Windows XPは数時間ごとにレジストリを破損します


2

Windows Media Centerインストーラーを搭載したDell XPS 400があります。

組み込みのチップセットサウスブリッジであるRAID(Intel Matrix Storage)にインストールされます。

RAIDには、ミラーとして接続された2つの150 Gb WDCドライバーがあります。

すべてのドライバーと更新プログラムがインストールされます(sp3など)。

1週間前、PCはビデオモードを256色(VESAモードなど)に変更し、数秒後にBSODを取得しました:c000021a:0xc0000005

Doctor watsonは、デフォルトのデバッガーとしてインストールされていますが、ダンプを作成しませんでした。

再起動後、設定ファイルが見つからないか破損していると言われました。そのため、回復コンソールを起動すると、レジストリファイル(config)が非常に小さいことがわかりました。私はそれを回復ポイントからのものに置き換え、Windowsが正常に起動しました。

しかし、約3時間後-同じワットで再びクラッシュしました!

イベントビューアを見る:Explorer.exeが\ global ?? \ DLIAFSを開けなかったと言われています。

winobjを見ると、デバイスであることがわかりました。このデバイスACLに対して「全員から拒否」し、数時間後にウィンドウがクラッシュしました。

レジストリを復元し、再度ブートしましたが、DLIAFSに関するエラーはありませんでした。私は完全なchkdskを実行しましたが、何も悪いことは見つかりませんでした。しかし、\ Harddrive1 \ Dへのエラーページングに関するイベントが見つかりました。そこにページファイルはありませんが、もう一度ディスクをチェックする必要があると思いました。残念ながら、RAID用のスマートツールを使用することはできませんが、Intelから最新のソフトウェアをダウンロードしました(RAID biosのようにWindowsからも同じことができます)。

再起動する前に、ディスクを検証し、エラーを見つけて修正しました。そしてまたクラッシュしました。

迷っています。ここで何ができますか(カーネルデバッグを除く)?

ありがとう

回答:


3

DanがUltimate Boot CDを入手してmemtest86 +を実行することを提案したので、私には悪いラムのように聞こえます

起動後1分から1時間の間、レジストリを強制終了するマシンを構築しました。


1

悪いハードウェアのように聞こえます。Ultimate WindowsブートCDから起動して、ドライブで直接スキャンを実行してください。そのうちの1つはおそらく不良です。


1

イベントビューアを見る:Explorer.exeが\ global ?? \ DLIAFSを開けなかったと言われています

私には感染症のようにひどく聞こえます。第一世代のマルウェアは、物事をいじくりまわすという素晴らしい仕事をし、探検家がどんなクラップスウェアが挿入されても一緒に遊ぶようにすることは、何かが間違っていた最初の兆候でした。これを、ブートドライブのどこかに挟まれたプログラムであるランダムな5文字または6文字の文字列にアクセスしたいシステムと組み合わせると、感染の兆候がすべて見られます。ライブLinux CDを起動してスキャナー(clamav)を実行するか、ドライブを引き出して、既知の良好なウイルス対策/マルウェア対策保護を備えたマシンに接続し、スキャンします。

レジストリを復元し、再度ブートしましたが、DLIAFSに関するエラーはありませんでした。私は完全なchkdskを実行しましたが、何も悪いことは見つかりませんでした。しかし、\ Harddrive1 \ Dへのエラーページングに関するイベントが見つかりました。そこにページファイルはありませんが、もう一度ディスクをチェックする必要があると思いました。残念ながら、RAID用のスマートツールを使用することはできませんが、Intelから最新のソフトウェアをダウンロードしました(RAID biosのようにWindowsからも同じことができます)。再起動する前に、ディスクを検証し、エラーを見つけて修正しました。そしてまたクラッシュしました。

マルウェアスキャンで効果が得られない場合は、RAMを詳しく調べます。RAMが装着されていないか不良であると、これが発生する可能性があります。マシンの電源を切り、すべてのメモリを再装着し(ラッチを解除してから、ソケットに再ラッチします)、再試行します。持続する場合は、すべてのスティックを一度に1つずつ(またはシステムで必要な場合はペアで)戻すか、誰かからRAMを借りられるかどうかを確認します。

スマートツールを使用して、個々のドライブを監視できます。


0

ウイルス/トロイの木馬のスキャンを実行しましたか?

マルウェアがOSを完全に破壊することは珍しいことですが(未知ではありません)、マシンを動作させる方が(ライターにとって)より有用であるためです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.