BSOD 0x0000001E ntoskrnl.exe

[alex94]

Здравствуйте!

Прервал автоматическое обновление.

После этого компьютер в обычном режиме выдает BSOD 0x0000001E, все параметры - нули.

В безопасном режиме загружается.

Попытался в откатить незавершенные изменения:

dism /Image:E:\ /Cleanup-Image /RemovePendingActions

Не помогло. Удалил также некоторые обновления и драйвера.

Выполнил проверку системных файлов.

sfc /scannow

Ошибки были обнаружены и исправлены. Повторная проверка ошибок не обнаружила.

Проверил систему при помощи Kaspersky Rescue Disk. Найдены вирусы (в основном vofer). Удалил.

Система по-прежнему запускается только в безопасном режиме. Логи сделал из безопасного режима.

[Info_bot]

Уважаемый(ая) alex94, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O2 - HKLM\..\BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (file missing)
O4 - MSConfig\startupreg: GameXP AccessPoint [command] = C:\GameXP\AccessPoint\accesspoint.exe -silent (HKCU) (2014/07/17) (file missing)
O4 - MSConfig\startupreg: StartCCC [command] = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun (HKLM) (2019/01/01) (file missing)
O22 - Task (.job): (Ready) AmiUpdXp.job - C:\Users\пользователь\AppData\Local\4562\a4598.exe (file missing)
O22 - Task: AmiUpdXp - C:\Users\пользователь\AppData\Local\4562\a4598.exe (file missing)

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[alex94]

После первого сканирования система поменялась (удалил антивирусы).

Указанные действия выполнил.

[Vvvyg]

Проблемы с HDD, похоже:

Error: (01/08/2019 12:13:19 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-1565960371-3984464122-1519588164-1000\...\Run: [] => [X]
CHR HKLM-x32\...\Chrome\Extension: [nhgcieglcpdegkhamigiokdphfhhnlhh] - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\altergeo.crx [2013-01-28]
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1565960371-3984464122-1519588164-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [incfcgceegpikennjoplhfghaaikdgei] - C:\Users\пользователь\AppData\Roaming\StartNow Toolbar\CR\zcrx.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
S4 AntiVirMailService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe" [X]
S4 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [X]
S4 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S4 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe" [X]
S4 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.812\McCHSvc.exe" [X]
S2 Updater Service for StartNow Toolbar; C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe [X]
S3 aswArPot; system32\drivers\aswArPot.sys [X]
U3 aswbdisk; no ImagePath
S3 aswbidsdriver; system32\drivers\aswbidsdrivera.sys [X]
S3 aswbidsh; system32\drivers\aswbidsha.sys [X]
S3 aswblog; system32\drivers\aswbloga.sys [X]
S3 aswbuniv; system32\drivers\aswbuniva.sys [X]
S1 aswHdsKe; system32\drivers\aswHdsKe.sys [X]
S3 aswHwid; system32\drivers\aswHwid.sys [X]
S1 aswKbd; system32\drivers\aswKbd.sys [X]
S2 aswMonFlt; system32\drivers\aswMonFlt.sys [X]
S3 aswRdr; system32\drivers\aswRdr2.sys [X]
S0 aswRvrt; system32\drivers\aswRvrt.sys [X]
S3 aswSnx; system32\drivers\aswSnx.sys [X]
S1 aswSP; system32\drivers\aswSP.sys [X]
S3 aswStm; system32\drivers\aswStm.sys [X]
S3 aswVmm; system32\drivers\aswVmm.sys [X]
S3 athr; system32\DRIVERS\athrx.sys [X]
S0 avdevprot; system32\DRIVERS\avdevprot.sys [X]
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; system32\DRIVERS\avnetflt.sys [X]
NETSVCx32: KBDMAI -> no filepath.
NETSVCx32: d3dadapter -> no filepath.
NETSVCx32: ir16_32 -> no filepath.
NETSVCx32: wlanmgr -> no filepath.
ZIP: C:\Windows\Minidump\122718-82961-01.dmp; C:\Windows\Minidump\122618-66347-01.dmp
2019-01-06 13:21 - 2013-09-17 20:55 - 000000000 ____D C:\Users\пользователь\AppData\Roaming\Avira
2019-01-06 13:21 - 2013-09-17 20:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-06 13:21 - 2012-11-07 14:07 - 000000000 ____D C:\Users\Все пользователи\Avira
2019-01-06 20:56 - 2019-01-06 20:56 - 000592768 _____ (Sysinternals - www.sysinternals.com) C:\Users\пользователь\AppData\Local\Temp\PPJGTTQ.exe
Task: {3137F365-1076-4C2A-A3F5-4D0BE9C9645B} - \SafeWeb2 -> No File <==== ATTENTION
Task: {EDE6767A-C55F-45BD-A94A-DF5E57E62336} - \SafeWeb -> No File <==== ATTENTION
Task: {F012400A-C9B2-4BC6-9383-B630912CAF13} - System32\Tasks\{F11E68E0-D718-4D94-9878-169C4A72B3B2} => E:\Program Files\cohokum\cohokum.exe
Task: {FB6D95BA-FDEA-4D59-9A42-0FF93C19F240} - System32\Tasks\{AF5D3237-D8F1-4755-B729-065E0E7C5BE8} => E:\Program Files\cohokum\cohokum.exe
Task: {B752B880-F6AD-4F8C-92B5-8BCEB4C6E1A0} - System32\Tasks\{EEFF3903-1D7B-4F5D-B42B-B795F0E4963B} => E:\MusicDirectorGold\MusicDirector.exe [2001-10-04] ()
AlternateDataStreams: C:\ProgramData\Microsoft:9UMseGgET5Cd3fUQsXLr [2170]
AlternateDataStreams: C:\ProgramData\Microsoft:hTaNBpvxIaxB8yrj7hKM [2322]
AlternateDataStreams: C:\ProgramData\Microsoft:yLWBb2ZV1MPQseDt9Y9LEJJ [517]
AlternateDataStreams: C:\Users\пользователь\Cookies:XSWnZTePkOkxiusrCuUQq9U9m8 [1862]
AlternateDataStreams: C:\Users\пользователь\Local Settings:cTDGYC86w66dXPqMb [2238]
AlternateDataStreams: C:\Users\пользователь\AppData\Local:cTDGYC86w66dXPqMb [2238]
AlternateDataStreams: C:\Users\пользователь\AppData\Local\Application Data:cTDGYC86w66dXPqMb [2238]
MSCONFIG\Services: AntiVirMailService => 2
MSCONFIG\Services: AntiVirSchedulerService => 2
MSCONFIG\Services: AntiVirService => 2
MSCONFIG\Services: aswbIDSAgent => 3
MSCONFIG\Services: avast! Antivirus => 2
MSCONFIG\startupreg: AlterGeoUpdater => C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: AvRepair => "C:\Program Files\AVAST Software\Avast\setup\instup.exe" /instop:repair /wait
FirewallRules: [{6447A17E-EB75-4FC6-94FB-16175D36F391}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{3444BCEE-A20D-4676-ABB0-3EE7BC3E8221}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{FF73564C-C5F1-42E5-8196-F7E8531D5B1D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{EA337A68-0A2D-44AC-AD7F-46526F7B281C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{233E59EB-74CB-45CD-9155-C64CC11E5F09}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{9DEC4702-EE7A-4C5A-963D-19765B2F1A34}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{2C561CA6-4C33-467B-A1CE-6FE139E999D6}] => (Allow) C:\GameXP\AccessPoint\accesspoint.exe No File
FirewallRules: [{CFC44049-0848-43DB-879C-5ADC4C92F3FF}] => (Allow) C:\GameXP\AccessPoint\accesspoint.exe No File
FirewallRules: [{55EB0603-BB1B-47E4-8792-B396E64735DA}] => (Allow) C:\GameXP\AccessPoint\accesspoint-bin.exe No File
FirewallRules: [{D484D422-898A-492A-8673-6CAAA5E971DE}] => (Allow) C:\GameXP\AccessPoint\accesspoint-bin.exe No File
FirewallRules: [{9CFA3098-1848-4D27-AAF5-CA05286BF081}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe No File
FirewallRules: [{21081C0C-3F2E-4C08-BE67-1E2E9419C57C}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe No File
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.

