PDA

Visualizza versione completa : Windows XP Il sistema sta per essere arrestato da NT AUTHORITY\SYSTEM per un errore di services



Kirk78
13-12-13, 20: 15
Ciao a tutti!

ho un problemino su un portatile che vole "rivitalizzare" prima di tutto facendo http://www.collectiontricks.it/forum/tips-tricks/Ct209-convertire-ottimizzare-partizione-fat32-ntfs.html visto che tra l'altro su un mio altro vecchio notebook è andato tutto bene.

Questa volta no :wall

Appare una finestra tipo http://images.collectiontricks.it/images/31239633654162762508.jpg (http://images.collectiontricks.it/) ma che si riferisce non a quel servizio ma al

processo di sistema C:\Windows\system32\services.exe ha dato un errore imprevisto codice -1073741819

La dizione, spero si esatta perché non ho potuto fare lo screenshot, dovrebbe essere

Il sistema sta per essere arrestato.
Salvare tutto il lavoro in corso e chiudere la sessione.
Tutte le modifiche non salvate andranno perse.
L'arresto è stato iniziato da NT AUTHORITY\SYSTEM.
Tempo rimasto prima dell'arresto: Messaggio 00:60:00
È necessario riavviare Windows perché il processo di sistema C:\Windows\system32\services.exe ha dato un errore imprevisto codice -1073741819.
e parte il countdown. Ho bloccato il coundown con il classico

Only registered members can view code.
Avira (aggiornato a ieri) non parte, ombrello chiuso, ma con mooooolta calma ho fatto la scansione del disco. Non ha trovato nulla.

Prove effettuate:
riavviare in modalità provvisoria con rete, ma il countdown parte subito e non posso neanche eseguire il comando per bloccarlo.
riavviare in modalità provvisoria senza rete, non parte il countdown quindi è probabile si "partito" qualcosa del sistema operativo relativo alla rete.
visto il registro eventi, dopo il comando per il convert e il relativo riavvio trovo

Only registered members can view code.
Peccato che non mi è arrivato alla vista questo messaggio, e poi non ho fatto altro che il comando Microsoft.
La partizione D comunque era già stata convertita perfettamente in NTFS.

Leggevo che potrebbe essere colpa di un virus, quindi, in modalità provvisoria ho caricato da una pendrive Combofix e lo sto eseguendo.

Piccolissimo problema: il lettore CD è rotto (insomma non legge nulla) e la BIOS non prevede il boot da USB e quindi non posso usare le mie brave LiveCd.

Appena finisce Combofix vi faccio sapere ma secondo voi, nel caso non funzioni, cosa posso fare di più?

:thx. :bai

P.S. Combofix in modalità provvisoria mi avverte che Avira realtime è attivo e che quindi lo devo disattivare.... peccato che non c'è nessun processo di Avira.
Probababilmente è solo un alert.... anzi doppio, perché dopo avergli detto OK mi dice che "nonostante" quanto detto prima ho scelto di procedere "a mio rischio e pericolo" :boh

EDIT mi sono dimenticato anche di questo evento

Application Error - Categoria: (100) - Id evento: 1000
Applicazione che ha provocato l'errore services.exe versione 5.1.2600.5755.
modulo che ha provocato l'errore msvcrt.dll, versione 7.0.2600.5512
indirizzo errore 0x00033869

Andy86
13-12-13, 20: 49
:bai



riavviare in modalità provvisoria con rete, ma il countdown parte subito e non posso neanche eseguire il comando per bloccarlo.

Altro tentativo per tenerlo buono provvisoriamente: puoi provare ad andare in gestione servizi, cercare il servizio in essere, nelle proprietà del servizio (non ricordo bene, visto che da tanto non sto su win) dovrebbe esserci tipo "avanzate" e "comportamento", e poi un menù a tendina in cui puoi scegliere cosa fare in caso di arresto del servizio; invece del "riavvio del sistema" mi pare puoi mettere tipo "riavvio del servizio" o "niente".

Ovviamente se il servizio crasha il sistema potrebbe essere per metà inutilizzabile (visto che da esso dipendono quasi tutti i servizi), però almeno ti da il tempo di lavorarci per trovare il problema.

Per il resto, visto che una volta era colpa di un virus, passo la palla alla Lady, che io sono un po' arrugginito. :sisi

Kirk78
13-12-13, 21: 39
Difatti caro Andy86 per non sapere ne leggere ne scrivere ho disattivato il riavvio per il

Only registered members can view code.
che era il "principale indiziato" per quella finestra. Ma poi services.exe è l'Applicazione Servizi e Controller, quindi praticamente è quello che fa partire la gestione servizi, che infatti in modalità normale NON funzionava.

Combofix sta ancora operando (so che ci mette parecchio su vecchie macchine), ma il guaio è che non posso utilizzare i metodi classici, e poi Avira era aggiornato a ieri, quindi non penso sia un rootkit... ma non si sa mai.

So per certo che Combofix NON elimina solamente malware ma anche elimina delle chiavi vuote e altro che potrebbero mandare in timeout alcuni servizi e quindi dare problemi, ma mai mi era successo questo countdown :boh

:bai

Andy86
13-12-13, 22: 21
Se non sbaglio c'erano 3 tentativi in cui disattivare il riavvio, gli hai disattivati tutti e 3?
Altrimenti se fallisce (quindi non riparte il servizio) il primo, passa al secondo.

Kirk78
13-12-13, 22: 38
Si, primo secondo e successivi, ma non service.exe visto che è IL "servizio" che gestisce i servizi ma RPC. Ho lasciato il portatile perché domattina mi sveglio all'alba. Quindi vi faccio sapere domani se Combofix ha pulito i problemi di timeout, visto che sono quelli che di solito fanno drizzare i capelli a NT AUTHORITY\SYSTEM e spero di trovare altri consigli se per caso non fosse andata a buon fine.

:notte: