Здраствуйте. Мне принесли компьютер который не грузит Windows.
Загрузка в нормальном режиме доходит до учетных записей потом компьютер перезагружается, при отключении перезагрузки в случае ошибок появляется следующий текст "STOP: c000021a {Fatal System Error} The windows Logon Process system process terminanted unexpectedly with a status of 0xc0000005 (0x00000000 0x00000000). The system has been hut down. Думал что проблема в winlogon и иже с ними, пробовал перенос с дистрибутивов файлов, консоль востановления, востановление системы, ремонт системы. Все проверено на вирусы наличие не установлено. После распросов когда это произошло, человек рассказал что перед этим устанавливал программы и использовал кряк. Кряк вроде без вирусов но когда я чуть просмотрел что в нем есть то нашел строчки " ny ti i lowara!". Похоже на то что он что то творит с библиотеками Windows. Очень прошу помочь т.к. мыслей по востановлению нет, систему переустановить возможности нет (есть программы которые переустановить невозможно). Возможно его можно разобрать и посмотреть что он творит, с заменой соответствующих файлов. Файл прилагается в rar.
Последний раз редактировалось RiC; 17.11.2007 в 22:40.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Эта программка портит системный ключ
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\Shell
Переустановите Windows в режиме восстановления, если не знаете как восстановить ключ.
Создал в ключе реестра HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\ параметр Shell=Explorer.exe не помогло, компьютер продолжает выдавать ошибку. С диска с Win XP делал repair system, результат тот же. Сделал все логи. Подозреваю что эта программа портит что то еще возможно в библиотеках. Самому разобрать программу и посмотреть что она делает, нет возможности. Прошу помочь сроки поджимают. Спасибо.
Ошибка все та же один в один. Файл iedkcs32.dll на диске есть. Эта программа толи что то делает с реестром толи дописывает, повреждает библиотеки. Посмотреть бы что внутри нее. Переустановить систему нет возможности, много софта который невозможно переустановить. Возможно есть какие то решения проблемы. Спасибо.
Речь ведь идет о режиме Восстановления, а не о полной переустановке.
Как вариант, можно попробовать команду sfc /scannow, это более безопасно, а делает почти то же самое.
Пробовал команду /sfc ранее под безопасным режимом на поврежденной системе комманда не работает, пишет что то вроде нвозможно загрузить RPC сервер (точно не помню), служба RPC запущена. Я использовал repair system с установочного диска Win XP. adware удален. Возможно что то не то с реестром или записан какой то новый драйвер или библиотека, так как сист. файлы вроде бы заменены. С установочного диска Win XP утилита repair system заменяет ли системный файлы, библиотеки, драйвера?
Проблема в библиотеке Крипт ПРО CProCtrl.sys. Куда именно его выслать помещать ли в карантин? Как видно с такой проблемой уже сталкивались, даже на форуме офф. сайта программы есть такие темы. Что интересно библиотека должна находиться вроде как в %Program dir%\Crypto Pro\CSP\CProCtrl.sys а находилась она %win dir%\system\drivers\CProCtrl.sys. Интересно чем это может быть вызвано, действием вредоносной программы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: