1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

ntosknrl.exe.....help needed

Discussão em 'Windows Desktop e Surface' iniciada por steelballzz, 4 de Janeiro de 2007. (Respostas: 3; Visualizações: 1115)

  1. steelballzz

    steelballzz Folding Member

    estou necessitado de uma ajuda

    ja pela 2ª vez que instalo o windows numa maquina e 2 ou 3 dias depois após um reboot de win update recebo a mensagem

    ntosknrl.exe esta danificado


    windows deixa de bootar e não há nada que eu consiga fazer....fixboot...fixmbr...chkdsk /p.....para voltar a ter win outra vez
    so com format

    alguém tem uma ideia do k me está acontecer

    thnxs
     
  2. dark_splinter

    dark_splinter Power Member

    esse programa supostamente é puxado a seguir ao boot.ini .... é um dos primeiros ficheiros a ser puxado pelo sistema operativo .... está na pasta do system32.....

    Provavelmente se arranjares uma copia desse ficheiro e o substituires talvez consigas por o pc a arrancar....
     
  3. magikRing

    magikRing Power Member

    eu corri o AVG no meu pc e ha um ficheiro que esta corrupo, que e este mesmo de que estamos a falar. eu reparei que o pc ficou mais lento a iniciar mas nao dei grande importancia. a minha duvida e: se eu copiar o ntoskrnl.exe do pc de alguem que tenha o mesmo windows que eu e meter no meu pc funciona tudo bem na mesma?

    obrigado
     
  4. Nuno Brito

    Nuno Brito Power Member

    Não vale a pena complicar.

    Colocam o CD de instalação do Windows --> Ignoram a opção inicial de iniciar consola de recuperação --> Escolher opção de reparar instalação anterior do Windows.

    Isso deve ser mais que suficiente para evitar um format de raíz (que tem as suas vantagens e desvantagens como é óbvio)

    ----------------------------

    Respondendo:

    "eu corri o AVG no meu pc e ha um ficheiro que esta corrupo, que e este mesmo de que estamos a falar. eu reparei que o pc ficou mais lento a iniciar mas nao dei grande importancia. a minha duvida e: se eu copiar o ntoskrnl.exe do pc de alguem que tenha o mesmo windows que eu e meter no meu pc funciona tudo bem na mesma?"

    Sim, não e talvez.

    Sim se forem instalações idênticas, Não se houverem mais danos na instalação e talvez porque nunca terás a certeza de ter uma instalação completamente funcional e tendo sempre a suspeita de que existem mais ficheiros infectados/corrompidos.

    Se usares o método que indiquei no parágrafo inicial deves conseguir recuperar a tua instalação de volta como estava dantes - mas atenção que não é a mesma coisa que atirar àgua benta para conseguires afugentar o demónio - poderás notar manifestações perversas de tempos a tempos.

    Aconselho vivamente a fazeres um backup global de tudo o que te interessa salvar para um disco externo (o dinheiro que investires num destes discos é sempre bem empregue) e depois reinstalar o windows de raíz para expurgar todos os males da tua máquina.


    -------------------------------

    steelballzz, uma infecção virulenta no NTOSKRNL é uma causa comum e por vezes acaba por ficar corrompido porque são parasitas que tentam modificar as versões inglesas (ou chinesas como vejo hoje em dia) deste ficheiro.

    Como as instruções que tentam modificar encontram-se em endereços ou versões diferentes do mesmo ficheiro acaba muitas vezes por acontecer este tipo de maleita. (a culpa é mesmo do autor da brincadeira que é preguiçoso e faz esses códigos à pressa sem se preocupar em usar instruções dinâmicas que prevejam este tipo de falhas) - mais preocupante quando não são preguiçosos e fazem o trabalho casa a sério, aí é mesmo mau sinal.

    Encontras este ficheiro tanto na pasta "Windows\system32" como no backup em "WINDOWS\Driver Cache\i386" - em caso de necessidade podes copiar o ficheiro da pasta de backup para restaurar o arranque.

    Nada disto explica a razão porque o teu computador fica infectado - quase de certeza que não é por ligares ao windows update mas pode ser explicado por alguma espécie de alarme que é activado quando o vírus se sente ameaçado de possível detecção e consequente extinção.

    Alguns root kits também usam as componentes iniciais de arranque para explorarem estas vulnerabilidades e esconderem os seus traços.

    Sempre que possível reinstala o windows para assegurar um sistema minimamente limpo.

    Se não gostares de reinstalar todos os programas e definições então podes provavelmente tentar algo como o offline sysprep que está a ser desenvolvido nestes dois tópicos:

    http://www.boot-land.net/forums/index.php?showtopic=3207
    http://www.911cd.net/forums//index.php?showtopic=19397

    E que te permite recriar um CD de instalação com as definições de uma instalação do windows presente no teu disco.

    A vantagem desta ferramenta é que permite ser usada em LiveCD's do windows e assim recuperar um sistema que já esteja customizado ao teu gosto para poderes poupar tempo entre "recuperações". (pessoalmente também aconselho o uso de imagens da partição para ser mais rápido e simples embora não seja tão fléxivel para instalar noutras máquinas)

    Também podes usar o sysprep original pela microsoft: http://www.vernalex.com/guides/sysprep/introduction.shtml

    Boa sorte! :)
     

Partilhar esta Página