Не запускается Windows. Средство восстановления запуска проводит диагностику системы
Прошу прощения, что создаю заявку не по инструкции, т.к. винду запустить не получается, а с флэшки так как это попытался сделать я - не получилось (скрин) IMG_20190512_102439.jpg.
Предыстория :
Взял сегодня ночью чужой ноутбук, а он сильно начал зависать. "По старинке" я запустил Hitmanpro , перезагрузился, но снова какой-то "подвис" был, я запустил hitmanpro ещё раз и в этот раз я добавил подозрительные файлы (названия не помню) в карантин. (сейчас уже думаю, что в этом и проблема, т.к. файлы скорее всего были системные)
Почти одновременно я запустил также "по старинке" свою любимую чистку с помощью Ccleaner, всё почистил и также как я и всегда делал (нашёл ошибки в реестре и автоматически их исправил (резервную копию почему-то программа предложить не дала сделать, а я раньше тыщу раз делал и не пригождалось..) Также почти одновременно я начал скачивать антивирус Microsoft Security Essentials и судя по всему на стадии скачивания (статус был "обновление" просто установочный файл подозрительно был маленького размера, а статус с обновлением как-то подозрительно долго существовал). Вообщем, закончив чистку Ccleaner,ом (включая исправление ошибок реестра), и очистку HitmanPro, не дожидаясь установки Microsoft Security Essentials, я перезагрузил ноут. После этого при запуске Windows вскакивает "Восстановление запуска" - Средство восстановления запуска. И каждый раз (уже 19-ый раз) не удаётся ничего исправить. Соответственно и ноутбук не получается запустить. Интересный момент, что по результатам проверки (скрин) IMG_20190512_104046.jpg была информация, что проблема в файле xntkrnl.exe. Однако! Сейчас об этом ничего нет. (Может быть своими попытками я исправил проблему) Возможно путём одной команды , которую я прописал в командной строке Bootrec.exe /FixMbr/ Но может быть ошибка с xntkrnl.exe пропала и до прописки этой команды. Точно уже не помню. Запутался.
На текущий момент у меня есть три версии причины возникновения проблемы:
1. Ccleaner исправил реестр и повредил системный файл
2. Hitmanpro добавил подозрительные (я думаю системные) файлы в карантин
3. При установке и/или обновлении Microsoft Security Essentials я перезагрузил ноут и из-за этого испортился файл.
Важная деталь. При первом лечении ноутбука с помощью Hitmanpro, удалив всё и перезагрузив ноут, всё запустилось.
Именно поэтому я считаю, что вирусы тут не причем. И склонен верить, что проблема в двух или трёх "подозрительных" файлах , которые во второй раз в Hitmanpro я добавил в карантин!
Прошу Вас подсказать, как мне лучше сделать анализ компа с помощью AVZ (по инструкции) при моей ситуации?
И очень хотелось бы решить проблему не переустанавливая ОС.
Купил недавно загрузочную флэшку с виндой. Но на одном из компов постоянно сбрасывается лицензия с появлением черного экрана. Поэтому загрузочная флэшка возможно кривая...
И к сожалению я не знаю точно параметры ноутбука, знаю, что это Lenovo и что там вроде Windows 7...
Я хотел попробовать найти вручную через команду notepad в командной строке файл с карантином Hitmanpro, но у меня сложности как это правильно прописать в том числе с путями всякими (очень тяжело в этом разбираюсь)
Только что пробовал разные варианты решения: Не удаётся поставить ОС, т.к. диск заблокирован от записи. Снимите блокировку и установите Windows. Перелапатил пару часов команды с diskpart - сдаюсь. Я не знаю что делать..+ Скрин из биоса о техникеIMG_20190512_123322.jpg
В загрузочной флэшке удалось запуститься с WinPE и оттуда я сделал логи. Не знаю есть ли в них смысл в таком случае или нет..
