Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Общий раздел > Железо, периферия

Тема закрыта
 
Действия над темой
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
[решено] NTLDR is missing on RAID - 1, controller unknown 13-02-2009, 11:33 Инфо Контакт
Всем привет!
Странная ситуация возникла с сервером PDC w2k3sp2: Винда стоит на серваке с raid 1 c hot-spair. Драйвера raid and scsi не определяются на данный момент в винде. Знаю только что контроллер либо интеловский либо lsi megaraid (что почти одно и то же) - это после гугленья на ту надпись в свойствах неопознанного raid-контроллера (ребутать в рабочее время контроллер домена не очень хочеться, куча авторизации всякой разной на него завязана), При этом если полностью shutdown-инть, а потом включить то при загрузке в биосе появляется паническая надпись "NTLDR is missing и бла бла бла" я аж на измены высадился когда первый раз увидел в выходные, когда отключили эл-во)). А если его ребутнуть резетом после этого то винда нормально грузиться. Скриншот есть.

Трабл номер 2:
Скриншот страшный, как можете лицезреть, там с десяток языковых панелей. Скриншот сделан в режиме терминального сеанса. Каждый раз терминальный сеанс заканчивается правильным "разлогиниванием", но если все языковые панельки закрыть то при следующем терминальном сенсе они снова будут тут как тут. Есть мысль что это вирусня какая-то поработала, правда плохо представляю как, туда только я коннектился терминалом и ничего на машину не ставил ( неужто через rdp что-то пролезло? - УПС ) На машине стоит CA Etrust антивирь оставшийся после предыдущего виндового админа. На этот счет я запустил уже сканер и прикладываю лог (сделан в терминальной сессии, не уверен что это правильно):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:08, on 13.02.2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\Documents and Settings\adminuser\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tskman.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\Megaserv.exe
C:\Program Files\MegaRAID\rpc\Portserv.exe
C:\WINDOWS\system32\lserver.exe
C:\zabbix\zabbix_agentd.exe
C:\Program Files\RAID Web Console 2\Framework\VivaldiFramework.exe
C:\Program Files\MegaRAID\regserv\Reg_serv.exe
C:\Program Files\MegaRAID\rserver\Raidserv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\RAID Web Console 2\JRE\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\RAID Web Console 2\MegaPopup\Popup.exe
C:\WINDOWS\system32\rsmsink.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\CA\eTrust Antivirus\InocIT.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.our.domain/wpad.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.our.domain:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = bla.our.domain3;matrix.our.domain3;project.our.domain2;print1.our.domain;print2.our.domain;<local>
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Popup] "C:\Program Files\RAID Web Console 2\MegaPopup\Popup.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2164490290-3931993594-1238124220-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\adminuser\windows\system32\mswsock.dll' missing
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = win.our.domain
O17 - HKLM\Software\..\Telephony: DomainName = win.our.domain
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ACBC165-B839-45CD-BF0A-F104E28AD7CD}: NameServer = 10.0.254.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B94296-E79F-497C-B94E-2F1D3AB36509}: Domain = win.our.domain
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B94296-E79F-497C-B94E-2F1D3AB36509}: NameServer = someIP
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = win.our.domain
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\\lic98rmt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ñåðâåð àäìèíèñòðàòîðà eTrust Antivirus (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: Ñåðâåð óäàëåííîãî âûçîâà ïðîöåäóð eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Ñåðâåð ðåàëüíîãî âðåìåíè eTrust Antivirus (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MRMonitor (MegaMonitorSrv) - Unknown owner - C:\Program Files\RAID Web Console 2\MegaMonitor\mrmonitor.exe
O23 - Service: MegaServ - Unknown owner - C:\WINDOWS\system32\Megaserv.exe
O23 - Service: RWCFramework (MSMFramework) - Unknown owner - C:\Program Files\RAID Web Console 2\Framework\VivaldiFramework.exe
O23 - Service: NobleNet Portmapper for TCP - Unknown owner - C:\Program Files\MegaRAID\rpc\Portserv.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: RAID_SERVER - Unknown owner - C:\Program Files\MegaRAID\rserver\Raidserv.exe
O23 - Service: REG_SERVER - Unknown owner - C:\Program Files\MegaRAID\regserv\Reg_serv.exe
O23 - Service: Task Manager (TskMan) - Unknown owner - C:\WINDOWS\system32\tskman.exe
O23 - Service: ZABBIX Agent - Unknown owner - C:\zabbix\zabbix_agentd.exe

--
End of file - 6463 bytes
Уменьшенная копия присоединённого изображения
Щелкните для просмотра полной версии. Имя levi.jpg Просмотров: 1233 Размер: 99.7 Кб  
slonokot is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
Crazy user
 
Регистрация: фев 2001
Город: Москва, Россия
Сообщений: 14 210
Сила репутации: 44
Репутация: 1101
13-02-2009, 11:50 Инфо Контакт
Трабл 1. Хреново. Узнаёшь, что за контроллер, ищещь/создаёшь загрузочный диск/флешку с поддержкой этого контроллера, грузишься, получаешь доступ к диску, пытаешься выяснить, куда делся NTLDR (вирусы, крах файловой системы и т.д.) Сочувствую.
Трабл 2. Стандартными средствами не лечится, ибо MS этот глюк слабо исправить уже много лет. Отключай панель совсем и заменяй на альтернативный переключатель клавиатуры.
Crazy user is offline
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
13-02-2009, 12:11 Инфо Контакт
Нашел вирусню одну антивирь: какой-то win32/Rolepi.HZ и удалил библиотеку avpo0.dll. Вирус отключил показывание скрытых папок. Я включил обратно.

Кстати вроде лэнгведж бары перестали пачковаться
slonokot is offline

Исправлено slonokot 13-02-2009 в 12:23.
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
13-02-2009, 13:38 Инфо Контакт
Нечайно два раза создал тему. просьба перенести все, если есть такая техническая возможность ответы в тему выше (она со скриншотами)
slonokot is offline
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
13-02-2009, 15:37 Инфо Контакт
Спасибо за совет!

Цитата (автор Crazy user):
/создаёшь загрузочный диск/флешку с поддержкой этого контроллера, грузишься, получаешь доступ к диску, пытаешься выяснить, куда делся NTLDR
Вопрос по употреблению совета: погуглил, нашел проги для создания загрузочных флэх. допустим сделаю. А вот со вторым не очень понимаю где его искать, и по каким признакам:/
slonokot is offline
Voldemarus
Железная белая собака
 
Регистрация: окт 2000
Город: Кёльн
Сообщений: 3 273
Сила репутации: 24
Репутация: 278
13-02-2009, 16:16 Инфо Контакт
Цитата (автор slonokot):
Драйвера raid and scsi не определяются на данный момент в винде. Знаю только что контроллер либо интеловский либо lsi megaraid
А покажи-ка его HWID. Посмотрю в своей коллекции.
Voldemarus is offline
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
13-02-2009, 16:36 Инфо Контакт
PCI\VEN_1000&DEV_1960&SUBSYS_05238086&REV_01
PCI\VEN_1000&DEV_1960&SUBSYS_05238086
PCI\VEN_1000&DEV_1960&CC_010400
PCI\VEN_1000&DEV_1960&CC_0104

если я правильно тебя понял

Кстати говоря напоминаю, что ntldr не находиться только при первоначальной загрузке ос. после ребута все включается как ни в чем ни бывало в 100% случаев

Поглазел по разным ссылкам почему и как у людей появляется nldr is missing, в частности здесь: http://rlab.ru/doc/ntldr_is_missing.html . Не очень понимаю есть ли там мой случай. Сказано что трабл может возникать в случае если повреждены или отсутствуют boot.ini или ntloader.com. В других источниках говорят, что если их нет, то система грузиться по умолчанию. Однако вот здесь http://www.xserver.ru/computer/os/win2000/77/ сказано, что если используются устройства scsi то винда в boot.ini прописывается так: scsi(<A>)disk(<B>)rdisk(<C>)partition(<D>). На моей машине ни того ни друго нет. И на других машинах в сети с w2k3 то же. Если зайти в настройки advanced->startup and recovery и открыть boot.ini (которого физически нет) то мне открывается следующее:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Enterprise" /noexecute=optout /fastdetect /NOPAE

Вроде все как везде кроме опции /NOPAE, которая я так и не понял на что влияет в итоге. То есть я нашел что этот параметр меняет, но что качественно меняется в работе системы от этого я не могу сказать))
slonokot is offline

Исправлено slonokot 13-02-2009 в 16:46.
Voldemarus
Железная белая собака
 
Регистрация: окт 2000
Город: Кёльн
Сообщений: 3 273
Сила репутации: 24
Репутация: 278
13-02-2009, 17:02 Инфо Контакт
slonokot
Нашел пару. Есть куда положить?

Или http://driverpacks.net/DriverPacks/download.php?pag=m качай, там он точно есть.
Voldemarus is offline
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
13-02-2009, 17:59 Инфо Контакт
Адаптековские? Are you sure?

Цитата (автор Voldemarus):
slonokot Нашел пару. Есть куда положить? Или http://driverpacks.net/DriverPacks/download.php?pag=m качай, там он точно есть.
Без всяких опасений можно ставить из под винды?

Цитата (автор Voldemarus):
Или http://driverpacks.net/DriverPacks/download.php?pag=m качай, там он точно есть.
slonokot is offline
Voldemarus
Железная белая собака
 
Регистрация: окт 2000
Город: Кёльн
Сообщений: 3 273
Сила репутации: 24
Репутация: 278
13-02-2009, 18:06 Инфо Контакт
slonokot
Разумеется, из-под винды. Стандартная процедура обновления драйвера вручную.

Нужные тебе лежат в L2 или в L6.
Voldemarus is offline
Crazy user
 
Регистрация: фев 2001
Город: Москва, Россия
Сообщений: 14 210
Сила репутации: 44
Репутация: 1101
13-02-2009, 18:18 Инфо Контакт
Не думаю, что обновление драйвера поможет, т.к. надпись ntldr is missing появляется до начала загрузки ОС. Надо будет освежить в памяти этапы загрузки NT, когда там драйвер контроллера и файловой системы подгружаются.
К тому же
Цитата (автор slonokot):
ntldr не находиться только при первоначальной загрузке ос. после ребута все включается как ни в чем ни бывало в 100% случаев
Это очень похоже на то, что винчестер просто не успевает раскрутиться к моменту инициализации контроллера. Сталкивался с такими случаями. Сделай для проверки так ли это следующее:
Выключи питание, так что бы при следующем старте должна была возникнуть эта надпись. При появлении первых надписей BIOS нажми на Pause и подожди пару минут. Потом на Any key и посмотри - стартует ли ОС с первого раза.
Crazy user is offline
Voldemarus
Железная белая собака
 
Регистрация: окт 2000
Город: Кёльн
Сообщений: 3 273
Сила репутации: 24
Репутация: 278
13-02-2009, 18:41 Инфо Контакт
Цитата (автор Crazy user):
Надо будет освежить в памяти этапы загрузки NT, когда там драйвер контроллера и файловой системы подгружаются.
Драйвер контроллера и ФС грузятся сразу после ntldr (SYSTEM_BOOT_START).
Цитата (автор Crazy user):
Не думаю, что обновление драйвера поможет, т.к. надпись ntldr is missing появляется до начала загрузки ОС.
Блин, да, об этом я не подумал...
Но дрова все равно лучше поставить, некошерно это, когда в Device Manager'е что-то неопознанное болтается.
Voldemarus is offline
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
13-02-2009, 18:54 Инфо Контакт
А чего делать если дело действительно в скорости инициализации диска? там можно какую-нить паузу впилить чтобы диски успевали раскрутиться?

Процесс запуска


При загрузке NTLDR выполняет следующие шаги:
  1. Переводит процессор в «плоский» 32-битный режим работы (32-bit flat memory mode);
  2. Организует доступ к текущей файловой системе (FAT или NTFS);
  3. Читает файл boot.ini и выводит пользователю соответствующее меню для выбора запускаемой ОС:
    • если была выбрана не-NT система (например Windows 98), тогда загружается файл bootsect.dos, являющийся полноценной загрузочной записью, и управление передаётся ему.
    • если же была выбрана система на базе Windows NT, то запускается программа ntdetect.com, которая собирает информацию о составе оборудования. Эта информация затем передаётся в ядро операционной системы, ntoskrnl.exe, и происходит запуск операционной системы
slonokot is offline
Voldemarus
Железная белая собака
 
Регистрация: окт 2000
Город: Кёльн
Сообщений: 3 273
Сила репутации: 24
Репутация: 278
13-02-2009, 19:05 Инфо Контакт
Цитата (автор slonokot):
А чего делать если дело действительно в скорости инициализации диска? там можно какую-нить паузу впилить чтобы диски успевали раскрутиться?
Где-нибудь в биосе (матери или самого рейда) поищи параметр Initializing Timeout. Или выстави загрузку сначала с сидюка, пока система его опрашивать будет, винт как раз и раскрутится.
Voldemarus is offline

Исправлено Voldemarus 13-02-2009 в 19:07.
slonokot
Пользователь
Автор темы
 
Регистрация: сен 2008
Сообщений: 148
Сила репутации: 11
Репутация: 16
08-04-2009, 10:11 Инфо Контакт
Не помогло к сожалению нажимание паузы во время загрузки. Смена порядка загрузки то же не помогла.
slonokot is offline
Тема закрыта


Назад   Форум WindowsFAQ > Общий раздел > Железо, периферия
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
NTLDR missing и коварный 1.bat. Вирус?? dDay Операционные системы Microsoft Windows 12 12-04-2007 13:50
NTLDR is missing loae Операционные системы Microsoft Windows 5 20-01-2006 10:07
NTLDR missing и RAID 0 SATA babay2005 Операционные системы Microsoft Windows 1 28-11-2005 17:24
Не могу подцепить второй контроллер к уже существующему домену kaktus Администрирование и Локальные сети 51 15-07-2003 14:57
ПОМОГИТЕ!!!! Разобраться с RAS привожу логи ppp.log и modmlog.txt brainstone Операционные системы Microsoft Windows 7 16-05-2001 14:40


Время 11:23. Временной пояс GMT +3.