locked
Экран смерти 0х000000f4 Помогите новичку RRS feed

  • Вопрос

  • Началось все с вирусов, просканировал Вебом, удалил что нашел, тут же просканировал Косперским. удалил что нашел.

     

    Посоветовали просканировать  программой AdwCleaner нашел кучу траянов и еще не понятных файлов, я их удалил ( еще одни до чистился), и тут началось, при загрузке виндос в обычном режиме вылетать экран смерти0х000000f4 (имеются скрины но приложить я их не могу) буквально после пяти минут работы, в безопасном режиме работает без вылетов . В общем после длительных поисков в интернете постарался собрать как можно больше информации о проблеме.

    Файл дампа        : 040918-35109-01.dmp
    Время аварии      : 09.04.2018 10:10:22
    Текст ошибки      : CRITICAL_OBJECT_TERMINATION
    Код ошибки        : 0x000000f4
    Параметр 1        : 00000000`00000003
    Параметр 2        : fffffa80`0285d060
    Параметр 3        : fffffa80`0285d340
    Параметр 4        : fffff800`02dbf060
    Драйвер причины   : ntoskrnl.exe
    Адрес причины     : ntoskrnl.exe+a62a0
    Описание файла    : NT Kernel & System
    Название продукта : Microsoft® Windows® Operating System
    Производитель     : Microsoft Corporation
    Версия файла      : 6.1.7601.24024 (win7sp1_ldr.180112-0600)
    Процессор         : 64-бит
    Адрес аварии      : ntoskrnl.exe+a62a0
    Стек-адрес 1      : 
    Стек-адрес 2      : 
    Стек-адрес 3      : 
    Имя компьютера    : 
    Полный путь       : C:\Windows\Minidump\040918-35109-01.dmp
    Число ЦП          : 2
    Версия            : 15

    Подверсия         : 7601
    Размер файла дампа: 282 608
    Время файла дампа : 09.04.2018 10:12:33
    ==================================================

    Файл дампа        : 040918-27296-01.dmp
    Время аварии      : 09.04.2018 13:03:46
    Текст ошибки      : CRITICAL_OBJECT_TERMINATION
    Код ошибки        : 0x000000f4
    Параметр 1        : 00000000`00000003
    Параметр 2        : fffffa80`03a5cb00
    Параметр 3        : fffffa80`03a5cde0
    Параметр 4        : fffff800`02d6a060
    Драйвер причины   : ntoskrnl.exe
    Адрес причины     : ntoskrnl.exe+a62a0
    Описание файла    : NT Kernel & System
    Название продукта : Microsoft® Windows® Operating System
    Производитель     : Microsoft Corporation
    Версия файла      : 6.1.7601.24024 (win7sp1_ldr.180112-0600)
    Процессор         : 64-бит
    Адрес аварии      : ntoskrnl.exe+a62a0
    Стек-адрес 1      : 
    Стек-адрес 2      : 
    Стек-адрес 3      : 
    Имя компьютера    : 
    Полный путь       : C:\Windows\Minidump\040918-27296-01.dmp
    Число ЦП          : 2
    Версия            : 15
    Подверсия         : 7601
    Размер файла дампа: 291 408
    Время файла дампа : 09.04.2018 13:05:27
    ==================================================

    ==================================================
    Файл дампа        : 040918-23281-01.dmp
    Время аварии      : 09.04.2018 14:59:57
    Текст ошибки      : CRITICAL_OBJECT_TERMINATION
    Код ошибки        : 0x000000f4
    Параметр 1        : 00000000`00000003
    Параметр 2        : fffffa80`04825930
    Параметр 3        : fffffa80`04825c10
    Параметр 4        : fffff800`021a7060
    Драйвер причины   : ntoskrnl.exe
    Адрес причины     : ntoskrnl.exe+a62a0
    Описание файла    : NT Kernel & System
    Название продукта : Microsoft® Windows® Operating System
    Производитель     : Microsoft Corporation
    Версия файла      : 6.1.7601.24024 (win7sp1_ldr.180112-0600)
    Процессор         : 64-бит
    Адрес аварии      : ntoskrnl.exe+a62a0
    Стек-адрес 1      : 
    Стек-адрес 2      : 
    Стек-адрес 3      : 
    Имя компьютера    : 
    Полный путь       : C:\Windows\Minidump\040918-23281-01.dmp
    Число ЦП          : 2
    Версия            : 15
    Подверсия         : 7601
    Размер файла дампа: 291 416
    Время файла дампа : 09.04.2018 15:11:33
    ==================================================

    мое ведро 

     Тип компьютера ACPI x64-based PC

    Операционная система Microsoft Windows 7 Ultimate

    Пакет обновления ОС Service Pack 1

    Тип ЦП Intel Pentium 4, 3000 MHz

    Системная память 3072 МБ

    Тип BIOS AMI (06/22/05)

    Видеоадаптер nVIDIA GeForce 7600 GT

    C: (NTFS) 148.5 ГБ (74.6 ГБ свободно)

    P.S Не нашел как приложить текстовый файл, имеется файл CBS.txt после применения команды sfc /scannow если я правильно понял тоже может помочь в выявление проблемы.

    P.S.S Простите если написал пост не в тот раздел. Помогите пожалуйста в решение проблемы.

    • Перемещено Vector BCOModerator 9 апреля 2018 г. 16:13 Перемещено из Другие серверные продукты
    9 апреля 2018 г. 12:10

Ответы

  • Да, у вас очевидно пиратка, используется краденый OEM SLP ключик Acer. 

    Правильно понимайте. Вам придется приобрести легальную "коробочную" копию Windows 10.

    Тема закрыта.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    9 апреля 2018 г. 17:12
    Модератор
  • Добрый День.

    При заражения подобных вашему оптимальный вариант - это форматирование винчестера и установка ос с чистого листа...

    Поясню вопрос Виктора, есть сомнения что у вас легальная версия ос...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    9 апреля 2018 г. 13:19
    Модератор

Все ответы

  • Давайте начнем с интересного вопроса: откуда у вас появилась копия столь редко продаваемой ОС?

    The opinion expressed by me is not an official position of Microsoft

    9 апреля 2018 г. 12:16
    Модератор
  • С рук купил бу компьютер. А в чем ее редкость? Извините за столь глупый вопрос
    9 апреля 2018 г. 12:30
  • С рук купил бу компьютер. А в чем ее редкость? Извините за столь глупый вопрос

    Добрый День.

    Выложите вывод утилиты диагностики, после чего продолжим.

    Покажите пожалуйста лог сторонней антивирусной утилиты FRST, согласно следующей инструкции:
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    [*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    [*]Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    [*]Нажмите кнопку Scan.
    [*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    [*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    9 апреля 2018 г. 13:16
    Модератор
  • Добрый День.

    При заражения подобных вашему оптимальный вариант - это форматирование винчестера и установка ос с чистого листа...

    Поясню вопрос Виктора, есть сомнения что у вас легальная версия ос...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    9 апреля 2018 г. 13:19
    Модератор
  • Подскажите пожалуйста как вставить фаил полностью или тока текст копировать?
    9 апреля 2018 г. 13:41
  • Подскажите пожалуйста как вставить фаил полностью или тока текст копировать?

    Добрый День.

    Выложите файлы на OneDrive.com, расшарьте их и выложите линк на них


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    9 апреля 2018 г. 13:45
    Модератор
  • https://1drv.ms/f/s!AofZ-tVTFT7rbced_XY3rkBsB8Y
    9 апреля 2018 г. 13:54
  • Я вас прошу, если вы вдруг в логах где то увидели что у меня стоит пиратская версия виндоус, ибо я не уверен после первого комментария, хотя ключ был виден в не безопасного режима и виндоус я обновлял через Центр обновления виндоус. Сообщите мне об этом, просто уже руки опускаются, а дальше шагнуть самостоятельно, уже мозгов не хватает. За ранее благодарен
    9 апреля 2018 г. 15:41
  • Я вас прошу, если вы вдруг в логах где то увидели что у меня стоит пиратская версия виндоус, ибо я не уверен после первого комментария, хотя ключ был виден в не безопасного режима и виндоус я обновлял через Центр обновления виндоус. Сообщите мне об этом, просто уже руки опускаются, а дальше шагнуть самостоятельно, уже мозгов не хватает. За ранее благодарен

    Колеги вам обязательно отпишут по поводу логов, но:
    1 у вас система была заражена, и судя по тому что различные антивирусы находили проблемы друг за другом - заражение было солидным.

    2 Исходя из п. 1 оптимальным решением была бы переустановка. Ключ вам не дает права использовать ОС. Такое право у вас появляется при наличии на руках лицензии, в различном ее проявлении.
    Техническая спецификация производителя о том что железо поставляестя с ОС (как правило ОЕМ) либо официальная коробка + COA (наклейка на корпусе). Если у вас есть только ключ - можете попробовать загуглить последний октет ключа и если гугл найдет результат - будьте уверены ОС нелегитимна.

    PS редкость данной ОС в том что она стоила довольно дорого, зато у пиратов пользовалась спросом (если уж ломать ОС - так по максимуму).


    The opinion expressed by me is not an official position of Microsoft

    9 апреля 2018 г. 16:04
    Модератор
  • Я вас прошу, если вы вдруг в логах где то увидели что у меня стоит пиратская версия виндоус, ибо я не уверен после первого комментария, хотя ключ был виден в не безопасного режима и виндоус я обновлял через Центр обновления виндоус. Сообщите мне об этом, просто уже руки опускаются, а дальше шагнуть самостоятельно, уже мозгов не хватает. За ранее благодарен

    Признаки пиратской ОС обычно вполне очевидны: нет дисков, коробки, документов, "наклейки" COA. Поверьте мне, те кто заплатил ~$300 за коробочную Ultimate хранят красивую пластиковою коробку с дисками. Эта версия так же поставлялась в OEM варианты на самых дорогих ПК. Может, конечно, у вас именно такой - тогда должна быть наклейка COA с названием версии.

    Для проверки покажите отчет MGADIAG (https://go.microsoft.com/fwlink/?LinkID=52012), в виде текста, без изменений. Для этого нажмите кнопочку "Скопировать" после отработки утилиты.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    9 апреля 2018 г. 16:15
    Модератор
  • Diagnostic Report (1.9.0027.0):
    -----------------------------------------
    Windows Validation Data-->

    Validation Code: 0
    Cached Online Validation Code: N/A, hr = 0x8007043c
    Windows Product Key: *****-*****-GJY49-VJBQ7-HYRR2
    Windows Product Key Hash: W5/6nm6F2UPXrCkY5xUhXb/+21g=
    Windows Product ID: 00426-OEM-8992662-00006
    Windows Product ID Type: 2
    Windows License Type: OEM SLP
    Windows OS version: 6.1.7601.2.00010100.1.0.001
    ID: {0D50B086-25BD-4254-9F79-0BBD0AF599B6}(1)
    Is Admin: Yes
    TestCab: 0x0
    LegitcheckControl ActiveX: N/A, hr = 0x80070002
    Signed By: N/A, hr = 0x80070002
    Product Name: Windows 7 Ultimate
    Architecture: 0x00000009
    Build lab: 7601.win7sp1_ldr.180112-0600
    TTS Error: 
    Validation Diagnostic: 
    Resolution Status: N/A

    Vista WgaER Data-->
    ThreatID(s): N/A, hr = 0x80070002
    Version: N/A, hr = 0x80070002

    Windows XP Notifications Data-->
    Cached Result: N/A, hr = 0x80070002
    File Exists: No
    Version: N/A, hr = 0x80070002
    WgaTray.exe Signed By: N/A, hr = 0x80070002
    WgaLogon.dll Signed By: N/A, hr = 0x80070002

    OGA Notifications Data-->
    Cached Result: N/A, hr = 0x80070002
    Version: N/A, hr = 0x80070002
    OGAExec.exe Signed By: N/A, hr = 0x80070002
    OGAAddin.dll Signed By: N/A, hr = 0x80070002

    OGA Data-->
    Office Status: 109 N/A
    OGA Version: N/A, 0x80070002
    Signed By: N/A, hr = 0x80070002
    Office Diagnostics: 025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3

    Browser Data-->
    Proxy settings: N/A
    User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
    Default Browser: C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    Download signed ActiveX controls: Prompt
    Download unsigned ActiveX controls: Disabled
    Run ActiveX controls and plug-ins: Allowed
    Initialize and script ActiveX controls not marked as safe: Disabled
    Allow scripting of Internet Explorer Webbrowser control: Disabled
    Active scripting: Allowed
    Script ActiveX controls marked as safe for scripting: Allowed

    File Scan Data-->

    Other data-->
    Office Details: <GenuineResults><MachineData><UGUID>{0D50B086-25BD-4254-9F79-0BBD0AF599B6}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010100.1.0.001</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-HYRR2</PKey><PID>00426-OEM-8992662-00006</PID><PIDType>2</PIDType><SID>S-1-5-21-3148811150-2475498010-4187369108</SID><SYSTEM><Manufacturer>System manufacturer</Manufacturer><Model>System Product Name</Model></SYSTEM><BIOS><Manufacturer>American Megatrends Inc.</Manufacturer><Version>1007.002</Version><SMBIOSVersion major="2" minor="3"/><Date>20050622000000.000000+000</Date></BIOS><HWID>FF0A0A00018400FC</HWID><UserLCID>0419</UserLCID><SystemLCID>0419</SystemLCID><TimeZone>RTZ 4 (зима)(GMT+05:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM><OEMID>ACRSYS</OEMID><OEMTableID>ACRPRDCT</OEMTableID></OEM><GANotification/></MachineData><Software><Office><Result>109</Result><Products/><Applications/></Office></Software></GenuineResults>  

    Spsys.log Content: 0x80070002

    Licensing Data-->
    Для отображения текста ошибки выполните команду "slui.exe 0x2a 0x8007043C" на компьютере под управлением выпуска Microsoft Windows, не являющегося выпуском Core.
    Ошибка: 0x8007043C 

    Windows Activation Technologies-->
    HrOffline: 0x00000000
    HrOnline: 0x00000000
    HealthStatus: 0x0000000000000000
    Event Time Stamp: 2:24:2018 04:26
    ActiveX: Registered, Version: 7.1.7600.16395
    Admin Service: Not Registered - 0x8007043c
    HealthStatus Bitmask Output:


    HWID Data-->
    HWID Hash Current: LAAAAAAABAABAAEAAAAAAAAAAQABAAEAeqhIemJIfBysFGSSzDYEvLKB7Ds=

    OEM Activation 1.0 Data-->
    N/A

    OEM Activation 2.0 Data-->
    BIOS valid for OA 2.0: yes
    Windows marker version: 0x20001
    OEMID and OEMTableID Consistent: yes
    BIOS Information: 
      ACPI Table Name OEMID Value OEMTableID Value
      APIC A M I OEMAPIC 
      FACP A M I OEMFACP 
      MCFG A M I OEMMCFG 
      OEMB A M I AMI_OEM 
      SLIC ACRSYS ACRPRDCT

    я правильно понимаю что если пиратка то вы мне не поможете с данной проблемой?

    9 апреля 2018 г. 16:59
  • Да, у вас очевидно пиратка, используется краденый OEM SLP ключик Acer. 

    Правильно понимайте. Вам придется приобрести легальную "коробочную" копию Windows 10.

    Тема закрыта.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    9 апреля 2018 г. 17:12
    Модератор