Ważny plik rozruchowy ntkrllCE.exe jest uszkodzony


(Igorbugajski2) #1

Witam. 

Otóż piszę z notebooka.

Wykonałem udzielone mi tym temacie dotyczące innego problemu instrukcje, mianowicie chodziło o uruchomienie skryptu w FRST, ale przyjrzałem się mu i chociaż się nie znam to chyba jednak nie on jest przyczyną.

Oczywiście pokazał mi się komunikat, że trzeba zrestartować system. No i tak zrobiłem. I system się już nie włączył. 

Poszedłem do kuchni, kiedy wróciłem przywitało mnie narzędzie do naprawy systemu podczas uruchomienia.

Nie naprawiło oczywiście problemu, a w logu taką ciekawą informację, że ważny plik rozruchowy ntkrlICE.exe (w folderze system32) jest uszkodzony.

Próbowałem przywracać system, jednak kończy się to niepowodzeniem (nieokreślony błąd, 0x8000ffff)

Obrazu systemu w celu przywracania obrazu nie mam.


(Adam Fraczkowski) #2

Pozostaje ci jedynie zainstalować system od nowa możesz jedynie odzyskać potrzebne ci pliki uruchamiając Linix Mint lub inną dystrybucję linuxową


(Igorbugajski2) #3

Na pewno? Z powodu jednego pliku? A jego zawartość nie jest może uniwersalna? Tzn. nie można by go było np. podmienić czy coś?

Bo z reinstalacją byłby problem, wujek naprawiał mi komputer po większej awarii i ja osobiście nie dysponuję płytą z systemem… oczywiście mógłbym załatwić tę płytę, ale się pytam dla pewności, czy nie ma jakichś alternatyw…


(Adam Fraczkowski) #4

ntkrllCE.exe jest Jądrem Systemowym (kernel) i nie wiem czy to się da naprawić

spróbuj zamienić w C:\Windows\System32\ plik ntkrllCE.exe http://www.greatissoftware.com/unhackme.zip


(Igorbugajski2) #5

Tylko właśnie chciałem się jeszcze upewnić, czy na pewno można go tak podmienić, czy jego zawartość nie jest zmienna. Ale jednak spróbuję podmienić, bo mam dostęp do konsoli. Nie jestem tylko pewien, czy komputer będzie widział pendrive, bo jeśli nie to w wyjmowanie dysku nie będę bawił. :stuck_out_tongue:

EDIT

Ale czekaj, ten link jest do jakiegoś unhackme, nie ufam takim podstępom… 

EDIT2 Heh, teraz edita zrobił. :stuck_out_tongue:

W każdym razie dzięki za dobre chęci. Jeszcze coś z tym pokombinuję.


(Adam Fraczkowski) #6

spróbuj przeskanować dysk wpisując w konsoli polecenie sfc /scannow

to polecenie może przywrócić uszkodzone pliki systemowe


(Igorbugajski2) #7

No więc wtedy pokazuje mi się informacja “Istnieje oczekująca naprawa systemu, której ukończenie wymaga ponownego rozruchu. Ponownie uruchom system Windows i ponownie uruchom program sfc.”

To samo po restarcie. Chodzi pewne o naprawę narzędzia do naprawy systemu podczas uruchomienia, które włącza się automatycznie… Z resztą musi, bo to przez opcję w jego oknie mam dostęp do przywracania systemu, konsoli etc.


(Adam Fraczkowski) #8

Wpisz w konsoli rstrui.exe powinno się uruchomić narzędzie przywracania plików i ustawień systemowych

Przeskanuj dysk jeszcze wpisując chkdsk /f /r


(Igorbugajski2) #9

Przecież napisałem, że próbowałem…

W każdym razie cały czas przy próbie przywrócenia systemu mam nieokreślony błąd 0x8000ffff


(Atis) #10

Przeczytaj opis dotyczący tego komunikatu. Post #2 :

http://www.fixitpc.pl/topic/14909-bsod-the-verification-of-a-knowndll-failed/?p=101805


(Igorbugajski2) #11

No więc faktycznie, zadziałało, ale pokazało mi się krótkie podsumowanie mówiące, że funkcja Ochrona Zasobów Systemu Windows odnalazła uszkodzone pliki, ale nie może ich naprawić.

No i jeszcze szczegóły znajdują się w pliku CBS.log, do którego konsola odmawia mi dostępu. 


(Adam Fraczkowski) #12

Możliwe że FRST ważny plik

spróbuj przywrócić plik rdvgkmd.sys http://www.sysfilesdownload.com/d/file/rdvgkmd.zip do folderu %systemroot%\system32\drivers\


(Igorbugajski2) #13

Spróbuję, ale jaki ma sens przywracanie pliku, który nie jest zepsuty… ?

EDIT Przestań robić edity, bo wychodzę przez nie na durnia :confused:

Co do skryptu, to wyglądał on tak:

HKLM\...\Run: [fst_pl_183] => [X]
Startup: C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thoosje Sevenbar.lnk
Startup: C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
S3 amsint32; \??\C:\Windows\system32\drivers\noikq.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\AdwCleaner
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
CustomCLSID: HKU\S-1-5-21-2189746924-2882097658-4034001560-1000_Classes\CLSID\{1C94A05E-ED29-4760-B9BC-134593EEE7C3}\InprocServer32 -> D:\programy\sidebar\SDCtrls.dll No File
CustomCLSID: HKU\S-1-5-21-2189746924-2882097658-4034001560-1000_Classes\CLSID\{286DD289-BFFF-4E23-87D4-F31EC94345D0}\InprocServer32 -> D:\programy\sidebar\SDCtrls.dll No File
CustomCLSID: HKU\S-1-5-21-2189746924-2882097658-4034001560-1000_Classes\CLSID\{34FFA8DB-350A-41D8-9F3B-23D1DC06F5D1}\InprocServer32 -> D:\programy\sidebar\SDCtrls.dll No File
CustomCLSID: HKU\S-1-5-21-2189746924-2882097658-4034001560-1000_Classes\CLSID\{4A077B32-4C72-476C-900A-B6EA9B60E7FD}\InprocServer32 -> D:\programy\sidebar\SDPlugins\SDMailNotify2.dll No File
CustomCLSID: HKU\S-1-5-21-2189746924-2882097658-4034001560-1000_Classes\CLSID\{BC149E72-D422-4745-B674-01AB3DD160EB}\InprocServer32 -> D:\programy\sidebar\SDCtrls.dll No File
CustomCLSID: HKU\S-1-5-21-2189746924-2882097658-4034001560-1000_Classes\CLSID\{F3A8BE7C-B00C-4CDD-AB7B-6777A56B46B2}\InprocServer32 -> D:\programy\sidebar\SDCtrls.dll No File
EmptyTemp:

Nie zauważyłem tam chociażby nazwy folderu systemowego…

 

A z tym przywracaniem jednego pliku, to chodzi o zwykłe skopiowanie go w odpowiednie miejsce? Pewnie nie… albo właściwie to chyba tak. Spróbuję.


(Atis) #14

@adamfr

FRST nie usunął żadnych plików systemowych.

@GOKOP

Czy Ty nie widzisz, że on pisze kompletne bzdury.

Czy myślisz, że można podmieniać systemowe pliki pobierane z przypadkowych stron.


(Igorbugajski2) #15

Kurde, chyba faktycznie. :confused:

W każdym razie jeszcze nie zdążyłem tego zrobić, ale sprawdziłem w konsoli zawartość podanego przez niego katalogu, nie ma tam pliku o takiej nazwie…

EDIT2 Anyway, gdzieś się doczytałem, że Win7 tego pliku tak czy siak nie potrzebuje.


(Djzon) #16

Aby rozwiązać ten problem, należy uruchomić sprawdzanie dysku (Chkdsk.exe), aby naprawić błędy na dysku systemowym. Aby to zrobić, użyj jednej z następujących metod.

Metoda 1: Uruchom sprawdzanie dysku w Eksploratorze Windows

  1. Kliknij dwukrotnie ikonę Mój komputer , a następnie kliknij prawym przyciskiem myszy dysk systemowy.
  2. Kliknij polecenie Właściwości , a następnie kliknij ikonę Narzędzia.
  3. W obszarze Sprawdzanie błędów kliknij przycisk Sprawdź teraz. Wyświetlane jest okno dialogowe, które pokazuje opcje sprawdzania dysku.
  4. Kliknij, aby zaznaczyć pole wyboru Automatycznie napraw błędy systemu plików , a następnie kliknij polecenie Uruchom.
  5. Jeśli zostanie wyświetlony następujący komunikat, kliknij przycisk Zaplanuj sprawdzanie dysku :
    System Windows nie może sprawdzić dysku, gdy jest on używany. Czy chcesz zaplanować sprawdzenie dysku, aby przy następnym ponownym uruchomieniu komputera?
  6. Uruchom ponownie komputer, aby uruchomić sprawdzanie dysku.
    Metoda 1: Uruchom sprawdzanie dysku w Eksploratorze Windows
  7. Kliknij przycisk Start

Zwiń ten obrazekRozwiń ten obrazek

 
, kliknij polecenie Wszystkie programy , kliknij polecenie Akcesoria , kliknij prawym przyciskiem myszy Wiersz polecenia , a następnie kliknij Uruchom jako administrator.
2. W wierszu polecenia, wpisz polecenie chkdsk system_volume: / f, a następnie naciśnij klawisz ENTER.


(Igorbugajski2) #17

A czy mógłbyś łaskawie zauważyć, że nie mogę prawidłowo włączyć systemu? Jedyne, do czego mam dostęp to nieskuteczne w tym przypadku metody przywracania systemu i wiersz polecenia. Na forum piszę z notebooka mamy. Tfu, nie zauważyłem tego o wierszu polecenia…

Tak poza tym, twoja odpowiedź wygląda jak skądś skopiowana.

EDIT

Problem wciąż występuje.

EDIT2

Jednak coś się zmieniło, narzędzie do naprawy systemu nie zapisuje już w logu, że plik ntkrlICE.exe jest uszkodzony, tylko że mimo wykonania kilku prób nie może określić przyczyny problemu.


(Djzon) #18

GOKOP - Ja Ci udzieliłem odpowiedź na 

 

Twoja kopiowazapasowa/przywracanie się zmieniło…

 

To jest spowodowane błędami na dysku i po prostu M$ suugeruje uruchomić CHKDSK… “jak byk” pisze na samej górze w google.

 

 

  1. Wykonałeś CHKDSK? Można go wykonać nawet jeśli System Windows sie nie uruchamia…

Uruchom konsole z “niższego poziomu” i przeskanuj dysk.

 

  1. Wykonałeś “NAPRAWĘ” systemu? Ważne pliki systemowe a tym bardziej JĄDRO SYSTEMU tylko da się naprawić poprzez “naprawę systemu”(re-instalacja)

(Igorbugajski2) #19

 

Jak można się domyślić, wykonałem CHKDSK.

 

EDIT2 Do diabła byście poszli z tymi niejawnymi editami. Re-instalacji ani naprawy z płyty nie mogę wykonać, ponieważ,  jak już w tym temacie wspomniałem , nie jestem obecnie w posiadaniu płyty. Gdybym ją miał, nie byłoby tego tematu zapewne.


(Djzon) #20

Z tego wynika, że jest to plik niebezpieczny i powinien jak najszybciej byc usuniętety, podejrzewam, że masz malware, które spowodowało uszkodzenie ważnych plików systemowych.