Файл сохранён как 190512_110217_CollectionLog-2019.05.12-13.58_5cd7fd3954130.zip
Размер файла 59223
MD5 78c2998974b5036f5c2c7e5cd97bb576
Есть ещё такая информация:
Сигнатура проблемы: Startup RepairOffline
Сигнатура проблемы 01: 6.1.7600.16385
Сигнатура проблемы 02: 6.1.7600.16385
Сигнатура проблемы 03: Unknown
Сигнатура проблемы 04: 21199125
Сигнатура проблемы 05: AutoFailover
Сигнатура проблемы 06: 16/17/18/19 и т.д. (возрастает с кол-вом проверок)
Сигнатура проблемы 07: CorruptFile
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка 1049
Последний раз редактировалось Тимl; 12.05.2019 в 14:33.
Причина: Дополнительная информация по ноутбуку
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тимl, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи автологгера с WinPe не помогут. Уточните пожалуйста ваш ПК загружается в безопасном режиме?
- - - - -Добавлено - - - - -
Хотел бы заметить, что удаление файла xNtKrnl.exe могло спровоцировать проблему, так как это патченный файл ntoskrnl.exe (файл ядра операционных систем семейства Windows).
P.S. Скорее всего вам необходимо будет восстановить необходимые файла для загрузчика ОС.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Логи автологгера с WinPe не помогут. Уточните пожалуйста ваш ПК загружается в безопасном режиме?
- - - - -Добавлено - - - - -
Хотел бы заметить, что удаление файла xNtKrnl.exe могло спровоцировать проблему, так как это патченный файл ntoskrnl.exe (файл ядра операционных систем семейства Windows).
P.S. Скорее всего вам необходимо будет восстановить необходимые файла для загрузчика ОС.
Доброе утро! ПК не загружается в безопасном режиме.
При нажатии на F8 получилось добиться черного экрана с выбором загрузки (безопасный режим, и т.д.) Но при выборе запустить "безопасный режим" - секунд 30-40 происходит попытка запуститься с надписью: "Выполняется загрузка файлов Windows, пожалуйста подождите" После чего снова как и при обычном запуске - выскакивает средство восстановления запуска ОС.
Можете подсказать, как мне восстановить файлы для загрузчика ОС и не будет ли плохо, если перестрахуюсь и сделаю это (но зря) (если дело не в этом) ?
16:55 13.05.2019:
Сейчас с помощью загрузочной флэшки с WinPE и флэш-накопителя копирую данные со всех дисков. Тут ещё ряд вопросов появился, но что бы не запутаться и не уйти в дебри (при запросе от Вас - расскажу) умолчу об этом и обозначу по существу(что таковым считаю). При копировании "Чудом" (т.к. увидел это я только что!) я увидел скрытую папку "Programdata" и там же я нашёл логи в HitmanPro в которых точно наверное известно какой из системных файлов я занёс в карантин. Также есть Remnats.bin может быть это восстановление? Как бы узнать в каком месте был файл ДО помещения его в карантин? Может быть сейчас вручную попробовать исправить и проблема уйдёт? Чем дальше начинаю разбираться в проблеме, тем больше "неизвестных" появляется в этом уравнении...
Да и копирование зависло..Ждал несколько часов и всё опять по новой..Помогите люди добрые)) Срок мне дали до завтра. Придётся таскать в сервис...
Последний раз редактировалось Тимl; 13.05.2019 в 17:02.
Причина: Добавление информации от 16:55 13.05.2019
Вы не совсем верную тематику форума выбрали, так как мы тут помогаем на основе логов с лечением ПК от вирусов. Что касается вашей проблемы это больше относится к системным проблемам, тем более вы самостоятельно удалили нужные файлы для загрузке ОС, и не ясно что еще могли удалить в реестре/системе утилитой Ccleaner, и возможно другой.
Возможно Вам стоит обратиться на офиц. сайт разработчика ОС, однако если вы используете крякнотую версию ОС или приобретенную незаконо, вам там откажут в помощи.
- - - - -Добавлено - - - - -
Как вариант вы можете попробовать создать загрузочный диск или флэшка Hiren's с помощью которого можете восстановить необходимые системные файлы для загрузки Windows: NTLDR, Ntosknl.exe, NTdetect.com, BOOTMGR.SYS и т.п.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: