Лучший отвечающий
Экран смерти 0х000000f4 Помогите новичку

Вопрос
-
Началось все с вирусов, просканировал Вебом, удалил что нашел, тут же просканировал Косперским. удалил что нашел.
Посоветовали просканировать программой AdwCleaner нашел кучу траянов и еще не понятных файлов, я их удалил ( еще одни до чистился), и тут началось, при загрузке виндос в обычном режиме вылетать экран смерти0х000000f4 (имеются скрины но приложить я их не могу) буквально после пяти минут работы, в безопасном режиме работает без вылетов . В общем после длительных поисков в интернете постарался собрать как можно больше информации о проблеме.
Файл дампа : 040918-35109-01.dmp
Подверсия : 7601
Время аварии : 09.04.2018 10:10:22
Текст ошибки : CRITICAL_OBJECT_TERMINATION
Код ошибки : 0x000000f4
Параметр 1 : 00000000`00000003
Параметр 2 : fffffa80`0285d060
Параметр 3 : fffffa80`0285d340
Параметр 4 : fffff800`02dbf060
Драйвер причины : ntoskrnl.exe
Адрес причины : ntoskrnl.exe+a62a0
Описание файла : NT Kernel & System
Название продукта : Microsoft® Windows® Operating System
Производитель : Microsoft Corporation
Версия файла : 6.1.7601.24024 (win7sp1_ldr.180112-0600)
Процессор : 64-бит
Адрес аварии : ntoskrnl.exe+a62a0
Стек-адрес 1 :
Стек-адрес 2 :
Стек-адрес 3 :
Имя компьютера :
Полный путь : C:\Windows\Minidump\040918-35109-01.dmp
Число ЦП : 2
Версия : 15
Размер файла дампа: 282 608
Время файла дампа : 09.04.2018 10:12:33
==================================================Файл дампа : 040918-27296-01.dmp
==================================================
Время аварии : 09.04.2018 13:03:46
Текст ошибки : CRITICAL_OBJECT_TERMINATION
Код ошибки : 0x000000f4
Параметр 1 : 00000000`00000003
Параметр 2 : fffffa80`03a5cb00
Параметр 3 : fffffa80`03a5cde0
Параметр 4 : fffff800`02d6a060
Драйвер причины : ntoskrnl.exe
Адрес причины : ntoskrnl.exe+a62a0
Описание файла : NT Kernel & System
Название продукта : Microsoft® Windows® Operating System
Производитель : Microsoft Corporation
Версия файла : 6.1.7601.24024 (win7sp1_ldr.180112-0600)
Процессор : 64-бит
Адрес аварии : ntoskrnl.exe+a62a0
Стек-адрес 1 :
Стек-адрес 2 :
Стек-адрес 3 :
Имя компьютера :
Полный путь : C:\Windows\Minidump\040918-27296-01.dmp
Число ЦП : 2
Версия : 15
Подверсия : 7601
Размер файла дампа: 291 408
Время файла дампа : 09.04.2018 13:05:27
==================================================
Файл дампа : 040918-23281-01.dmp
Время аварии : 09.04.2018 14:59:57
Текст ошибки : CRITICAL_OBJECT_TERMINATION
Код ошибки : 0x000000f4
Параметр 1 : 00000000`00000003
Параметр 2 : fffffa80`04825930
Параметр 3 : fffffa80`04825c10
Параметр 4 : fffff800`021a7060
Драйвер причины : ntoskrnl.exe
Адрес причины : ntoskrnl.exe+a62a0
Описание файла : NT Kernel & System
Название продукта : Microsoft® Windows® Operating System
Производитель : Microsoft Corporation
Версия файла : 6.1.7601.24024 (win7sp1_ldr.180112-0600)
Процессор : 64-бит
Адрес аварии : ntoskrnl.exe+a62a0
Стек-адрес 1 :
Стек-адрес 2 :
Стек-адрес 3 :
Имя компьютера :
Полный путь : C:\Windows\Minidump\040918-23281-01.dmp
Число ЦП : 2
Версия : 15
Подверсия : 7601
Размер файла дампа: 291 416
Время файла дампа : 09.04.2018 15:11:33
==================================================
мое ведро
Тип компьютера ACPI x64-based PC
Операционная система Microsoft Windows 7 Ultimate
Пакет обновления ОС Service Pack 1
Тип ЦП Intel Pentium 4, 3000 MHz
Системная память 3072 МБ
Тип BIOS AMI (06/22/05)
Видеоадаптер nVIDIA GeForce 7600 GT
C: (NTFS) 148.5 ГБ (74.6 ГБ свободно)
P.S Не нашел как приложить текстовый файл, имеется файл CBS.txt после применения команды sfc /scannow если я правильно понял тоже может помочь в выявление проблемы.
P.S.S Простите если написал пост не в тот раздел. Помогите пожалуйста в решение проблемы.
- Перемещено Vector BCOModerator 9 апреля 2018 г. 16:13 Перемещено из Другие серверные продукты
9 апреля 2018 г. 12:10
Ответы
-
Да, у вас очевидно пиратка, используется краденый OEM SLP ключик Acer.
Правильно понимайте. Вам придется приобрести легальную "коробочную" копию Windows 10.
Тема закрыта.
This posting is provided "AS IS" with no warranties, and confers no rights.
- Помечено в качестве ответа Alexander RusinovModerator 9 апреля 2018 г. 17:36
- Снята пометка об ответе Евгений Сергеевич 9 апреля 2018 г. 18:40
- Предложено в качестве ответа Alexander RusinovModerator 9 апреля 2018 г. 18:50
- Помечено в качестве ответа Vector BCOModerator 10 апреля 2018 г. 5:33
9 апреля 2018 г. 17:12Модератор -
Добрый День.
При заражения подобных вашему оптимальный вариант - это форматирование винчестера и установка ос с чистого листа...
Поясню вопрос Виктора, есть сомнения что у вас легальная версия ос...
Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.
- Предложено в качестве ответа Alexander RusinovModerator 9 апреля 2018 г. 18:49
- Помечено в качестве ответа Vector BCOModerator 10 апреля 2018 г. 5:33
9 апреля 2018 г. 13:19Модератор
Все ответы
-
Давайте начнем с интересного вопроса: откуда у вас появилась копия столь редко продаваемой ОС?
The opinion expressed by me is not an official position of Microsoft
9 апреля 2018 г. 12:16Модератор -
С рук купил бу компьютер. А в чем ее редкость? Извините за столь глупый вопрос9 апреля 2018 г. 12:30
-
С рук купил бу компьютер. А в чем ее редкость? Извините за столь глупый вопрос
Добрый День.
Выложите вывод утилиты диагностики, после чего продолжим.
Покажите пожалуйста лог сторонней антивирусной утилиты FRST, согласно следующей инструкции:
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.
- Помечено в качестве ответа Евгений Сергеевич 9 апреля 2018 г. 18:40
- Снята пометка об ответе Alexander RusinovModerator 9 апреля 2018 г. 18:49
9 апреля 2018 г. 13:16Модератор -
Добрый День.
При заражения подобных вашему оптимальный вариант - это форматирование винчестера и установка ос с чистого листа...
Поясню вопрос Виктора, есть сомнения что у вас легальная версия ос...
Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.
- Предложено в качестве ответа Alexander RusinovModerator 9 апреля 2018 г. 18:49
- Помечено в качестве ответа Vector BCOModerator 10 апреля 2018 г. 5:33
9 апреля 2018 г. 13:19Модератор -
Подскажите пожалуйста как вставить фаил полностью или тока текст копировать?9 апреля 2018 г. 13:41
-
Подскажите пожалуйста как вставить фаил полностью или тока текст копировать?
Добрый День.
Выложите файлы на OneDrive.com, расшарьте их и выложите линк на них
Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.
9 апреля 2018 г. 13:45Модератор -
https://1drv.ms/f/s!AofZ-tVTFT7rbced_XY3rkBsB8Y9 апреля 2018 г. 13:54
-
Я вас прошу, если вы вдруг в логах где то увидели что у меня стоит пиратская версия виндоус, ибо я не уверен после первого комментария, хотя ключ был виден в не безопасного режима и виндоус я обновлял через Центр обновления виндоус. Сообщите мне об этом, просто уже руки опускаются, а дальше шагнуть самостоятельно, уже мозгов не хватает. За ранее благодарен9 апреля 2018 г. 15:41
-
Я вас прошу, если вы вдруг в логах где то увидели что у меня стоит пиратская версия виндоус, ибо я не уверен после первого комментария, хотя ключ был виден в не безопасного режима и виндоус я обновлял через Центр обновления виндоус. Сообщите мне об этом, просто уже руки опускаются, а дальше шагнуть самостоятельно, уже мозгов не хватает. За ранее благодарен
Колеги вам обязательно отпишут по поводу логов, но:
1 у вас система была заражена, и судя по тому что различные антивирусы находили проблемы друг за другом - заражение было солидным.2 Исходя из п. 1 оптимальным решением была бы переустановка. Ключ вам не дает права использовать ОС. Такое право у вас появляется при наличии на руках лицензии, в различном ее проявлении.
Техническая спецификация производителя о том что железо поставляестя с ОС (как правило ОЕМ) либо официальная коробка + COA (наклейка на корпусе). Если у вас есть только ключ - можете попробовать загуглить последний октет ключа и если гугл найдет результат - будьте уверены ОС нелегитимна.PS редкость данной ОС в том что она стоила довольно дорого, зато у пиратов пользовалась спросом (если уж ломать ОС - так по максимуму).
The opinion expressed by me is not an official position of Microsoft
- Изменено Vector BCOModerator 9 апреля 2018 г. 16:06
9 апреля 2018 г. 16:04Модератор -
Я вас прошу, если вы вдруг в логах где то увидели что у меня стоит пиратская версия виндоус, ибо я не уверен после первого комментария, хотя ключ был виден в не безопасного режима и виндоус я обновлял через Центр обновления виндоус. Сообщите мне об этом, просто уже руки опускаются, а дальше шагнуть самостоятельно, уже мозгов не хватает. За ранее благодарен
Признаки пиратской ОС обычно вполне очевидны: нет дисков, коробки, документов, "наклейки" COA. Поверьте мне, те кто заплатил ~$300 за коробочную Ultimate хранят красивую пластиковою коробку с дисками. Эта версия так же поставлялась в OEM варианты на самых дорогих ПК. Может, конечно, у вас именно такой - тогда должна быть наклейка COA с названием версии.
Для проверки покажите отчет MGADIAG (https://go.microsoft.com/fwlink/?LinkID=52012), в виде текста, без изменений. Для этого нажмите кнопочку "Скопировать" после отработки утилиты.
This posting is provided "AS IS" with no warranties, and confers no rights.
9 апреля 2018 г. 16:15Модератор -
Diagnostic Report (1.9.0027.0):
-----------------------------------------
Windows Validation Data-->
Validation Code: 0
Cached Online Validation Code: N/A, hr = 0x8007043c
Windows Product Key: *****-*****-GJY49-VJBQ7-HYRR2
Windows Product Key Hash: W5/6nm6F2UPXrCkY5xUhXb/+21g=
Windows Product ID: 00426-OEM-8992662-00006
Windows Product ID Type: 2
Windows License Type: OEM SLP
Windows OS version: 6.1.7601.2.00010100.1.0.001
ID: {0D50B086-25BD-4254-9F79-0BBD0AF599B6}(1)
Is Admin: Yes
TestCab: 0x0
LegitcheckControl ActiveX: N/A, hr = 0x80070002
Signed By: N/A, hr = 0x80070002
Product Name: Windows 7 Ultimate
Architecture: 0x00000009
Build lab: 7601.win7sp1_ldr.180112-0600
TTS Error:
Validation Diagnostic:
Resolution Status: N/A
Vista WgaER Data-->
ThreatID(s): N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
Windows XP Notifications Data-->
Cached Result: N/A, hr = 0x80070002
File Exists: No
Version: N/A, hr = 0x80070002
WgaTray.exe Signed By: N/A, hr = 0x80070002
WgaLogon.dll Signed By: N/A, hr = 0x80070002
OGA Notifications Data-->
Cached Result: N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
OGAExec.exe Signed By: N/A, hr = 0x80070002
OGAAddin.dll Signed By: N/A, hr = 0x80070002
OGA Data-->
Office Status: 109 N/A
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: 025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3
Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
Default Browser: C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed
File Scan Data-->
Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{0D50B086-25BD-4254-9F79-0BBD0AF599B6}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010100.1.0.001</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-HYRR2</PKey><PID>00426-OEM-8992662-00006</PID><PIDType>2</PIDType><SID>S-1-5-21-3148811150-2475498010-4187369108</SID><SYSTEM><Manufacturer>System manufacturer</Manufacturer><Model>System Product Name</Model></SYSTEM><BIOS><Manufacturer>American Megatrends Inc.</Manufacturer><Version>1007.002</Version><SMBIOSVersion major="2" minor="3"/><Date>20050622000000.000000+000</Date></BIOS><HWID>FF0A0A00018400FC</HWID><UserLCID>0419</UserLCID><SystemLCID>0419</SystemLCID><TimeZone>RTZ 4 (зима)(GMT+05:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM><OEMID>ACRSYS</OEMID><OEMTableID>ACRPRDCT</OEMTableID></OEM><GANotification/></MachineData><Software><Office><Result>109</Result><Products/><Applications/></Office></Software></GenuineResults>
Spsys.log Content: 0x80070002
Licensing Data-->
Для отображения текста ошибки выполните команду "slui.exe 0x2a 0x8007043C" на компьютере под управлением выпуска Microsoft Windows, не являющегося выпуском Core.
Ошибка: 0x8007043C
Windows Activation Technologies-->
HrOffline: 0x00000000
HrOnline: 0x00000000
HealthStatus: 0x0000000000000000
Event Time Stamp: 2:24:2018 04:26
ActiveX: Registered, Version: 7.1.7600.16395
Admin Service: Not Registered - 0x8007043c
HealthStatus Bitmask Output:
HWID Data-->
HWID Hash Current: LAAAAAAABAABAAEAAAAAAAAAAQABAAEAeqhIemJIfBysFGSSzDYEvLKB7Ds=
OEM Activation 1.0 Data-->
N/A
OEM Activation 2.0 Data-->
BIOS valid for OA 2.0: yes
Windows marker version: 0x20001
OEMID and OEMTableID Consistent: yes
BIOS Information:
ACPI Table Name OEMID Value OEMTableID Value
APIC A M I OEMAPIC
FACP A M I OEMFACP
MCFG A M I OEMMCFG
OEMB A M I AMI_OEM
SLIC ACRSYS ACRPRDCTя правильно понимаю что если пиратка то вы мне не поможете с данной проблемой?
9 апреля 2018 г. 16:59 -
Да, у вас очевидно пиратка, используется краденый OEM SLP ключик Acer.
Правильно понимайте. Вам придется приобрести легальную "коробочную" копию Windows 10.
Тема закрыта.
This posting is provided "AS IS" with no warranties, and confers no rights.
- Помечено в качестве ответа Alexander RusinovModerator 9 апреля 2018 г. 17:36
- Снята пометка об ответе Евгений Сергеевич 9 апреля 2018 г. 18:40
- Предложено в качестве ответа Alexander RusinovModerator 9 апреля 2018 г. 18:50
- Помечено в качестве ответа Vector BCOModerator 10 апреля 2018 г. 5:33
9 апреля 2018 г. 17:12Модератор