
关注官方微信
快速回复 返回顶部 返回列表