BSOD Stop c000021a Windows XP pantalla azul al apagar shutting down- Solved - Resuelto

-

 

image

Proceder a reparar el sistema operativo con el CD de XP SP2 fue futil.

El procedimiento descrito por http://support.microsoft.com/kb/317189 no funcionó a pesar de que efectivamente el sistema tenia bloqueada la clave completa de FileRenameOperations en CurrenControlSet, lo que en esta oportunidad funcionó fue un: punto de restauración previo a las instalaciones de algunos programas como: Registry Defender, VIRUSfighter, SPYWAREfighter:

 

stop c000021a

En otro equipo esta pantalla aparecia al apagar el equipo, al momento en que la computadora corta corriente y se apaga, esta terminaba con la pantalla azul de ese codigo y que winlogon habia ocasionado un problema. En este equipo habian claves cargadas en PendingFileRenameOperations.
Otro usuario reportó haber solucionado el caso con Avast antivirus 4.8 que removió un troyano. (Log de avast al fin del artículo)

Error Message: Stop c000021a {Fatal System Error} The Session Manager Initialization System Process...

 

SYMPTOMS

When you start your Windows NT 4.0-based computer, you may receive the following error message:

Stop c000021a {Fatal System Error}
The session manager initialization system process terminated unexpectedly with a status of 0xc0000017 (0x00000000, 0x0000000) The system has been shut down.

abrir el editor de registro

HKEY_LOCAL_MACHINE\TEST\Select

Note the setting for the Current DWord value in the preceding registry key. This is typically 0x1, and is represented as CURRENT:Reg_Dword:0x1. This value indicates that the "CurrentControlSet" for your original Windows NT installation corresponds to ControlSet001 in this window. A value of 2 would indicate that the "CurrentControlSet" for your original Windows NT installation would correspond to ControlSet002, and so on.

Locate the following registry key

HKEY_LOCAL_MACHINE\TEST\ControlSetXXX\Control\Session Manager

where XXX is the CurrentControlSet that you identified in the preceding step.

Under the Session Manager key, note and then delete any PendingFileRenameOperations entries.


Remove any PendingFileRenameOperations entries in the following registry keys:

HKEY_LOCAL_MACHINE\TEST2\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\TEST2\Microsoft\Windows\CurrentVersion\RunOnceEx

image 
En esta imagen se observan efectivamente archivos bloqueados

 

Log de avast

 

11/03/2008 08:01
Escanear todas las unidades locales
El archivo C:\Documents \...\.tt1.tmp.vbs se encuentra infectado por VBS:Malware-gen, Movido al baúl
El archivo C:\Documents \...\1.dflb se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\Documents \...\2.dflb se encuentra infectado por Win32:Tipa [Cryp], Movido al baúl
El archivo C:\Documents \...\5.dflb se encuentra infectado por Win32:TiMorph [Cryp], Movido al baúl
El archivo C:\Documents \...\6.dflb se encuentra infectado por Win32:TiMorph [Cryp], Movido al baúl
El archivo C:\Documents \...\7.dflb se encuentra infectado por Win32:TiMorph [Cryp], Movido al baúl
El archivo C:\Documents \...\icidie.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{...\RP35\A0002126.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{...\RP35\A0002127.exe se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{...\RP35\A0002128.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\System Volume Information\_restore{...}\RP9\snapshot\MFEX-1.DAT se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
El archivo C:\WINDOWS\system32\config\47507538.Evt se encuentra infectado por Win32:Agent-AABX [Rtk], Movido al baúl
El archivo C:\WINDOWS\system32\wgalogon.dll se encuentra infectado por Win32:Trojan-gen {Other}, Movido al baúl
Carpetas escaneadas: 1798
Archivos comprobados: 58413
Archivos infectados: 67

Comentarios

Publicar un comentario

Entradas más populares de este blog

Volkswagen Gol Trend 2014 - «Servicio Ahora»

-
Imagen
«Servicio Ahora» / «Service Now» Hoy pongo el vehículo en contacto y en pantalla se lee Servicio Ahora, intermitente, le doy marcha y al arrancar parpadea unos segundos y desaparece. Anoche hizo lo mismo, pero pensé que era algo que se solucionó sólo ya que desapareció sin más el mensaje. Llevé al servicio oficial, y lo solucionaron en un instante, como se encuentra en Internet, en el último service se olvidaron de resetear y salta la advertencia que aparentemente tiene ver con el cambio aceite. El trato fue malo, hubiera resetado yo en casa como se encuentra en los foros (mantener Apretado el reseteador de km en el tablero, poner en contacto y encender) y así me ahorraba la media hora de espera y la falta de educación de los 6 empleados.
Leer más