[alex94]

Выполнил.

Ситуация не изменилась. BSOD тот же 0x0000001E с нулевыми параметрами. minidump не создается.

[Vvvyg]

Обновления системы когда-либо устанавливались?
Похоже на Ваш случай: В Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с SP1 периодически возникает STOP-ошибка "0x0000001E".

[alex94]

Точно не знаю. Компьютер не мой. Думаю, что да.

Возможно я что-то поломал, когда пытался откатить недоустановленные обновления. У меня есть список обновлений, полученный до моих действий

dism /Online /Get-Packages

Еще посмотрел версии файлов в папке C:\Windows часть из них 6.1.7600, часть - 6.1.7601. Это нормально?

Как мне установить SP1? При попытке установки KB976932 из безопасного режима выдает ошибку: "Отсутствует один или несколько системных компонентов для пакета обновления".

[Vvvyg]

Скачайте и установите: https://www.microsoft.com/ru-ru/down...s.aspx?id=5842
Вслед за ним и все доступные обновления.

[alex94]

При попытке установки KB976932 из безопасного режима выдает ошибку: "Отсутствует один или несколько системных компонентов для пакета обновления".

Я как раз запускал windows6.1-KB976932-X64.exe

[Vvvyg]

Я бы тщательно проверил HDD и установил бы систему уже с SP1.

[alex94]

Спасибо за помощь

Я надеялся, что получится без переустановки. А Вы знаете какие-либо программы, позволяющие вытащить из системы все файлы установленных программ, чтобы их можно было установить на чистой системе?

[Vvvyg]

Таких программ не знаю.
Если без переустановки, можно попробовать такой вариант.

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты "Repair Windows Updates", "Repair Volume Shadow Copy Service" и нажмите "Start Repairs".
Перезагрузка, проверяйте. Не поможет - увы...