-
перезагрузка компа и ошибка STOP C0000135
После удаления Trojan.Win32.SubSys.dr (опасный объект c:\windows\system32\basedteg32.dll) компьютер постоянно перезагружается. Также невозможно войти и в безопасный режим. После нескольких перезагрузок система вывесила BSOD с ошибкой STOP c000135 и единственным читаемым словом basedteg32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Удаленный троян портит запись в реесте, в результате загрузится компьютер не может.
2. Поправить ситуацию можно попробывать так:
- загрузится с загрузочного CD типа BartCD и скопировать файл basesrv.dll из папки C:\WINDOWS\system32 в ту же папку под именем basedteg32.dll
или
Загрузитесь с загрузочного CD типа BartCD:
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
В MyHive ищем
Session Manager\SubSystems
Ключу Windows нужно присвоить значение
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
Закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст).
-
1 вариант. Добавление файла basedteg32.dll снимает ошибку. Но загружается пустой экран. В safe mode тоже самое - чистый экран.
2 вариант. В созданном кусте Session Manager\SubSystems не содержится.
Попробовал поискать в других разделах реестра. В разделе HKLM указанный ключ находится в двух местах. Его значение совпадает с указанным Вами.
-
внимательно посмотрите на выделенное ...
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
-
-
снова проверил. очень внимательно. значение ключа именно такое. но дальше чистого экрана загрузка системы не идет.
-
попробуйте накатить windows в режиме восстановления
-
-
ОК. завтра с утречка попробуем на свежую голову
-
Чтоб закрыть тему. Систему восстановил. Проблема решена.
Всем спасибо!