» Windows XP - STOP: c0000135

Стоит Windows XP SP2 , пахал нормално.
сегодня windows показал такую ошибку.

STOP: c0000135 {Unable To Locate Component}
This application has failed to start because basebbwdw32 was not found. Re-installing the application may fix this problem.

Нигде нету о basebbwdw32? что это?, у меня синий экран с этой ошибкой, кроме этого нечиго не написано....

Safe mode toje ne otkrovayetsiya

tarantula13
Вам сюда Ошибка C0000135 при загрузке Win XP SP2

Umenya ne etot fayil winsrv..... basebbwdw32 o etom ne qde necv netu

base****32 - это вирус, который подменяет dllку basesrv(точнее путь к ней)
имя файла каждый раз разное (у меня например было basejrdos32), поэтому ты ничего не нашел

лечится так:
1. Грузимся с MiniPE или другого загрузчика
2. Запускаем RegeditPE, скармливаем ему файлы нашей пострадавшей винды
3. Лезем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
4. Параметр Windows должен быть следующего вида

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

5. Перезагружаемся и все должно быть ОК!

PS не забываем почиститься от вирусов

Добавлено:
PPS

Trojan. Win32.SubSys.ce

Просьба дать более развернутое описание следующих операций:


Цитата:

2. Запускаем RegeditPE, скармливаем ему файлы нашей пострадавшей винды
3. Лезем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

То есть КАК ВОЙТИ В РЕДАКТИРОВАНИЕ дефектного реестра из другой системы? Сделать импорт и присоединить временно к нормально работающему реестру, а затем экспортировать? Или иначе? Вообще, как пошагово?

ДЕТАЛИ в моей ситуации.
У меня на компе 2 физ. диска и 2 системы Windows xp sp2 (загрузка по выбору). Одна работает, а другая, более важная, порушилась из-за описанной выше в этом топике проблемы. От вируса зачистился, нужно срочно восстановить нормальную загрузку основной системы.

Буду признателен за комментарии!

Цитата:

То есть КАК ВОЙТИ В РЕДАКТИРОВАНИЕ дефектного реестра из другой системы?

1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей "больной" Windows (например E:\Windows\System32\Config).
3. Выделите файл SYSTEM без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
находите и редактируете
ControlSet00$\Control\Session Manager\SubSystems
ControlSet00$ = ControlSet001, ControlSet002 и т.д
после редактирования не забудьте выгрузить куст
Кстати, можете скопировать стандартный basesrv.dll на вредоносный base****32.dll, система должна работать и без редактирования реестра )

Pili, благодарен за ответ!! Но остаются неясности - никогда не приходилось этого делать.
"1. Запустите regedit и выделите раздел HKEY_USERS. "
Запустил, выделил.

"2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей "больной" Windows (например С:\Windows\System32\Config)." <У меня грохнт С, работает G>
Это выполнимо.

"3. Выделите файл SYSTEM без расширения и нажмите Open (Открыть). "
И это выполнимо - в С:\...System32\Config есть такой файл (около 8 Мб).

"4. Введите имя для раздела, который вы загрузили, например, MyHive.
находите и редактируете
ControlSet00$\Control\Session Manager\SubSystems
ControlSet00$ = ControlSet001, ControlSet002 и т.д "
после редактирования не забудьте выгрузить куст "

Это не понял - Вы написали 2 строки для примера? Или они что-то означают?

"Кстати, можете скопировать стандартный basesrv.dll на вредоносный base****32.dll, система должна работать и без редактирования реестра"

Это невозможно - файл типа "base*.dll" с дефектным именем в C:\Windows отсутсвует, там только старые рабочие basesrv.dll, т.е. изуродован, вероятно, только реестр, но не файл.

ДОБАВЛЕНИЕ. У меня вроде бы есть диск с ERD Commander'ом, им тоже можно пользоваться? Или в данном случае это нецелесообазно либо невозможно?
Жду Ваших указаний! Буду благодарен, если взглянете на ветку http://forum.ru-board.com/topic.cgi?forum=62&topic=13885, там тоже появился совет, как действовать, но более неясный для меня (через командную строку и т.д. - редактировать 3 файла??)

Цитата:

ControlSet00$ = ControlSet001, ControlSet002 и т.д "
после редактирования не забудьте выгрузить куст "

это значит все ветки ControlSet00$ какие найдете, обычно это ControlSet001, ControlSet002 и прочие...
название вредоносного фала base****32.dll увидите в реестре
в параметре: Windows
ServerDll=base****32.dll
Вот оригинальный файл basesrv.dll можете скопировать ещё раз, но с именем, содержащимся в ServerDll=,
например e у вас ServerDll=basebbwdw32.dll, копируете basesrv.dll в ту же папку с именем basebbwdw32.dll
ERD Commander'ом тоже можно пользоваться
Рекомендую сохранить перед редактированием файл system
Если не поможет (или что-то сделаете не так), запустите установку windows в режиме восстановления
Как выполнить обновление (переустановку) Microsoft Windows XP

Kluk

Цитата:

У меня вроде бы есть диск с ERD Commander'ом, им тоже можно пользоваться?

Им можно вернуть систему на одну из рабочих точек, если они есть, этот метод
Довольно часто помогает и не надо лазить в реестр.

ПРОБЛЕМУ УДАЛОСЬ РЕШИТЬ.
Диагноз от Romeo_SH (см. выше) вполне СПРАВЕДЛИВ.
Я решил проблему с помощью ERD Commander'a, который действительно дает возможность войти в редактирование дохлого реестра.
Всем спасибо за советы!!

Всем здрасти... В общем страдаю этой проблемой... Тока в бсоде сгенерировал мне Baseelbn32, в общем уже вторые сутки парюсь... С нормального компа два куста с помощью ВиндовсаПЕ импортнул:
HKLM\System\ControlSet001\Control\Session Manager\Sybsystem
HKLM\System\ControlSet\CurrentControlSet\Session Manager\Sybsystem

Все без толку, ошибка та же...

И еще вопрос, на инфицированной машине в реестре не не были найдены кусты ControlSet002 он в обяз должен присутствовать????

2 Kluk
Опешите пожалуйста по подробней буду премного благодарен....

Up

Мой пост с форума касперского...

Победил трабл без стороннего загрузочного диска, но с дистрибутивом XP. Может кому пригодится, поэтому живоописую все по порядку...

Симптомы: 4 мая, после праздников включил комп и как обычно, пока он оживает пошел пить кофе. Возвращаюсь - тачка в режиме хронической перезагрузки - как вы все и описывали! Никакие сэйв моды и другие варианты по F8 картинку не изменили Отключаю перезагрузку в случае критической ошибки и в BSOD выскакивает STOP c0000135 потом кракозябры дале имя файла, в моем случае это basekugh32. Поскольку имя явно не из коллекции Билла, узнаю через яндекс все детали данной темы... - видимо касперский прибил этот файл не поправив реестр.

Но реанимационного диска под рукой нет Сначала попробовал восстановить XP средствами дистрибутива - при копировании установочных файлов выясняется что около 20 файлов скопировать на диск нельзя, из-за чего восстановаление дистрибутивом невозможно

Загружаюсь через консоль дистрибутива и командами копирую файл basesrv.dl_ в папку system32 и одновременно переименовываю в потерянный basekugh32.dll, перезагружаюсь...

О чудо! перезагрузка прекратилась, но комп жестко зависает после появления курсора мыши... ... сэйвмод с теми же последствиями ...

Единственный вариант, который дал результат - загрузка последней удачной конфигурации - окалось это середина установки XP (где-то с 3го шага) - возможно это продолжение моей неудачной попытки востановления XP c дистрибутива...

После перезагрузки regedit`ом поправил basekugh32 на basesrv. Потом обновил касперского до версии 7.0.1.325, далее все проверил на вирусы - он нашел вирус win32.pakes.cue и жить стало хорошо ))

Good LUCK!

Romeo_sh, Pili
Огромное Спасибо, все дохотчево написано мне помогло

Romeo_sh, Pili
Спасибо помогло, хорошее решение проблемы.

Всем огромное спасибо, всё работает....Молодцы!

Спасибо Romeo_sh и Pili, все получилось простым редактированием реестра рухнувшей системы!)))

Romeo_sh Спасибо!!!

Спасибо, помогло.