病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 2008年各杀软主动防御简单测试合并两个带格式文本文件的编程思路 »

我遇到的C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM故障

  某台电脑有点小毛病(系统是windows 2000),处理时想顺便清理一下里面的恶意软件,用windows清理助手扫描清除。先是“可清理对象”的清除,中间有提示需要进行驱动级删除,以前也做过,就允许了,重启前关闭系统时有蓝屏,重启后正常,觉得没问题,就接着进行处理“可卸载软件”,也是要求驱动级删除,就继续了,同样重启前关闭时蓝屏,没在意,继续,结果启动不起来了。进度条走两步就没了,然后黑屏,键盘灯还可以点亮关闭,按热启动键也能重启,就是到那就黑屏。试了下最后一次正确配置,也是如此。用安全模式,屏幕上显示:因以下文件的损坏或丢失,Windows无法启动:C:\WINNT \SYSTEM32\CONFIG\SYSTEM,要求用安装光盘启动,按r修复。(注:如果是XP,提示的路径就会是C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM,下面的所说的路径中的WINNT都要替换成windows,但处理方法是一样的)

  先是怀疑内存,开机箱,重新拔插内存,然后开机,不行。只好按网上的方法,替换system文件了。

  用win pe光盘启动,把C:\WINNT \SYSTEM32\CONFIG\下的system文件备份起来,然后从c:\winnt\repair\下拷system文件到c:\winnt\system32\config\下,重新启动,结果还是不行。

  仔细翻了下网上的资料,说是要把config下的5个文件一起替换,没办法,把c:\winnt\system32\config\下的system、software、sam、security、default文件都备份,然后从c:\winnt\repair\下把同名的5个文件拷到c:\winnt\system32\config\下,再重启。这次倒是启动进入桌面了,只是所有的设置(含原桌面设置)和软件安装信息全丢失了,虽然软件文件都在,但注册表中的信息全没了,完全恢复到刚装操作系统的时期(连硬件驱动也没有了)。查看c:\documents and settings\下多了一个文件夹,名字是在原用户名后加了一串字串,看来这是新配置了。

  由于机上还有财务软件,重装麻烦,就又回到PE系统中,把备份的文件中除system文件外的4个文件(software、sam、security、default)又拷回c:\winnt\system32\config\下,希望能恢复软件部分的内容。这次重启后竟然成功了,软件安装信息全回来了,原桌面也回来了,只是驱动还得重新安装,主机名、IP也要重新设置,不过这都简单,软件能用就好了。真不明白为什么第一次单独恢复system文件会不成功,难道还要其它文件一起临时作陪一下才行。

  到此修复完成。至于故障原因,怀疑是windows清理助手的驱动级删除,在删除顽固文件时伤了系统注册表,因为其间试了下在PE系统中进入原硬盘系统的注册表,结果直接蓝屏,看来可能是原系统注册表保存文件损坏了,怪不得进不了系统。但由于当时卸载软件有7个,不知道具体是哪个是顽固分子,怀疑是boboturbo这个插件。那个system我想应该是储存硬件驱动信息的文件吧,其它的文件,sam就是密码了,应该很多人知道。

附,网上的C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM修复方法:

第一种:

1,这个问题多半是由于内存条质量原因引起,请先检查与更换内存测试

2,硬盘坏道,请修复。

3,以上都不是的话,请用以下方法

重启到DOS下,如果你的系统是NTFS的话,那还要DOS支持才行;请用相关启动光盘或MaxDOS启动到DOS下,

copy  c:\windows\repairs\system  c:\windows\system32\config\system

但这样你以前的设置就全没了,这是恢复到你第一次启动到桌面时的配置,你还要重新安装你的驱动和设置

如是用windows 2000系统也出现这个提示:C:\winnt\system32\config\system 或者c:\winnt\system32\drivers\ntfs.sys文件丢失,方法也是用2000的系统安装光盘进入安装界面按R键进行修复。

第二种:

开机出现如下错误提示:

因以下文件的损坏或丢失,Windows无法启动:

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

其实就是system文件损坏,导致系统无法正常启动。解决的方法很简单,进入故障恢复控制台修复即可。具体操作方法如下:

用系统安装盘启动系统,按“R”键选择修复或恢复选项,进入故障恢复控制台。系统会自动检测安装的操作系统,输入数字1选择需要修复的操作系统,按要求键入本地管理员账户Administrator的密码即可进入DOS控制台界面。

依次键入如下命令行:

md tmp

copy c:\windows\system32\config\system c:\windows\tmp\system.bak

copy c:\windows\system32\config\software c:\windows\tmp\software.bak

copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak

copy c:\windows\system32\config\security c:\windows\tmp\security.bak

copy c:\windows\system32\config\default c:\windows\tmp\default.bak

delete c:\windows\system32\config\system

delete c:\windows\system32\config\software

delete c:\windows\system32\config\sam

delete c:\windows\system32\config\security

delete c:\windows\system32\config\default

 (注:上面的是备份原来的文件)

copy c:\windows\repair\system c:\windows\system32\config\system

copy c:\windows\repair\software c:\windows\system32\config\software

copy c:\windows\repair\sam c:\windows\system32\config\sam

copy c:\windows\repair\security c:\windows\system32\config\security

copy c:\windows\repair\default c:\windows\system32\config\default


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/136.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号