装电脑系统出现这NTLD-装机出现ntldr is missing

1.ntfs.sys问题（多加分）！

2.system 进程自动访问网络

ntfs.sys问题（多加分）！

平时，我们偶尔会遇到系统启动时显示“NTLDR is missing”而无法进入系统的情况。其实导致该故障的原因多，但网上绝大部分文章都只针对一种情况进行讨论。下面笔者将各种情况和原因进行汇总，希望对大家有所帮助。

一、NTLDR损坏或丢失

这种情况解决起来比较简单，而且比较常见，所以也是我们遇到该故障时首先取的一种方法，即在Recovery Console或其他系统下，把系统的安装光盘中i386目录下的NTLDR文件复制到系统分区（通常为C盘）中即可。

二、NTLDR没有损坏或丢失

如果把光盘中的NTLDR文件复制到C盘后重新启动，问题依然没有解决，这时我们可以认识到，导致该故障的不是NTLDR损坏或丢失，而是系统视而不见。为什么会这样呢？一般说来，导致该现象的原因有以下几点：

1、用非系统磁盘来启动电脑。如果用一些非系统磁盘引导启动电脑，比如软盘、光盘、USB移动存储设备等，就可能会出现此问题。解决的方法是取出这些设备，然后重新启动电脑即可。

2、BIOS中硬盘中的信息被更改，检测方式被设置为手动。

由于硬盘信息被篡改，导致系统找不到硬盘中的系统分区，所以就找不到系统分区中的启动文件NTLDR了。只要在BIOS的“Standard CMOS Setup”中，把硬盘检测方式设置为“Auto（自动）”即可。

3、系统分区没有被激活。如果用于存放启动文件（包括BOOT.INI、NTLDR、NTDETECT.COM）的系统分区没有被激活而是激活了其他主分区，那么就会导致系统启动时找不到NTLDR文件。解决的方法时用Windows 98启动盘启动电脑，然后运行Fdisk，选择“Set active partition”来激活系统分区。如果仍无法解决，就需要在Recovery Console下运行FIXBOOT命令来使活动分区成为可启动的分区。

4、硬盘中的主引导记录（MBR）被破坏，导致系统找不到系统分区。解决的方法是在Recovery Console下运行fixmbr命令，或者是用Windows 98启动盘启动电脑，然后运行FDISK /MBR。

5、系统分区的MFT根文件夹碎片较多。主文件表（MFT）是一个卷上每一个文件的索引，如果 MFT 根文件夹包含多个文件，则MFT就会变得非常零碎，以至于需要另外创建一个分配索引。因为文件是按字母顺序映射到分配索引中的，NTLDR 文件可能会被推到第二个分配索引中。一般情况下不建议用户将文件直接写入根文件夹，尤其是大量文件。如果有某个程序定期在系统分区的根文件夹中创建和删除临时文件，或者将许多文件误复制到根文件夹，就会造成这一情况。但是，请神容易送神难，如果我们此时去删除那些临时文件或是复制到根文件夹的文件，主文件表(MFT)分配索引并不会降到原来的大小，所以故障依然存在。

这时候我们需要使用微软提供的一个叫bcupdate2的工具(下载地址：

://.poseidon.org.uk/bcupdate2.exe)来强制更新启动代码（Boot Code）。使用方法是在其他硬盘的系统上，运行 bcupdate2 x: /f （x：代表需要修复的硬盘的系统分区），然后按“Y”确认更新启动代码即可。

6、安装了EZ-BIOS。EZ-BIOS是西部数据公司提供的一个可以通过重写分区列表来允许用户创建比 Windows 95 或 Windows 98 支持的分区更大的工具。如果安装了EZ-BIOS，那么在使用Windows 95或Windows 98升级到Windows 2000 或 Windows NT 4.0期间就会出现该故障。解决的方法是卸载EZ-BIOS。

7、BIOS过时。如果主板上的BIOS程序过时，可能会导致该故障，解决的方法是升级BIOS程序。

8、FAT32 BIOS Parameter Block (BPB) 中存在无效头（边）值。如果把一个硬盘上的系统（包括Windows 95、Windows 98 或 Windows Me）做了镜像后克隆到其他不同大小的硬盘上，然后使用这个克隆系统升级到Windows 2000或Windows XP时，就会出现在复制文件后重新启动提示“NTLDR is missing”。因为Windows 95、Windows 98 或者 Windows Me 启动代码忽略 BPB 中的头值，并且即使在值无效时仍启动程序。但是，Windows 2000 和 Windows XP 中的启动代码需要这个值，如果此值无效则启动过程不会成功。这种情况解决方法比较复杂：

step1:使用包含 Sys的 Windows 95、Windows 98 或者 Windows Me 启动盘来重新启动电脑。

step2：运行以下命令，在系统分区的根目录下备份msdos.sys文件：

attrib -h -r -s c:\msdos.sys

rename msdos.sys *.ysy

step3:在命令提示符中，输入 sys c:。此命令用正确的 BPB 信息重写 Windows 95、Windows 98 或者 Windows Me 启动代码。

step4：在Recovery Console下运行fixboot命令重写Windows 2000或Windows XP的启动代码。

按照以上操作后，一般可以使原来的安装程序继续进行。

总结：以上列举的故障现象及其原因都是按照由易到难，由常见到少见来排列的。大家在遇到此故障时，可以按照本文的顺序，进行故障排除。

当Windows 2000/XP /2003出现了启动故障，而且在安全模式或其他模式下都启动无 效时，很多朋友首先想到的就是重装系统。其实不必。这时我们首先 应该考虑使用Windows的“故障恢复控制台”来挽救系统，它 主要可用来修复系统、禁用或启用服务、格式化磁盘、执行一些管理 任务。本期将重点介绍一下利用故障恢复控制台解决一些问题的实例 。

系统文件Ntfs.sys丢失

问：在将分区从FAT32 文件系统 转换到N TFS文件系统之后重新启动Windows XP 时出现“Mi ssing or Corrupt Ntfs.sys”(Ntf s.sys 丢失或损坏)错误信息，导致系统无法正常启动。该如 何是好？

答：在故障恢复控制台下先输入c d \windows\system32\drivers，然后 按ENTER键。接着输入ren ntfs.sys ntfs. old，将损坏的Ntfs.sys文件重命名为 Ntfs.ol d。如果提示没有找到 Ntfs.sys 文件，则该文件丢失了 。把Windows XP的安装光盘放进光驱，设Window s XP安装在C盘、光驱的盘符为H，键入copy h:\i3 86\ntfs.sys c:\windows\system3 2\drivers，然后退出故障恢复控制台，重新启动 Win dows XP即可。

系统文件NTLD R丢失

问：系统启动不了，提示一些文件丢 失了。比如Windows 2000启动不了，出现以下错误信息 ：NTLDR is missing Press any ke y to restart，提示NTLDR文件丢失。我该怎么办 ？

答：对此类系统文件的丢失问题，我们可 以使用故障恢复控制台从 系统安装 光盘上COPY丢失的文件。 进入故障恢复控制台，把Windows 2000的安装光盘放进 光驱(光驱盘符为H：)，输入copy h:\i386\ntl dr c:\并回车(从光驱复制ntldr文件至C盘根目录下) ，接着输入copy h:\i386\ntdetect c:\并回车(从光盘复制ntdetect文件到C盘 根目录下)。如果系统提示是否覆盖文件，键入y，然后按回车键。 最后键入c:\Boot.ini，如果正常显示Boot.ini 中的内容则可重启，问题应该可以解决。如果显示为“系统找不到指 定的文件或目录。”，那么意味着Boot.ini文件损坏或丢失 ，可到其他安装Windows 2000的电脑中复制该文件，将 它拷贝到C盘下，然后重启即可。利用此法可以解决大部分系统文件 丢失的问题。

误删除 SAM文件后

问：在Windows XP中 不小心把Windows/system32/config/下的 sam文件删除了，结果Windows XP账号丢失，现在不能 进入Windows XP的登录界面。由于安装有很多软件，现在 想不重新安装系统就恢复Windows XP行吗？

答：进入故障恢复控制台，把Windows XP的安装 光盘放进光驱(光驱盘符为H：)，输入copy h:\wind ows\repair\sam c:\windows\syst em32\config\sam并回车，将H:\windows \repair\sam文件复制到c:\Windows\sys tem32\config文件夹即可。

注意：Repair下的Sam文件是当初安装Windows X P时产生的，这样操作会丢失安装系统以及你自己在系统中创建的用 户和用户组(用户信息回到全新安装时状态)。如果你开了系统还原 ，可以先成功地登录Windows XP，再还原到最新的还原点 恢复你的全部用户设置。

在系统的安装光盘： \windows\repair目录下有很多的文件，这里面是系 统刚装好时的注册表、硬件信息等。

另外，如 果你忘记了系统的登录密码，可以利用此方案来解决问题。

多系统下的Windows XP无法启动

< br>　　问：我的电脑是多系统，原先安装了Windows X P，然后安装了Windows 98，结果将位于系统启动分区根 目录下的Windows XP启动文件覆盖了，导致Window s XP系统不能启动了。

答：启动故障恢复 控制台，如图所示，键入“BOOTCFG /ADD”(将Win dows 安装添加到启动菜单列表中)，故障恢复控制台会扫描W indows安装，几秒钟后扫描完成，然后提示你选择要添加的安 装，选“1”，接着它会提示你输入加载识别符(就是启动菜单项名 称，比如你要恢复的是Windows XP系统，可输入“Win dows XP”)，下一步它会提示输入OS加载选项。键入fa stdetect命令，回车，键入“EXIT”，重新启动电脑， 你可以看到久违的多系统启动菜单又回来了。如果还有其他的系统就 继续执行上述的步骤，直至所有的系统都添加到多系统启动菜单为止 。

误删除Boot.ini文件后

< br>　　问：不慎删除了Boot.ini等启动文件该如何处理 ？原来的Windows XP系统安装在C盘，现在重装，将系统 装在D盘，安装完毕后，将C盘格式化了，结果C盘根目录下的Bo ot.ini等系统文件没有了。请问有什么解决办法？

< br>　　答：我们可以先执行bootcfg /scan命令在 所有磁盘上扫描Windows 安装，找到D盘上的Window s XP后，输入bootcfg /redirect重建Boo t.ini，同时使用copy命令将Windows XP的安装 光盘上i386目录下的NTDETECT和NTLDR复 制到C盘根目录下。最后执行fixboot c:，把Windo ws XP的系统分区写入启动扇区。

如果你 的电脑是双系统，在把C盘上的系统格式化或删除的同时，不小心把 Boot.ini也一并删除了，可以用此方案来恢复。如果是多系 统，可以再参考上一案例，建立引导菜单，或者手动编辑Boot. ini文件。

system 进程自动访问网络

分类: 电脑/网络 >> 反

问题描述:

1.电脑故障症状：

打开程序很快，但是单开文件无论是一个很大的word文档还是一个0K的记事本都是超级慢。比如：打开记事本文件很慢，但是在开始菜单 〉运行里运行 notpad.exe非常快！如果禁用网络一切正常！

2.故障线索：

用瑞星防火墙发现每次访问一个文件无论是在文件上点右键还是打开都会有一个叫System的进程[PID=4]访问局域网络中的一台电脑172.18.10.41，协议为TCP端口号445，139。似乎是访问这台电脑上的某个sever然后等到timeout！最近局域网更新过ip，这个地址本来是一同事的后来换了，此地址应该不存在了。

3.尝试解决的办法：

a.分析System进程的加载模块，用卡卡助手无法看到此进程，用icesword冰刃看到但只分析了一个ntld.dll感觉此文件没有问题，修改日期为04年8月份，创建于06年8月，故障最近几天才出现，过一回再分析有什么也看不到了。

b.杀毒，用最新版本的诺顿和最新版本的卡巴斯基均杀不出毒来。

c.hijackThis 也没结果！

d.添加网络筛选器过滤此IP，故障依旧。

4.求救原因和口号：

太多的安装程序以及域帐户设置重装损失严重！

各位路过的大侠就帮帮小弟一把吧，真是束手无策了！

解析:

ntld.dll应该有问题

分别扫hijackThis和SREng日志到你的空间，通知一下，探讨探讨