К списку форумов К списку вопросов
Сообщение об ошибке 16-разрядной подсистемы... или вирус?
Owner
23.07.2004 - 09:08
16-разрядная система Windows
.
С:\WINDOWS\system32\cmd. exe
C:\WINDOW5\5Y5TEM32\AUTOEXEC.NT. Системный файл не предназначен для выполнения приложений M5-DO5 и Microsoft Windows.
Для завершения работы приложения нажмите кнопку "Закрыть".
.
Вот такое при загрузке возникает, причем autoехес.nt отсутсвует в вышеуказанном каталоге а находится в C:\WINDOWS\repair
С этой же ошибкой не запускаются установки некоторых программ, например, установка WebCopier...
Что делать?
Red-bearded
1 - 23.07.2004 - 11:33
Owner, это ты руками набирал или распознавал через файнридер. Что это у тебя почти все "S" на "5" заменены
.
А в ручную не прбовал этот файл в system32 скопировать? Там еще должен и config.nt лежать. Они нужны для запуска досовских программ под системой NT. в них досовские дрова например на звук прописываются (если звуковая их имеет), в конфиге досовский менеджер верхней памяти прописан, необходимые для тех программ переменные среды и параметры работы с той же рамятью.....
Owner
2 - 23.07.2004 - 13:01
через файн-ридер :)))))
Пробовал копировать. При очередной перезагрузке - опять данное сообщение об ошибке и исчезновение autoехес.nt из вышеуказанного каталога.
Все что Вы сказали относительно содержимого файла - так оно у меня и есть!
Мой вопрос в силе... :((((
Kokoc
3 - 24.07.2004 - 14:21
Ну так процитируй, что там у тебя в config.nt и autoехес.nt
Owner
4 - 26.07.2004 - 06:35
config.nt
dos=high, umb
device=%SystemRoot%\system32\himem.sys
files=40
device=C:\WINDOWS\System32\drivers\haspdos.sys
/
autoехес.nt
lh %SystemRoot%\system32\mscdexnt.exe
lh %SystemRoot%\system32\redir
lh %SystemRoot%\system32\dosx
SET BLASTER=A220 I5 D1 P330 T3
Owner
5 - 26.07.2004 - 06:38
причем, винда принудительно удаляет autoxec.nt из катлога c:\windows\system32, где он всегда располагался! А его копия обнаруживается в c:\windows\repair. Сегодня удалил autoехес.nt и там и там - комп загружается без вышеуказанной ошибки. Все работает.
Ниччё не понимаю! (С) Пластилиновый мужичок :)
Owner
6 - 26.07.2004 - 08:03
Вышеуказанная ошибка появилась даже когда во всем каталоге Windows нет autoехес.nt!!!
Boroda
7 - 26.07.2004 - 21:10
А что делают
device=C:\WINDOWS\System32\drivers\haspdos.sys
и
SET BLASTER=A220 I5 D1 P330 T3
?
-
И поищи в реестре параметр Parce Autoехес (могу наврать с названием). Какое у него значение?
-
Загружается-ли (в "Диспетчер устройств->Драйверы не Plug and Play") дров ntvdm ?
-
Не добавлялись-ли какие ключики в C:\boot.ini ?
-
Это при обычной загрузке Windows XP ? Набери cmd/? , там будет ветка реестра, в которой тоже неплохо покопаться.
-
В C:\Windows\repair находятся копии критических системных файлов типа реестр.
-
Установка программ может незапуститься при некоторых отключеных службах типа Windows Installer или Управление приложением... или при отсутствии прав на установку программ.
-
Ну и на вирусы проверься и подозрительные записи в некоторых ветках реестра или левые .bat-.cmd-файлики... Чего это вдруг некоторые файлы стали исчезать из своих законных мест?
-
sfc/? тоже иногда помогает.
Kokoc
8 - 27.07.2004 - 15:33
Возможно, вирус подцепил.
Попробуй последовательно закомментировать загрузку mscdexnt.exe, redir, dosx и пр. и пробовать запустить прогу. Если в какой-то момент перестанет ругаться, то проблема в файле: скопируй этот файл из дистрибутива или из рабочей машины.
Можно не возиться, а сразу скопировать файлы, загружаемые в config и autoехес, с дистрибутива виндов или с рабочей машины.
Owner
9 - 28.07.2004 - 07:31
\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-4271db64-1a670399.zip>VerifierBug.class - Java.ByteVerify.exploit trojan.
\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-4271db64-1a670399.zip>Beyond.class - Java.Shinwow.AB trojan.
\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-4271db64-1a670399.zip contains infected files.
\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4f85a331.zip>Dummy.class - Java.ByteVerify.exploit trojan.
\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4f85a331.zip>Installer.class - Java.Shinwow.Q trojan.
\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1f5b6b54-4f85a331.zip contains infected files.
C:\WINDOWS\apird.exe - Win32.Winshow.Q trojan. Deleted.
Boroda
10 - 28.07.2004 - 15:10
Хм... А на viruslist.com'е таких не знают...
За-то вот тут есть немного
http://www.yandex.ru/yandsearch?text=Win32.Winshow.Q&stype=www&rpt=rad
Owner
11 - 29.07.2004 - 06:35
Вот тут есть кое-чего не о моем, но об их семействе:
http://www.symantec.ru/avcenter/venc/dat...re.winshow.html
Все сделал по написанному - нчего не нашел ни на диске ни в реестре - ошибка осталась...
Owner
12 - 29.07.2004 - 14:57
2 (7): у параметра ParseAutoехес значение 1
Owner
13 - 29.07.2004 - 15:04
дров ntvdm нет в списке такого!!!
Boroda
14 - 29.07.2004 - 18:07
Про ntvdm я, кажется, стормозил. :-( ParseAutoехес поставь в 0, но это маловероятно. Что всё-таки такое haspdos.sys?
-
Правильно-ли я понимаю? Сообщение вылазит само-по-себе, просто при обычной загрузке Windows XP? А в логе загрузки ничё подозрительного нет? Какие службы и процессы оказываются запущеными сразу после загрузки? И какие запускаются кратковременно, уже после входа пользователя в систему?
-
З. Ы.: Я тоже ниччё не понимаю. :-( Я думал, что в 9-ом посте отчёт антивируса о прекращёнии этого безобразия.
Boroda
15 - 31.07.2004 - 01:38
Меня вот почему haspdos.sys интересует
http://www.kuban.ru/forum_new/forum10/files/20102.html
Kokoc
16 - 31.07.2004 - 14:51
Может и haspdos.sys. У меня на W2K Pro тоже такой в config.nt есть (в оригинальном config.nt его вызова нет). 1С не стоит и не стояло. Вышеописанных симптомов не вызывает. Он завязан на haspvdd.dll, а тот в свою очередь - на упомянутый ntvdm.exe. На вирус не похож, в сигнатурах стоит "Alladdin Systems", производителя HASP'ов.
Попробуй закомментировать в config.nt загрузку haspdos.sys
Boroda
17 - 01.08.2004 - 10:59
Вот и у меня, ни в системе 2000 Про Сп 4, ни в её дистре, нет ничего, начинающегося с hasp*. И что это такое я не знаю.
Owner
18 - 02.08.2004 - 12:24
Спасибо большое! Буду экспериментировать...
про драйвер и службу HASPNT: она стояла и до этого и нэхай стоить! :)))
(1С купленая, но чтобы не мучаться с сетевым ключом поставил эмулятор)
Спасибо за ссылки. Почерпнул.

К списку вопросов на форуме Операционные системы

>>