windows server服务器0x00000139蓝屏分析,是固态硬盘出问题了
windows server服务器0x00000139蓝屏分析,是固态硬盘出问题了计算机已经从检测错误后重新启动。检测错误: 0x00000139 (0x0000000000000003, 0xfffffe80b25a1940, 0xfffffe80b25a1898, 0x0000000000000000)。已将转储的数据保存在: C:\Windows\MEMORY.DMP。报告 ID: 499c908e-e183-47fa-b5fe-bb819b70fc0e。
蓝屏的触发条件好像是盘有问题,打开磁盘监视器就百分百蓝屏
比如说打开任务管理器上的资源管理器蓝屏,因为资源管理器会自动启用磁盘监视器
或者HDTunePro v5.7选择磁盘监视器,点击开始按钮直接蓝屏
蓝屏代码都是一摸一样的0x00000139,DMP文件
https://gofile.io/d/B5EHok
minidump
帖子补充
找到原因了,是一个病毒文件 XiaoH.sys hook调用了 fileinfo.sys 导致的蓝屏,我猜这个病毒可能是针对Windows11感染,你这个是server系统,,所以蓝屏了,家用系统的 fileinfo.sys 文件大小和server不一样,看来猜对了
XiaoH.sys 此病毒来自于某聊天软件中文汉化版传播出来的
病毒样本
dmp分析
这病毒除了会蓝屏外,好像也没其他什么影响,暂时没看出来,病毒rwdriver代码直接用的https://github.com/NanoWraith/rwdriver,里面就是读其他程序内存,可能用来偷Steam账号之类的
内核 BYOVD攻击
页:
[1]