Windows 8.1 - uszkodzony plik cng.sys

elko14 · 11 Maj 2017 00:41

Zwracam się do Was z prośbą o pomoc.

Pozwolę sobie ukryć historię dlatego aby nie zanudzać, jednak może zawierać przydatne informacje do rozwiązania dlatego ją tu umieszczę.

Historia

Komputer zaczął mi się restartować. Szybko odkryłem, że działo się to głównie podczas gry. Mogło to być wszystko, dysk sterowniki, karta graficzna… Po kilku testach okazało się, że karta. Przestałem grać i tak nie miałam zbytnio na to czasu. Komputer przestał stwarzać problemy - chodził stabilnie. Pewnej nocy, którą musiałem zarwać ze względu na projekt uczelniany, zrestartował mi się komputer. Jako, że skończyłem swoją robotę postanowiłem, że wyłączę komputer zanim zacznie się ładować system. Niestety późną porą nie podejmuje się szybkich i mądrych decyzji. Nie zdążyłem przed ładowaniem systemu. To nie było mądre posunięcie.

Stan obecny:
Nie mogę uruchomić systemu, przy próbie odpalenia restartuje się.
Próba odpalenia w trybie awaryjnym kończy się niepowodzeniem.
Nie mogę odświeżyć systemu - "Podczas odświeżania komputera wystąpił problem. Nie wprowadzono żadnych zmian."
Próby naprawy kończy się niepowodzeniem, ale jest już jakiś punkt zaczepienia. Mam logi z pliku SrtTrial. Większość testów przeszło pomyślnie prócz dwóch:

Znaleziono główną przyczynę:

Ważny plik rozruchowy N:\WINDOWS\system32\drivers\bdelam.sys jest uszkodzony.

Akcja naprawy: Naprawa pliku
Wynik: Niepowodzenie. Kod błędu = 0x2
Czas operacji = 5656 ms

Akcja naprawy: Sprawdzanie i naprawianie integralności plików systemowych
Wynik: Niepowodzenie. Kod błędu = 0x490
Czas operacji = 1863469 ms

Znaleziono główną przyczynę:

Ważny plik rozruchowy N:\cng.sys jest uszkodzony.

To pierwsze prawdopodobnie jest od BitDefendera - taką informacje znalazłem na forum Microsoftu. Zalecenie to uruchomić z wyłączoną usługą wczesnej ochrony przed złośliwym kodem. Niestety ale nie pomogło.

Drugi to plik systemowy o którym niewiele wiem. Niestety w tym przypadku internet niezbyt jest pomocny. Plik pojawia się kilku krotnie często w logach przy sprawdzaniu wirusów, dlatego przeskanowałem oba pliki skanerami - nic nie wykryło. Znalazłem informacje na temat naprawy jednak były one skierowane dla osób które mogę uruchomić system.

Przeskanowałem dysk czy nie jest uszkodzony - brak błędów.

Nie potrafię tego naprawić dlatego proszę Was o pomoc. Jeżeli potrzeba jakiś informacji, proszę dać znać.

Na koniec podaję specyfikację komputera:
Proc: i5-6600K
MB: Gigabyte Z170X-UD3
Mem: Corsair Vengeance DDR4 8GB (2x4GB) 2400MHz
Zasilacz: XFX Black Edition XTR 550W

SlawekB44 · 11 Maj 2017 08:24

Boot z Live CD (Pen)– Hiren, Strelec (ponad2GB)i diagnostyka pamięci
Memtest 0 błędów
Dysk :
MHDD, HDAT2 lub pod strelcem Victoria 4,47
podaj SMART i wynik skanowania powierzchni
Jeśli masz bootowalny nośnik z instalatorem Windows możesz spróbować przywracania systemu.
Boot z instalatora – gdy wyświetli wybór języka naciskasz
kl. Shift oraz F10
W oknie cmd wpisujesz :
rstrui
i kl Enter
Wybierasz datę gdy system działał poprawnie. Możesz utracić dane powstałe po tej dacie.

elko14 · 12 Maj 2017 17:29

Memtest przeszeł 2 razy 0 błędów.
Dysk sprawdzony pod Victoria oraz HD Tune.

Wklejam SMART, logi ze skanu powierzchni robiłem tydzień temu i nie jestem pewien gdzie zapisałem, jednak nie było tam ani jednego bloku który by podlegał pod ostrzeżenie (nie mówiąc już o uszkodzeniu).

Logi Victoria

17:25:44 : SMART status = GOOD
17:26:16 : Get S.M.A.R.T. command… OK
ST1000DM003-1CH162 Z1D7T5KR

ID Name Value Worst Tresh Raw Health

1 Raw read error rate 118 99 6 194763776 •••••
3 Spin-up time 98 97 0 0 ••••
4 Number of spin-up times 99 99 20 1961 ••••
5 Reallocated sector count 100 100 10 0 •••••
7 Seek error rate 88 60 30 4994454002 ••••
9 Power-on time 85 85 0 13949 ••••
10 Spin-up retries 100 100 97 0 •••••
12 Start/stop count 99 99 20 1711 ••••
183 unknown attribut 100 100 0 0 •••••
184 End-to-End error 100 100 99 0 •••••
187 Reported UNC error 100 100 0 0 •••••
188 Command timeout 100 99 0 12885098500 •••••
189 High Fly writes 100 100 0 0 •••••
190 Airflow temperature 73 46 45 27°C/80°F ••••
191 G-SENSOR shock counter 100 100 0 0 •••••
192 Power-off retract count 100 100 0 61 •••••
193 Load/unload cycle count 90 90 0 20488 ••••
194 HDA Temperature 27 54 0 27°C/80°F ••••
194 Minimum temperature 90 54 0 13°C/55°F -
197 Current pending sectors 100 100 0 0 •••••
198 Offline scan UNC sectors 100 100 0 0 •••••
199 Ultra DMA CRC errors 200 200 0 9 •••••
240 Head flying hours 100 253 0 20014547613192 •••••
241 unknown attribut 100 253 0 47648816445 •••••
242 unknown attribut 100 253 0 64887907061 •••••

HD Tune podświetlił na żółto 2 argumenty ze SMART zaznaczyłem je strzałkami.

Logi HD Tune

HD Tune: ST1000DM003-1CH1 Health

ID Current Worst ThresholdData Status
(01) Raw Read Error Rate 120 99 6 237216312 Ok
(03) Spin Up Time 98 97 0 0 Ok
(04) Start/Stop Count 99 99 20 1961 Ok
(05) Reallocated Sector Count 100 100 10 0 Ok
(07) Seek Error Rate 88 60 30 699486713 Ok
(09) Power On Hours Count 85 85 0 13949 Ok
(0A) Spin Retry Count 100 100 97 0 Ok <------
(0C) Power Cycle Count 99 99 20 1711 Ok
(B7) (unknown attribute) 100 100 0 0 Ok
(B8) (unknown attribute) 100 100 99 0 Ok <------
(BB) (unknown attribute) 100 100 0 0 Ok
(BC) (unknown attribute) 100 99 0 196612 Ok
(BD) (unknown attribute) 100 100 0 0 Ok
(BE) Airflow Temperature 72 46 45 487653404 Ok
(BF) G-sense Error Rate 100 100 0 0 Ok
(C0) Power Off Retract Count 100 100 0 61 Ok
(C1) Load Cycle Count 90 90 0 20489 Ok
(C2) Temperature 28 54 0 28 Ok
(C5) Current Pending Sector 100 100 0 0 Ok
(C6) Offline Uncorrectable 100 100 0 0 Ok
(C7) Ultra DMA CRC Error Count 200 200 0 9 Ok
(F0) Head Flying Hours 100 253 0 13832 Ok
(F1) (unknown attribute) 100 253 0 404176189 Ok
(F2) (unknown attribute) 100 253 0 505836535 Ok

Power On Time : 13949
Health Status : Ok

HD Tune: ST1000DM003-1CH1 Error Scan

Scanned data : 953488 MB
Damaged Blocks : 0.0 %
Elapsed Time : 99:33

Przywracanie systemu nic nie dało. Obecnie mówi, że nie ma więcej punktów przywracania.

Próbowałem również naprawić pliki systemowe z poziomu drugiego systemu wpisując komendę:

sfc /scannow /offbootdir=d:\ /offwindir=d:\windows

Niestety otrzymałem jedynie:

Windows Resource Protection found corrupt files but was unable to fix some
of them. Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For
example C:\Windows\Logs\CBS\CBS.log. Note that logging is currently not
supported in offline servicing scenarios.

Logi daje na zewnętrzny serwer bo zawiera mnóstwo niepotrzebnych informacji i nie mam pewności, który dokładnie fragment odnosi się do powyższego skanowania. Wydaje mi się że komendę uruchomiłem po godzinie 15 jednak na wszelki wypadek wkleiłem od południa.
CBS.log

Nie mogę znaleźć za co odpowiedzialny jest to plik, ale może wystarczy go podmienić na nieuszkodzony. Znacie bezpieczne źródło z którego mogę pobrać ten plik systemowy?

edit: nie wiem czemu logi Victoria nie chcą się “schować” w edycji jest poprawnie, na podglądzie też ale po zapisie pokazują się jako jawny tekst

SlawekB44 · 12 Maj 2017 18:12

W SMART niepokojący jest jedynie parametr
188 Command timeout 100 99 0 12885098500
(BC) 100 99 0 196612 Ok (HD tune)
Wskazujący na możliwe braki zasialania dysku(kabel zas. ?).
Ponieważ sfc wykazuje istnienie uszkodzonych plików kopiuj dane i rób instalację systemu.
Jeśli jednak chcesz dalej wojować z systemem zainteresuj się opracowaniami Picasso np.:

itp.

anon25492837 · 12 Maj 2017 19:18

A masz nośnik z systemem np płyta/pendrive ? Zbootuj go i wejdź do momentu tam gdzie masz listę partycji i opcje z formatem. Tylko nie formatuj. Weź zakończ instalację i sprawdź potem po uruchomieniu normalnym już, czy system znalazł brakujący składnik. Ja tak sobie uratowałem system, jak mi się uszkodził sterownik magistrali.

elko14 · 15 Maj 2017 22:42

Udało się! Trudno to nazwać spektakularnym sukcesem no ale…

Dla potomnych
Skopiowałem cng.sys z instalacji systemu.

Jak skopiować plik systemowy z instalki systemu

Win8. Przejść do X:\sources\ tam znajduje się plik który wazy jakieś 3 GB - “install.wim”. Otwierasz go przy użyciu programu WinRaR albo 7-zip i tam już znajdziesz co Ci potrzebne

Ponowny próba “naprawy podczas uruchomienia”. Jest postęp, znikły poprzednie błędy. Niestety komunikat jest bardzo niejasny:

Znaleziono główną przyczynę:

Poprawka uniemożliwia uruchomienie systemu.

Nie wiem, która dokładnie poprawka wiec stanąłem w miejscu.
Puściłem ponownie sfc. Coś tam niby naprawił. ale w logach pusto.
W końcu użyłem opcji “odświeżenia komputera”. Nie sadziłem, że to taka niszczycielska siła.
Fakt nie usunął mi fizycznie danych ale odinstalował jakieś 70% programów oraz gier. Fizycznie na dyskach są i niektóre można uruchomić jednak wiadomo, że nie wszystko będzie działaś poprawnie wiec trzeba je przeinstalować.
System działa, jednak tak naprawdę otrzymałem nowy system z jakimiś niedobitkami po starym, a nie (jak sądziłem) stary naprawiony.

@SlawekB44
Martwi mnie jednak to co napisałeś o tym dysku. Możesz to jakoś rozwinąć?
Czy ten parametr może mieć taką wartość dlatego, że komputer mi się restartował? Czy jest to stały parametr (cały czas dostarczane jest z małe napięcie)?

@anon25492837
Nie, akurat to nie to

SlawekB44 · 16 Maj 2017 08:05

Opis SMART
https://forum.qnap.net.pl/threads/s-m-a-r-t-jak-czytać-oraz-tabela-atrybutów.4889/
Jeśli wartość atrybutu nie rośnie, to problem już był i nie ma się czym martwić.
Możliwe przyczyny:

wadliwy odczyt modułu SMART(programy) - spróbuj HD Sentinel, błąd w SA dysku
wadliwa łączówka zasilania, złącze hdd
niekontakty między PCB (płytka elektroniki) dysku a korpusem. Odkręcić śruby mocujące PCB(klucz torx, lub krzyżak), przetrzeć gumką od ołówków złącza, obejrzeć igły wychodzące z korpusu
Przykładowa PCB

5298101700_1336591571.jpg2048×1536 805 KB

na zdjęciu między U6 a cyfrą 12(lewa strona zdjęcia)