C0000135 windows 7 как исправить

Обновлено: 21.11.2024

Статус Эта тема была заблокирована и не открыта для дальнейших ответов. Первоначальный инициатор темы может использовать кнопку «Отчет», чтобы запросить ее повторное открытие, но любой другой пользователь с похожей проблемой должен создать новую тему. Посмотрите наше приветственное руководство, чтобы узнать, как пользоваться этим сайтом.

Трентэм

Я пытаюсь решить проблему на компьютере с Win7. Попытка загрузки выдает сообщение

Stop C0000135 Запуск программы невозможен, так как на вашем компьютере отсутствует %hs. Попробуйте переустановить программу, чтобы решить эту проблему.

Очевидно, что это бесполезно, потому что, если я не могу загрузить машину, я не могу переустановить НИЧЕГО, даже если это даст какой-то ключ к тому, что не так!

Это происходит точно так же, если я пытаюсь запустить безопасный режим или командную строку безопасного режима. Выбор «Восстановить компьютер» (после F8 — это Dell Inspiron) просто возвращает в меню загрузки, но это может быть связано с отсутствием загрузчика Dell.

У меня есть оригинальный DVD-диск с Win7, поэтому я решил выполнить восстановительную установку, но, видимо, я могу сделать это, только если смогу запустить ОС в первую очередь! Насколько это безумно? Это обновленная версия. будет ли другая версия вести себя иначе?

Я попробовал варианты восстановления с DVD-диска Win7, но (что неудивительно) они не помогли. Он даже не позволил мне запустить sfc из командной строки.

У меня был диск на другом компьютере, и я сканировал его на наличие вредоносных программ (антивредоносное ПО Malwarebytes) и вирусов (AVG), но ничего не было найдено. Я запустил chkdsk (используя UBCD4Win) и никаких проблем не обнаружено. Диски монтируются нормально, если я загружаюсь из Linux (я использовал Puppy), так что, по крайней мере, я смог сделать резервную копию всех данных.

Поиски Google по этому сообщению об ошибке не дали ничего ценного - много упоминаний о том, что это вызвано AVG, но это не на этом компьютере.

Папка \windows\minidump отсутствует, поэтому я предполагаю, что средство не было включено или оно не зашло достаточно далеко, чтобы Windows зафиксировала ошибку!

Теперь мне нужны дополнительные идеи. Если бы я знал, что не так, я, вероятно, мог бы исправить это, но в данный момент все, что я могу думать, это то, что мне нужно стереть диск и установить с нуля, что было бы настоящей болью.

Даже простое подтверждение того, что я ничего не могу сделать, поможет!

управляется

Трентэм

Как я уже говорил в исходном сообщении, на этом компьютере нет AVG. Абсолютно никаких доказательств того, что AVG когда-либо БЫЛ на этой машине (никаких файлов или папок, начинающихся с «avg»). На нем работал Norton (когда он работал)

dvk01

Вышедший на пенсию модератор Вышедший на пенсию специалист по вредоносным программам

Пожалуйста, сделайте следующее:

Загрузите версию Farbar Recovery Scan Tool, подходящую для вашей системы, и сохраните ее на флэш-накопителе. (Выберите правильную версию в зависимости от того, какую архитектуру операционной системы вы используете, 32-битную (x86) или 64-битную (x64) бит)

Подключите флешку к зараженному компьютеру.

Введите параметры восстановления системы.

  • Выберите командную строку
  • В командном окне введите блокнот и нажмите Enter.
  • Откроется блокнот. В меню "Файл" выберите "Открыть".
  • Выберите «Компьютер», найдите букву флешки и закройте блокнот.
  • В командном окне введите e:\frst.exe (для x64-разрядной версии введите e:\frst64) и нажмите Enter.
    Примечание. Замените букву e на букву вашего флеш-накопителя.
  • Инструмент начнет работать.
  • Когда инструмент откроется, нажмите "Да" для заявления об отказе от ответственности.
  • Поставьте галочку рядом со списком драйверов MD5, а также с уже установленными флажками по умолчанию.
  • Нажмите кнопку "Сканировать".
  • FRST сообщит вам, когда сканирование завершится и файл FRST.txt будет записан в файл, закройте это сообщение и введите в поле поиска следующее:
    services.exe;winsrv.*
  • теперь нажмите кнопку поиска
  • по завершении поиска файл search.txt также будет записан на USB-накопитель.
  • наберите exit и перезагрузите компьютер в обычном режиме
  • скопируйте и вставьте оба журнала в свой ответ (FRST.txt и Search.txt)

Трентэм

Большое спасибо за вашу помощь.

Результат сканирования Farbar Recovery Scan Tool (FRST.txt) (x64) Версия: 21-10-2013
Выполнено системой SYSTEM на MININT-SL919DI 21-10-2013 14:14:45
Работает с G:\
Windows 7 Home Premium (X64) Язык ОС: английский (США)
Internet Explorer версии 10
Режим загрузки: Recovery

Текущий набор элементов управления: ControlSet001.
ВНИМАНИЕ!:=====> Если система является загружаемой, FRST можно запустить из обычного или безопасного режима для создания полного журнала.


==================== Файлы и папки, созданные за один месяц =========

2013-10-21 14:13 - 2013-10-21 14:13 - 00000000 ____D C:\FRST
2013-10-10 00:15 - 2013-10-10 00:15 - 00003288 ____N C:\bootsqm.dat
2013-10-08 06:44 - 2013-10-08 06:44 - 00001785 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-08 06:39 - 2013-10-08 06:40 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-08 03: 03 - 2013-10-08 06:12 - 00765218 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-08 02:48 - 2013-10-08 02:59 - 50449456 _____ (Microsoft Corporation ) C:\Users\James McKay\Downloads\dotNetFx40_Full_x86_x64.exe
2013-10-08 02:45 - 2013-10-08 02:45 - 00002595 _____ C:\Users\Public\Desktop\uMark.lnk
2013-10-08 02:45 - 2013-10-08 02:45 - 00000000 ____D C:\Windows\SysWOW64\Trusteer
2013-10-08 02:45 - 2013-10-08 02:45 - 00000000 ____D C:\Users\James McKay\Desktop\Trusteer
2013-10-08 02:45 - 2013-10-08 02:45 - 00000000 ____D C:\Program Files (x86)\ Uconomix
2013-10-03 05:27 - 2013-10-03 05:27 - 00000000 ____D C:\ProgramData\Oracle
2013-10-03 05:27 - 2013-10-03 05 :26 - 00264616 _____ (Корпорация Oracle) C:\Windows\SysWOW64\javaws.exe
03.10.2013 05:26 - 03.10.2013 05:26 - 00175016 _____ (Корпорация Oracle) C: \Windows\SysWOW64\javaw.exe
2013-10-03 05:26 - 2013-10-03 05:26 - 00175016 _____ (Корпорация Oracle) C:\Windows\SysWOW64\java.exe
2013-10-03 05:26 - 2013-10-03 05:26 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

==================== Файлы и папки, измененные за один месяц ========

Некоторое содержимое TEMP:
====================
C:\Users\James McKay\AppData\Local\Temp\ BundleSweetIMSetup.exe
C:\Users\James McKay\AppData\Local\Temp\install_flashplayer11x32au_chra_awa_aih (1).exe
C:\Users\James McKay\AppData\Local\Temp\jre-7u40-windows -i586-iftw.exe
C:\Users\James McKay\AppData\Local\Temp\MybabylonTB.exe
C:\Users\James McKay\AppData\Local\Temp\Update.exe

C:\Windows\System32\LPK.dll ОТСУТСТВУЕТ MD5 является допустимым
C:\Windows\System32\wininit.exe => MD5 является допустимым
C:\Windows\SysWOW64\wininit. exe => MD5 разрешен
C:\Windows\explorer.exe => MD5 разрешен
C:\Windows\SysWOW64\explorer.exe => MD5 разрешен
C:\Windows \System32\svchost.exe => MD5 разрешен
C:\Windows\SysWOW64\svchost.exe => MD5 разрешен
C:\Windows\System32\services.exe => MD5 разрешен
br />C:\Windows\System32\User32.dll => MD5 разрешен
C:\Windows\SysWOW64\User32.dll => MD5 разрешен
C:\Windows\System32\userinit. exe => MD5 является допустимым
C:\Windows\SysWOW64\userinit.exe => MD5 является допустимым
C:\Windows\System32\Drivers\volsnap.sys => MD5 является допустимым

