关于“HookSys.sys”错误，开机就蓝屏 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于“HookSys.sys”错误，开机就蓝屏

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于“HookSys.sys”错误，开机就蓝屏

胖胖在减肥初生襁褓狮帖子:3 注册: 2008-12-24 来自:	发表于： 2008-12-24 10:35 \| 只看楼主短消息资料字号：小中大 1楼关于“HookSys.sys”错误，开机就蓝屏最近我的电脑开机就蓝屏，打开C:\WINDOWS\Minidump\Mini122308-01.dmp，有以下提示： Microsoft (R) Windows Debugger Version 6.7.0005.0 Copyright (c) Microsoft Corporation. All rights reserved. Loading Dump File [C:\WINDOWS\Minidump\Mini122308-01.dmp] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: SRVDownstreamStorehttp://msdl.microsoft.com/download/symbols Executable search path is: Unable to load image ntoskrnl.exe, Win32 error 0n2 * WARNING: Unable to verify timestamp for ntoskrnl.exe * ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055b6a0 Debug session time: Tue Dec 23 07:49:35.843 2008 (GMT+8) System Uptime: 0 days 0:05:37.421 Unable to load image ntoskrnl.exe, Win32 error 0n2 * WARNING: Unable to verify timestamp for ntoskrnl.exe * ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols .............................................................................................................. Loading User Symbols Loading unloaded module list ..... Unable to load image HookSys.sys, Win32 error 0n2 * WARNING: Unable to verify timestamp for HookSys.sys * ERROR: Module load completed but symbols could not be loaded for HookSys.sys ******************************************************************************* * * * Bugcheck Analysis * * * ***************************************************************************** Use !analyze -v to get detailed debugging information. BugCheck 1000008E, {c000001d, f5ab4f9b, f35e25b4, 0} * Kernel symbols are WRONG. Please fix symbols to do analysis. ********************************************************************* * * * * * Your debugger is not using the correct symbols * * * * In order for this command to work properly, your symbol path * * must point to .pdb files that have full type information. * * * * Certain .pdb files (such as the public OS symbols) do not * * contain the required information. Contact the group that * * provided you with these symbols if you need this command to * * work. * * * * Type referenced: nt!_KPRCB * * * ********************************************************************* ********************************************************************* * * * * * Your debugger is not using the correct symbols * * * * In order for this command to work properly, your symbol path * * must point to .pdb files that have full type information. * * * * Certain .pdb files (such as the public OS symbols) do not * * contain the required information. Contact the group that * * provided you with these symbols if you need this command to * * work. * * * * Type referenced: nt!KPRCB * * * ********************************************************************* ********************************************************************* * * * * * Your debugger is not using the correct symbols * * * * In order for this command to work properly, your symbol path * * must point to .pdb files that have full type information. * * * * Certain .pdb files (such as the public OS symbols) do not * * contain the required information. Contact the group that * * provided you with these symbols if you need this command to * * work. * * * * Type referenced: nt!_KPRCB * * * ********************************************************************* ********************************************************************* * * * * * Your debugger is not using the correct symbols * * * * In order for this command to work properly, your symbol path * * must point to .pdb files that have full type information. * * * * Certain .pdb files (such as the public OS symbols) do not * * contain the required information. Contact the group that * * provided you with these symbols if you need this command to * * work. * * * * Type referenced: nt!KPRCB * * * ********************************************************************* ********************************************************************* * * * * * Your debugger is not using the correct symbols * * * * In order for this command to work properly, your symbol path * * must point to .pdb files that have full type information. * * * * Certain .pdb files (such as the public OS symbols) do not * * contain the required information. Contact the group that * * provided you with these symbols if you need this command to * * work. * * * * Type referenced: nt!_KPRCB * * * *********************************************************************** Probably caused by : HookSys.sys ( HookSys+4f9b ) Followup: MachineOwner --------- 请问这个问题如何解决？？？？？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon)
胖胖在减肥初生襁褓狮帖子:3 注册: 2008-12-24 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-24 10:51 \| 短消息资料字号：小中大 2楼回复：关于“HookSys.sys”错误，开机就蓝屏 1.做了哪些操作后出现蓝屏现象的？请提供具体的操作步骤。 2.上传dmp文件 .*.dmp文件；根据系统情况，提取方法： windows 2000系统（包含server版本）： •右键点击【我的电脑】，选择【属性】。 •点击【高级】标签。 •点击【启动和故障回复】框中的【启动和故障回复...】按钮。 •查看窗口底部的【写入调试信息】选择的是否是“小内存转储（64KB）”，如果是，请点击【取消】退出。 •查看以下文件夹：%SystemRoot%\Minidump 根据文件名中包括的日期，将出现问题后的dmp文件一起发来查看（建议压缩后发送） windows xp/windows 2003 server系统： •右键点击【我的电脑】，选择【属性】。 •点击【高级】标签。 •点击【启动和故障回复】框中的【设置】按钮。 •查看窗口底部的【写入调试信息】选择的是否是“小内存转储（64KB）”，如果是，请点击【取消】退出。 •查看以下文件夹：%SystemRoot%\Minidump 根据文件名中包括的日期，将出现问题后的dmp文件一起发来查看（建议压缩后发送）以上路径中的【%SystemRoot%】代表系统目录路径，举例如下：对于windows 2000系统安装在C盘，则此路径是：c:\winnt
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

胖胖在减肥初生襁褓狮帖子:3 注册: 2008-12-24 来自:	发表于： 2008-12-24 13:14 \| 只看楼主短消息资料字号：小中大 3楼回复：关于“HookSys.sys”错误，开机就蓝屏 1、是一开机就蓝屏了，没有任何操作。我的电脑也没装“兔子” 2、我已经把“C:\WINDOWS\Minidump\Mini122308-01.dmp”的内容发到上面了，问题就是出在“HookSys.sys ”，我只想知道怎样解决？？？？？？？？
胖胖在减肥初生襁褓狮帖子:3 注册: 2008-12-24 来自:

hongyue 禁止发言帖子:162 注册: 2005-05-11 来自:	发表于： 2008-12-24 13:43 \| 短消息资料字号：小中大 4楼回复：关于“HookSys.sys”错误，开机就蓝屏该用户帖子内容已被屏蔽
hongyue 禁止发言帖子:162 注册: 2005-05-11 来自:

胖胖在减肥初生襁褓狮帖子:3 注册: 2008-12-24 来自:	发表于： 2008-12-24 15:01 \| 只看楼主短消息资料字号：小中大 5楼回复：关于“HookSys.sys”错误，开机就蓝屏
胖胖在减肥初生襁褓狮帖子:3 注册: 2008-12-24 来自:

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-24 15:06 \| 短消息资料字号：小中大 6楼回复：关于“HookSys.sys”错误，开机就蓝屏没看到你的Mini122308-01.dmp文件呀，你上传压缩文件
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-24 15:06 \| 短消息资料字号：小中大 7楼回复: 关于“HookSys.sys”错误，开机就蓝屏 [quote] 原帖由 hongyue 于 2008-12-24 13:43:00 发表貌似没解决的办法。我们单位已经有20多台开机就重启。。。其他的我都禁止升级了。。。怕怕。。。 1.杀毒软件的当前版本？ 2.系统环境？ 3.是否安装了其它安全软件？ 4.检查是否安装超级兔子或魔法盾或cnnic，如果是，卸载，再看一下
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

princedd 初生襁褓狮帖子:19 注册: 2003-12-14 来自:	发表于： 2009-01-11 11:32 \| 短消息资料字号：小中大 8楼回复：关于“HookSys.sys”错误，开机就蓝屏怎么觉得问答都很奇怪？？
princedd 初生襁褓狮帖子:19 注册: 2003-12-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT