при попытке установки XP SP2интегрированный (уже после форматирования, кажется называется "второй этап") выпадает это:
("?" - обозначены кракозямбры)

STOP:_c000021a_{
} ?????????? ???? ??? Windows Logon Process
?????????? 0xc0000006 (0x00000000_0x00000000).
????????????????????????//

с помощью google удалось выяснить, что скорее всего это:

STOP: c000021a {Fatal System Error} The Windows Logon Process system process terminated unexpectedly with a status of 0xc0000006 (0x00000000 0x0000000) The system has been shutdown.

т.к. "c000021a", "Windows Logon Process", "0xc0000006" и "0x00000000" вместе встречались только так.

В данный момент я пытаюсь въехать в мануалы к MHDD и прочие руководства по лечению жёсткого диска. Но т.к. мне никогда не приходилось иметь дело с досом и с командной строкой вообще это займёт определённое время (т.к. MHDD в неумелых руках штука опасная, я спешить не буду)

А тем временем мне хотелось бы спросить у вас то, что не удалось выпытать у гугл:
1. уж коли это скорее всего бады, т.е. винт физически изнашивается, то как так получается, что SP2 не ставится, а SP1 без проблем?
2. как так получается, что ошибка есть, а инфы на microsoft.com (и тут на oszone) про неё нет? Как это понимать?

зы: понимаю, что прежде, чем я расшарю MHDD и протестю винт и память нЕчего ждать разъяснений, но на всякий случай прилагаю скриншоты неудачных попыток установить SP2 поверх SP1 и сделать снимок реестра:

я дико извиняюсь, но проясните, если не трудно, одно:
вышеприведённые Blast'ом статьи можно принять как руководство к действию в моём случае? Т.е. главное, чтобы совпало "c000021a {Fatal System Error} The Windows Logon Process system process terminated unexpectedly with a status of", а то, что там "0xC000021A" или "0xc000003a", а у меня "0xc0000006" это не важно?

Grace, в общем случае коды описания ошибки, которые в скобках, зачастую разные в зависимости от условий. По самому коду посмотрите в статьях по ссылкам выше - возможно среди прочего найдется и вам решение.
Дополнительно предоставьте по возможности несколько последних файлов дампа памяти (где их взять узнаете в прикрепленной теме раздела).

Дополнительно предоставьте по возможности несколько последних файлов дампа памяти (где их взять узнаете в прикрепленной теме раздела). »Вы знаете, я обнаружила, что в свойствах системы папкой малого дампа у меня указана как и должно быть "%SystemRoot%\Minidump", но такой папки в то же время не существует.
(на всякий случай скажу, что сама я там ничего удалить не могла = ) т.е. выходит винда её не создала или её сожрал барабашка)
Это тревожный симптом? (и имеет ли смысл создать её? или указать другую?)

Включите тображение скрытых и системных папок и файлов в проводнике. Панель управление - Скойства папки - Вид - снять отметку с параметра "Скрывать защищенные системные файлы"и поставьте на параметре "Отображать все скрытые файлы и папки"

Включите тображение скрытых и системных папок и файлов в проводнике. Панель управление - Скойства папки - Вид - снять отметку с параметра "Скрывать защищенные системные файлы"и поставьте на параметре "Отображать все скрытые файлы и папки" »
да я в total commander'е смотрю. Там всё видно и её действительно нет.
(я на всякий случай и в проводнике посмотрела и через адресную строку C:\WINDOWS\Minidump запрашивала - по нулям.
ОС у меня одна т.е. SystemRoot я не перепутала. Смотрела внимательно.

А в журналах событий у вас какие есть ошибки?

система установлена вчера, поэтому журнал не длинный я пролистала весь, не знаю как правильно делать, но я вот одна за другой скопировала описания ошибок ниже, под чертой они друг за дружкой от новых к старым, если надо какую ошибку подробнее (код, источник, ..) - скажите.
Но одно мне показалось интересным:
в разделе "система" самые первые ошибки:
Неверный блок на устройстве \Device\Harddisk0\D. (несколько, их и потом дофига) а сразу за ними такая:
Описание: Программа установки Windows обнаружила во время установки некритические ошибки. Проверьте располагающийся в папке Windows файл журнала SETUPERR.LOG, содержащий подробные сведения об этих ошибках.
(Источник события: Setup; Код события: 60055; Дата: 25.01.2008; Время: 19:25:40)

а в файле SETUPERR.LOG написано это:

Ошибка:
setupqry: (0xc000009c) Ошибка процедуры LoadPerfCounterTextStrings()

***

_____________________________________
система:

Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1.
(врядли это то, что мы ищем, время ошибки 5:31, это я регет ставила на автоматическое выключение компа, но я всегда ставлю галочку "принудительно закрывать другие приложения", разве это ведёт к ошибке? как же надо правильно-то...?)

The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени.

NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла 'time.windows.com,0x1'. NTP-клиент вновь повторит поиск в DNS через 15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1.
(странно, не помню, чтобы я в это время ставила в регете автоматическое выключение компа...
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7034
Дата: 25.01.2008
Время: 22:26:33 )

Неверный блок на устройстве \Device\Harddisk0\D.

Произошла ошибка (Не удается найти указанный файл.
) при чтении значения параметра 'FirstCounter' в разделе реестра производительности RSVP (HKLM\\SYSTEM\CurrentControlSet\Services\RSVP\Performance).


приложение:

Зависшее приложение HelpCtr.exe, версия 5.1.2600.1106, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

HelpSvc (3048) Попытка удалить файл "C:\WINDOWS\PCHealth\HelpCtr\Config\CheckPoint\tmp.edb" вызвала системную ошибку 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция удаления файла приведет к ошибке -1032 (0xfffffbf8).
(я не пыталась ничего удалять! это он подвис когда я полезла за справкой о журнале событий)

Зависшее приложение LA.exe, версия 4.1.0.6105, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

License key error: License key file error!.

Ошибка установка строк счетчика производительности для службы WmiApRpl (%2). Код ошибки находится в первом DWORD секции данных.

Нельзя прочесть поясняющий текст строк счетчика производительности, Код языка 019. Возвращенное состояние Win32 находится в первом DWORD секции данных.

Зависшее приложение organizer.exe, версия 4.20.0.0, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

Ошибка установка строк счетчика производительности для службы WmiApRpl (%2). Код ошибки находится в первом DWORD секции данных.

Ошибка установка строк счетчика производительности для службы MSDTC (%2). Код ошибки находится в первом DWORD секции данных.

Ошибка установка строк счетчика производительности для службы TermService (%2). Код ошибки находится в первом DWORD секции данных.

Ошибка установка строк счетчика производительности для службы RemoteAccess (%2). Код ошибки находится в первом DWORD секции данных.

Ошибка установка строк счетчика производительности для службы PSched (%2). Код ошибки находится в первом DWORD секции данных.

Ошибка установка строк счетчика производительности для службы RSVP (%2). Код ошибки находится в первом DWORD секции данных.

Описание: Нельзя прочесть поясняющий текст строк счетчика производительности, Код языка 019. Возвращенное состояние Win32 находится в первом DWORD секции данных.
Источник события: LoadPerf; Код события: 3007; Дата: 25.01.2008; Время: 19:12:20; Пользователь: Н/Д; Компьютер: MACHINENAME (во всех остальных одна и та же последовательность букв и цифр)

[одинаковые, естественно, не повторяла]

да я в total commander'е смотрю. Там всё видно и её действительно нет.
(я на всякий случай и в проводнике посмотрела и через адресную строку C:\WINDOWS\Minidump запрашивала - по нулям.
ОС у меня одна т.е. SystemRoot я не перепутала. Смотрела внимательно. »
кто Вам мешает поменять путь на C:\WINDOWS\ или любой другой
Неверный блок на устройстве \Device\Harddisk0\D. »
замените шлейф для CDROM либо диск с дистрибутивом, возможно он в очень не хорошем состоянии

судя по следующим ошибкам у вас какой то зверек или червечок завелся, проверьте всю систему антивирусом с последними базами

кто Вам мешает поменять путь на C:\WINDOWS\ или любой другой »я так и сделала, просто странно, куда она делась. Нехороший симптом.
К тому же дампов памяти о моей ошибке всё равно у меня не будет, т.к. она происходит при установке ОС, куда и кем они сохранятся? так ведь.
замените шлейф для CDROM либо диск с дистрибутивом, возможно он в очень не хорошем состоянии »
простите, а почему CDROM? Написано "Harddisk0", а у меня в биосе HDD0 зовётся основной жесткий диск... вот с ним у меня действительно были проблемы, погнулись контакты (и биос его не видел), но мне их чуть-чуть подправили и поменяли шлейф и проблема исчезла. И потом "неверный блок" - я знаю что на винте есть блоки, а что у CDROM тоже есть??? Я думала это bad block на логическом диске D... почему CDROM?
А на диск с дистрибутивом я сама подумала в первую очередь - он в порядке, проверяла, и даже сделала новый.
судя по следующим ошибкам у вас какой то зверек или червечок завелся, проверьте всю систему антивирусом с последними базами »спасибо! займусь.
(dr.web не уберёг... на атоматическом обновлении стоит... сканировал вчера весь винт...)

у меня была ошибка

stop: c000021a

блабла session manager initialization 0xc000026c {0x000 000 00 0x 000 000 00}

ошибка решается заменой файла

WINDOWS\system32\win32k.sys

на исправный. ).

я полагаю, что причины ошибки stop: c000021a бывают разные. и диагноз зависит от второй части. в моем случае это
0xc000026c {0x000 000 00 0x 000 000 00} .

при загрузке ноута, собственно в момент, когда должен появится выбор пользователя, непериодично появляется:

winlogon.exe - Ошибка приложения
Инструкция по адресу "0x7c9111f1" обратилась к памяти по адресу "0x76c51bcc".
Память не может быть "written".
"ОК" -- завершение приложения
"Отмена" -- отладка приложения

жмем ОК, в левом верхнем углу экрана БСОД:

STOP: c000021a {
} *какие-то каракули* Windows Logon Process
*снова каракули* 0xc0000005 (0x00000000 0x00000000)/.
*и еще каракули*

фото бсода прилагается, вроде при увеличении разборчиво видно буковки)
также прилагаются логи Hijack и AVZ

заранее спасибо за помощь)

жмем ОК, в левом верхнем углу экрана БСОД
Нажмите Отмена и смотрите, что появится в журнале событий (http://forum.oszone.net/showpost.php?p=580138#post580138).
Пока одно предположение: замените файл Sfcfiles.dll из архива (http://tools.oszone.net/V4sechkin/Test/sfcfiles.zip) в папках \WINDOWS\system32 и \WINDOWS\system32\dllcache (в безопасном режиме).

мм, вот ошибки последние, вроде то, что было в тот момент)

сейчас попробую заменить файлы, в ошибке увидел упоминание такого имени)

в system32 заменил, а папки dllcache нету...(

правда вроде помогло..уже раз 5 перезагрузился, ошибка не вылезает) спасибо) если будут еще рекомендации, буду благодарен) если вылезет ошибка, скажу)

система стабильно через минут 40 работы вылетает с ошибкой STOP: c000021a
*какие-то каракули* Windows Logon Process
*снова каракули* 0xc0000000 (0x00000000 0x00000000).
*и еще каракули*
в журнале событий при этом ошибок никаких! минидамп система не делает, хотя есть соответствующие настойки!
для дампа воспользовался утилитой userdump, дамп сохраняет, но как его проанализировать не знаю
дамп прилагаю, благодарен за помощь!

_Streetfighter_, выложите эти логи (http://forum.oszone.net/showpost.php?p=717373), плиз.

Petya V4sechkin, сорри, что не углядел правила по запросу помощи сразу!

_Streetfighter_, рекомендую открыть отдельную тему в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), иначе запутаетесь со скриптами для себя и для le_san
Отключите восстановление системы, запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ldr.exe
O1 - Hosts: u
O22 - SharedTaskScheduler: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - (no file)
В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт - скопировать скрипт, вставить его в окно выполнения скрипта (crtl+c/ctr+v) и запустить его (кнопка «запустить»)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('mad600m');
StopService('MaVctrl');
StopService('CV2K1');
QuarantineFile('C:\Trium\Eeprom\Troky EEpromRW.exe','');
QuarantineFile('C:\WINDOWS\system32\ldr.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mad600m.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\MaVc2K.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\AEAudio.sys','');
DeleteFile('C:\WINDOWS\system32\ldr.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, в теле письма указать ссылку на тему.

le_san, рекомендую открыть отдельную тему в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), иначе запутаетесь со скриптами для себя и для _Streetfighter_
Выполните в AVZ скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Auslogics\AusLogics Visual Styler\ThemeHelper.dll','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Program Files\Google\googletoolbar1user.exe','');
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\WINDOWS\system32\wbtapi.dll','');
QuarantineFile('C:\PROGRA~1\LAUNCH~1\DPortIO.sys','');
QuarantineFile('C:\WINDOWS\system32\NTOSKVS1.EXE','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('wbsys.dll','');
QuarantineFile('C:\WINDOWS\system32\wbsys.dll','');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, в теле письма указать ссылку на тему.
Закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer, повторите логи.
перед формированием логов рекомендую удалить все "украшательства" типа VistaDriveIcon, WindowBlinds и пр.

_Streetfighter_, по анализу ЛК файлы чистые, C:\WINDOWS\system32\DRIVERS\cv2k1.sys в карантин не попал, поищите его вручную и проверьте на virustotal.com, скорее всего этого файла нет или он чистый.
странно что ldr.exe не попал в карантин, его мы удалили, но до этого карантинили... вы антивирусы отключали перед выполнением логов?
повторите лог virusinfo_syscheck.zip, hijackthis.zip плиз для спокойствия
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
что из этого не нужно?