ХКЛМ\. \.exe: exefile => OK
HKLM\. \exefile\DefaultIcon: %1 => OK
HKLM\. \exefile\open\command: "%1" %* => OK

Процент используемой памяти: 19%
Общий объем физической памяти: 3032,36 МБ
Доступный объем физической памяти: 2427,84 МБ
Всего файл подкачки: 3030,51 МБ
Доступный файл подкачки: 2426,99 МБ < br />Всего виртуально: 8192 МБ
Доступно виртуально: 8191,87 МБ

Диск c: (ОС) (Фиксированный) (Всего: 213,72 ГБ) (Свободно: 69,55 ГБ) NTFS
Диск e: (GRMCHPXFRER_EN_DVD) (CDROM) (Всего: 3 ГБ) (Свободно: 0 ГБ) UDF
Диск g: (UDISK) (Съемный) (Всего: 3,73 ГБ) (Свободно: 0,71 ГБ) FAT32
Диск x: (Загрузочный) (Фиксированный) (Всего: 0,03 ГБ) (Свободно: 0,03 ГБ) NTFS
Диск y: (ВОССТАНОВЛЕНИЕ) (Исправлено) (Всего: 18,87 ГБ) (Свободно: 13,9 ГБ) NTFS ==>[Система с загрузочными компонентами (получено при чтении диска)]

============================================== =========
Диск: 0 (MBR-код: Windows 7 или Vista) (Размер: 233 ГБ) (ID диска: 2B391CB6)
Раздел 1: (Неактивен) - ( Размер=298 МБ) - (Тип=DE)
Раздел 2: (Активный) - (Размер=19 ГБ) - (Тип=07 NTFS)
Раздел 3: (Неактивный) - (Размер= 214 ГБ) — (тип = 07 NTFS)

В моей системе не установлена ​​программа AVG
Появляется только BSOD: "Стоп: C0000135 Программа не может запуститься, так как на вашем компьютере отсутствует %hs. Попробуйте переустановить программу, чтобы устранить проблему" . Как на этой странице: http://forum.sysinternals.com/tips-for-tracking-down-stop-c0000135-on-boot_topic25315.html
- Мой компьютер почти бесполезен:
* A " последняя известная удачная загрузка имела идентичные результаты
* Система не может быть загружена в безопасном режиме или в безопасном режиме с поддержкой сети (та же ошибка синего экрана)
* Похоже, что в системе нет сохраненных точек восстановления, которые я обнаружил очень удивительно. Действительно, кажется, что файлы восстановления системы отсутствуют в их обычном расположении, и ни один из файлов, восстановленных во время chkdsk, не содержит данных для восстановления
* Полное сканирование системы на наличие вредоносных программ (включая содержимое ее реестра) не обнаружило ничего подозрительного на все.
* Утилиты восстановления системы на компакт-диске Windows (Windows 7 Ultimate, 32-разрядная версия) не могут восстановить систему
* Журналы системных событий ничего не показывают после успешного завершения работы системы несколько дней назад.
* Загрузка восстановительного диска в командной строке и запуск автономного сеанса SFC вручную приводит к появлению сообщения, указывающего на наличие ошибок, которые невозможно исправить, но никаких подробностей о том, какие файлы отсутствуют или повреждены, не предоставляется. Система предлагает обратиться к файлу CBS.LOG, но файл CBS.Файл LOG на жестком диске системы не изменился с момента последнего выключения системы, и я не обнаружил никакой другой полезной информации, созданной ни на жестком диске системы, ни на диске RAM (X используется средой восстановления системы.
* Есть нет системных дампов, доступных для анализа, и я, похоже, не могу их создать. Реестр, похоже, указывает, что система должна сохранять дамп ядра при обнаружении ошибки синего экрана, но файл дампа в memory.dmp устарел. Я пытался изменение реестра, чтобы вместо этого система создавала минидамп, но опять же, дамп не создается.
* На самом деле, я с некоторым интересом отмечаю, что, похоже, ничего не было записано на жесткий диск с момента выключения в четверг. Никаких записей в журнале событий, никаких файлов журналов (включая столь желанный журнал CBS), никаких аварийных дампов и т. д. Может быть, это подсказка? знаю, что именно подсказка говорит мне.
- Все попытки починить мой компьютер я бесполезен. Я даже не могу войти в Windows больше. Любая помощь будет принята с благодарностью.

Появляется эта ошибка? Разве вы не знали, что на самом деле это продукт неприятного маленького руткита под названием ZeroAccess MAX++, с которым вы, возможно, знакомы. Конкретный вариант, вызывающий эту ошибку, на самом деле использует файл consrv.dll, чтобы обеспечить его загрузку при загрузке в 64-разрядных системах. Таким образом, среди прочего, этот руткит помещает файл с именем consrv.dll в папку %SYSTEMROOT%\system32. Именно ссылка на этот файл в реестре наносит ущерб, как только файл удаляется любым способом (антивирусом, автономным удалением и т. д.).

Чтобы устранить проблему, вам потребуется удаленно получить доступ к кусту реестра %SYSTEMROOT%\system32\config\SYSTEM (с помощью regedit консоли восстановления и команды Load Hive… или путем загрузки в другую операционную систему и загрузив куст аналогичным образом) и верните запись, измененную руткитом, на значение по умолчанию.

Зараженная машина будет иметь измененную строку (REG_EXPAND_SZ) данных значения реестра Windows в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems, которая выглядит следующим образом:

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll= sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Это неверное значение, и это ссылка на consrv, которая генерирует стоп-ошибку c0000135. Вместо этого измените его на:

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll= sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Это решит проблему и позволит машине загрузиться. Обратите внимание, что вы также должны изменить то же значение в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\… для полноты картины.

Для получения дополнительной справочной/вспомогательной информации, на машине, которую я ремонтировал и которая столкнулась с этой проблемой, руткит сопровождался дополнительным буткитом MBR семейства Rootkit.boot.Pihar.a. TDSSKiller позаботился об этом и восстановил чистую MBR. Вдобавок к этому присоединилось множество других вредоносных программ (все они предсказуемо скрыты комбинацией руткитов). Это была неприятная ситуация, но ничего, с чем я не мог справиться. 😉
Надеюсь, этот кейс был вам полезен. Пожалуйста, дайте мне знать, помогло ли вам это!

Пожертвуйте, чтобы сказать "Спасибо", если этот пост помог вам сэкономить время и деньги! 🙂

33 мысли о « СТОП: c0000135 — Программа не может запуститься, потому что отсутствует consrv. Попробуйте переустановить программу.

Эй, я следовал вашему руководству, у меня та же ошибка, только что почистил машину антивирусом и не загружается. Загруженный regedit указал на мой диск C: из BartPE, и значение реестра уже правильно… Все еще получаю ошибку.. Что еще может быть причиной этого?

Неважно! На самом деле я редактировал реестр чего-то другого.. лол.. Мне нужно было загрузить удаленный SAM и указать C:\windows\…… расположение файлов реестра, инструкции отлично работают и исправили мой компьютер после Windows Security Essentials очистил его, я изменил controlset 1 и 2, как вы советовали… большое спасибо

Привет, у меня такая проблема. Я хотел бы следовать вашему руководству, но на самом деле, если я использую установочный компакт-диск Windows Vista, после загрузки файлов Windows он зависает на черном экране. есть еще зачем получать доступ к моему реестру?я видел BartPe или UBCD4WIN, но оба не поддерживают Vista, так что я не знаю, полезно ли еще делать компакт-диск с XP…
спасибо за помощь…

На самом деле не имеет значения, на какой версии или версии Windows основан выбранный вами PE-диск. Если у вас есть доступ к разделам реестра Windows на зараженной машине, это все, что вам нужно.

У меня такая же проблема. когда я запускаю regedit из win/7/ultimate
я вижу:
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll= basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
и
consrv.dll находится в системной папке
должен ли я :
1. вручную удалить consrv.dll
2. перезагрузитесь с компакт-диска Windows 7 и запустите консоли восстановления: regedit, загрузите кусты и отредактируйте, изменив строку consrv.
3. перезагрузитесь, надеюсь, проблема решена

Извините, что отнял у вас время.

Привет, Стив!
Еще один короткий вопрос.
Каков потенциальный риск вируса.
Например: стоит ли мне беспокоиться о том, что кто-то извлекает всю мою личную информацию с моего компьютера или украдет информацию о моем онлайн-банкинге и т. д.

Вкратце, что происходит, когда этот файл consrv.dll устанавливается в моей системной папке.
Еще раз спасибо, Денис

<р>1. Вместо того, чтобы удалять файл, я предпочитаю переименовать его во что-то вроде consrv.dll.vir, чтобы можно было вносить обратимые изменения в случае необходимости.
2, 3. Да, верно. Если вы хотите быть особенно осторожным, никогда не помешает создать резервную копию кустов реестра, прежде чем работать с ними.

Что касается последствий для конфиденциальности, да, известно, что ZeroAccess ворует информацию. Хотя подробностей о том, какие варианты что делают, мало, можно с уверенностью предположить, что ваши данные хотя бы частично подвергаются риску, если вы заражены ими.

Вот немного информации об этом конкретном варианте из MMPC:

В нем не упоминается компонент бэкдора, но это связано с тем, что в данной статье написано о компоненте загрузчика, связанном с файлом consrv.dll.

В любом случае. просто на всякий случай всегда полезно сменить все свои пароли и следить за своей финансовой информацией после такого глубоко укоренившегося заражения…

Привет, Стив!
Спасибо, что помог мне в этом.
Я попробовал процедуру через диск Windows 7, но действительно не был уверен, что делаю. Я сдался!
Затем я клонировал свой жесткий диск для резервного копирования. Я просто запустил regedit в Windows 7 и внес изменения в set001 и set002, перезагрузил изменения winsrv.dll, поэтому я переименовал consrv.dll в consrvbak.dll, перезагрузился, и она загрузилась сразу, и все изменения остались.

Надеюсь, мы это исправили?

Я посетил ваш сайт и впечатлен. Вы предлагаете удаленное сканирование системных вирусов и инструкции по удалению. Конечно, я был бы платным клиентом. Если да, дайте мне знать, и я позвоню вам, чтобы обсудить цену и т. д.

Конечно, с удовольствием. По правде говоря, удаленное лечение выполняется не так часто, как другие удаленные службы, просто потому, что в целом оно менее эффективно, чем на месте (поскольку я обычно использую пользовательскую сборку удаленной операционной системы, чтобы выполнить большую часть диагностики на скомпрометированном компьютере). система), но, конечно, это вполне возможно. В вашем случае, особенно после того, как вы, кажется, разобрались с основным виновником своих бед, некоторая вспомогательная очистка может принести вам пользу. Я выполняю ручное удаление, за которым следуют более традиционные процедуры очистки, поэтому я, безусловно, могу проверить это для вас и заставить его работать как надо. 🙂

Просто напишите мне, когда у вас будет такая возможность (в данный момент у меня тоже плотный график), и мы договоримся о времени/дате. Вся процедура, включая любые дополнительные действия по настройке (если вы хотите, чтобы они были выполнены), в любом случае, вероятно, не займет больше 1-1,5 часов.

И еще раз спасибо за добрые слова! Я очень рад, что вы нашли мой сайт полезным. 🙂

Если вы можете мне как-то помочь, я был бы очень благодарен.
Сэм

Возможно, где-то еще загружается вредоносный драйвер. Службы продолжают загружаться даже во время входа в систему, и особенно если виноват драйвер фильтра файловой системы или что-то в этом роде, это может легко вызвать ошибку остановки / перезагрузку. Из любопытства, ваша машина настроена на автоматическую перезагрузку при сбое системы?

ну может да. попробую отключить автоматическую перезагрузку. и посмотри, получу ли я синий экран…

Я следил за вашей веткой в ​​BC и увидел, что вы получили код стоп-ошибки c000021a. Рекомендуется продолжать следовать их советам, поскольку они также являются экспертами в этом вопросе, и, кроме того, они предпочитают, чтобы вы придерживались их процедуры, а не пробовали что-то самостоятельно из других источников (таких как я ;-).Тем не менее, я могу сказать вам, что, как я и думал ранее, очень вероятно, что у вас есть зараженный системный файл; скорее всего .exe. У меня тоже есть пост на эту тему:

Вы сможете решить эту проблему, как только обнаружите виновника. Они помогут вам сделать это, я уверен.

Удачи и держите меня в курсе! 🙂

Спасибо, что спасли мои выходные!
Для пользователей, у которых 2 ОС win на 1 машине, из которых 1 имеет проблемы с запуском, я загрузил реестр зараженной ОС для редактирования в regedit для хорошей ОС:
откройте regedit. exe на хорошей ОС Win
Выберите папку HKEY_LOCAL_MACHINE.
Regedit->file->Load hive, теперь перейдите в папку зараженных машин //Windows/system32/config и выберите файл SYSTEM.
Теперь Regedit попросит вас дать этому файлу имя: например, используйте `infectedsysreg` и нажмите OK.
С этого момента у вас есть новая папка в разделе HKEY_LOCAL_MACHINE/infectedsysreg, которую вы можете редактировать, как описано выше.
Не забудьте выбрать HKEY_LOCAL_MACHINE/и нажать Regedit->file->unload hyve, когда закончите.
Ура и спасибо.

Большое спасибо за обновление. Я рад, что ваша проблема была решена, и я уверен, что ваш отзыв поможет другим в будущем с такой же проблемой!

Пока наши пути снова не пересекутся,

Столкнулся с этой проблемой, и инструкции сработали отлично. Спасибо!

Большое спасибо, F*&^%$!! вы буквально спасли меня, чувак, инструкции могли бы быть немного более подробными для людей, не привыкших к редактированию реестра, но на самом деле это не имеет значения. Ваша информация была точной и полностью решила мою проблему, насколько я могу судить, по крайней мере, я больше не мертв в воде, СПАСИБО, СТИВ

Здравствуйте, я ценю всю информацию, представленную здесь. Все симптомы совпадают с моими, и я последовал совету. Я загрузил улей, но не смог найти файл consrv. Но мне интересно, сделал ли я что-то не так, поскольку я не мог найти элемент управления реестром 002, только 001. Я загрузил улей, как было предложено: в системной папке 32. Есть идеи. Спасибо

Я решил использовать восстановление системы до момента, когда Mcafee не устранил вирус. Посмотрел в реестре, нашел и изменил consrv на winsrv. Сейчас запускаю сканирование Dr web Live USB и надеюсь на лучшее :)

Убедитесь, что при перезагрузке вы выполняете проверку на наличие руткитов. Я бы рекомендовал сканирование с помощью TDSSKiller, затем ComboFix в
этом случае, а затем Malwarebytes, если вы не можете справиться с ручным удалением. Похоже, после этого вы его облизнете! 🙂

Дайте мне знать, как идут дела.

Спасибо, Стив! Это сработало отлично.

Я использовал автономный аварийный сканер Avira для Linux, который нашел файл consrv.dll и переименовал его, но не смог загрузиться в безопасном режиме, чтобы завершить очистку, пока не нашел вашу статью.

Примечание.
Кроме того, можно проверить наличие файлов btwusb.dll и nisum.dll. Они были обнаружены вместе с consrv.dll при сканировании Avira.

Я настоятельно рекомендую всем, кто удаляет вредоносное ПО, начать с инструмента, не требующего загрузки зараженной операционной системы, такого как превосходный бесплатный загрузочный диск Avira или другие сканеры на базе Linux.

Да, я согласен, удаление в автономном режиме — это действительно правильный путь. В наши дни я даже предпочитаю ручное удаление с помощью таких инструментов, как OTL, любому другому методу.

И спасибо за подсказку с двумя другими файлами! Да, очень вероятно, что другие вредоносные программы работают, если вы обнаружите, что эти симптомы применимы к вашему компьютеру. Даже ZeroAccess сама по себе представляет собой довольно многогранную и сложную угрозу с множеством различных компонентов.

Итак, я посмотрел в контрольном наборе, и он уже был настроен на winsrv, но он все еще дает мне bsod, но мой говорит: «%hs отсутствует на вашем компьютере». Есть идеи?
Спасибо!

Моя проблема точно такая же, как в последнем сообщении Джеффа. Я посмотрел в своем реестре, и он уже показывает winsrv, но я все еще получаю BSOD о том, что %hs отсутствует.

Я получил этот синий экран после удаления подозрительного вируса с помощью Malware Bytes, и когда я перезагрузил компьютер, у меня появился синий экран. Я проверил реестр на рассматриваемом компьютере, и во всех записях уже указан файл winsrv.

Извините, я пропустил последние вопросы.

Если он указывает consrv в Stop Error, он наверняка существует и в кусте реестра. Обязательно проверяйте все ControlSets при анализе ульев. Он вполне может существовать в одном, но не в другом. Кроме того, убедитесь, что вы ищете кусты реестра REMOTE, а не те, которые загружены для любой загружаемой операционной системы, которую вы используете для этой задачи. Дайте мне знать о ваших успехах!

ПОЧЕМУ эта шутка была неприятной, но в конечном итоге это был ответ. Трудно найти это точное решение, вы должны добавить спам по ключевым словам или что-то еще, чтобы сделать этот результат более распространенным. Я пробовал разные комбинации AVG, consrv, vista.Существует какое-то дурацкое решение, что переименование папки AVG устраняет проблему (очевидно, это не помогло). Многие форумы публикуют огромные журналы и т. д., и это не помогает. Большое спасибо. Боже какая боль. SSS расшифровывается как Syanara, Schizo Struggles

Я не устанавливал avg или avast, но быстрое лечение поможет мне с этой ошибкой……..пожалуйста, кто-нибудь……и, пожалуйста, объясните это правильно, потому что я обычный пользователь ПК.

привет! Я сделал именно так, как сказал ваш гид. Однако моя проблема заключается в поиске «controlset002»… Я нашел controlset001, но не другой. Внутри controlset001 под Windows я не нашел никаких настроек для изменения! Любые советы, где я мог бы найти 002.

Нет абсолютной необходимости изменять другие ControlSet, но вы должны получить тот, который в настоящее время соответствует «CurrentControlSet» ОС. Если вы не можете найти запись в другом месте, вероятно, ее не существует. Я бы просто перезагрузился и посмотрел, позаботится ли это об этом. 🙂

Я просмотрел regkey, но он уже был установлен на winsrv.dll, но моя проблема осталась. Я был заражен sirefef и, предположительно, Avast удалил его, но теперь Windows не проходит дальше экрана «Запуск Windows», и когда я пытаюсь войти в безопасный режим, я получаю печально известную ошибку STOP: c0000135. Я был бы очень признателен, если бы мне сказали, как я могу позаботиться об этом.

Оставить ответ Отменить ответ

ОТВЕТСТВЕННОСТЬ

Советы здесь предназначены только для обучения и справки и предназначены для профессионалов, а НЕ для обычного пользователя. Многое из этого является продвинутым материалом. Если вы возитесь со своим компьютером и не готовы иметь дело с возможными сбоями или другими непредвиденными последствиями, вы делаете это на свой страх и риск! Вы соглашаетесь с тем, что вы используете советы в этом блоге исключительно на свой страх и риск и что этот веб-сайт предоставляется на условиях «как есть» или «как доступно» без каких-либо гарантий. Все явные и подразумеваемые гарантии, включая, помимо прочего, гарантии товарной пригодности, пригодности для определенной цели и ненарушения прав собственности, прямо отвергаются в максимально возможной степени, разрешенной законом.

Эта ошибка BSOD возникает из-за поврежденных файлов реестра и вызвана некоторыми угонщиками, вирусами, вредоносными программами и т. д. В последнее время мой компьютер часто дает сбой и каждый раз перезагружается. Затем я решаю загрузить свой компьютер с функцией «Отключить автоматический перезапуск при сбое системы» во время запуска, и он останавливается на этом синем экране смерти.

Потратив некоторое время на исправление этой проблемы с помощью автономных редакторов реестра, компьютер снова вылетает с другой ошибкой BSOD вскоре после исправления предыдущей. Это был отчет о фатальной системной ошибке, и теперь это было действительно плохое время для меня.

STOP: c000021a <Неустранимая системная ошибка>. С этой ошибкой столкнулся я. Очень скоро (по счастливой случайности) я нашел другое решение, которое экономит всю мою работу и больше не продолжается плохое время. Я думаю, что это было полное решение для обеих ошибок BSOD, упомянутых выше.

К счастью, если вы обнаружили папку RegBack в C:\Windows\System32\Config\, то это было идеальным решением. Просто скопируйте все те файлы, которые находятся внутри этой папки, вставьте их за пределы папки и замените все тем же именем. Ура, вы выиграли!

  • Также проверьте, есть ли какие-либо файлы *.LOG1, *.LOG2 в папке конфигурации, и не забудьте удалить их, так как это вирусные программы, которые заражают файлы реестра и не позволяют нам войти в систему из-за сбоя.
  • Эти вирусные файлы LOG можно легко идентифицировать, так как они не имеют какого-либо типа файла. На самом деле все файлы журналов имеют тип файла текстовый документ. Чтобы убедиться, что вы можете увидеть их свойства файла.

Метод 1
Запуск консоли восстановления нажатием клавиши F8 до появления экрана запуска, чтобы открыть меню восьми функций > выберите параметр «Восстановить компьютер» > выберите язык для раскладки клавиатуры > введите пароль для учетной записи пользователя > выберите < i> командная строка из параметров восстановления системы.

Способ 2
Использование установочного DVD-диска (или) диска восстановления Windows. Загрузите компьютер с DVD-диска> нажмите любую клавишу для загрузки с компакт-диска (если появится запрос)> выберите язык> нажмите «Восстановить компьютер» под кнопкой «Установить».

щелкните переключатель «Использовать инструменты восстановления, которые могут помочь решить проблемы с запуском Windows», выберите операционную систему и нажмите «Далее» >, а затем выберите командную строку в параметрах восстановления системы. .

Если вы установили две ОС на один ПК, то доступ к этой папке можно легко получить, войдя в другую операционную систему, будь то XP/Vista/7/RedHat linux/Ubuntu/Fedora.

Method3
Использование сторонних загрузочных DVD-дисков, таких как Ophcrack LiveCD, Ubuntu LiveCD, Hiren's BootCD.

Метод 4
Подключение внутреннего жесткого диска к другому ПК или ноутбуку через адаптер IDE/SATA — USB. Чтобы узнать больше, прочитайте мой пост о том, как использовать внутренний жесткий диск в качестве внешнего USB-устройства.

Использование Командной строки
1. Введите cd C:\Windows\System32\Config и нажмите клавишу Enter.
2. Теперь введите dir и нажмите клавишу Enter.

  • Сд RegBack
  • скопируйте *.* c:\Windows\System32\config

<р>4. Если он попросит перезаписать любые существующие файлы (y/n) > введите Y и нажмите Enter.
5. Если все файлы были успешно скопированыотображается сообщение, введите exit, чтобы выйти из командной строки и перезапустить Windows.

Наконец, если вы не смогли найти папку RegBack; думая, что зря трачу твое время.
ВПЕРЕД! - ФОРМАТИРУЙТЕ ПК! - УСТАНОВИТЕ НОВУЮ ОС!

Но это не конец для пользователей XP. Прочитайте эту статью Microsoft о том, как восстановить поврежденный реестр, который препятствует запуску Windows XP.

В целом, вышеприведенный вариант — мой лучший совет, а не непосредственное редактирование файлов реестра.

Читайте также: