ID do artigo: 897079 - Última revisão: segunda-feira, 6 de fevereiro de 2012 - Revisão: 4.0

Um programa de diagnóstico pode fechar de imediato e você pode receber uma mensagem "Erro de código Stop 0x00000050" (PAGE_FAULT_IN_NONPAGED_AREA) ou "Erro de código Stop 0x0000000A" (IRQL_NOT_LESS_OR_EQUAL) no W...

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Ao tentar executar um dos seguintes programas de diagnóstico, o programa é fechado imediatamente:
  • Editor do Registro (Regedit.exe)
  • Gerenciador de tarefas (Taskmgr.exe)
  • Utilitário de configuração do sistema (Msconfig.exe)
  • Informações do sistema (Msinfo32.exe)
Também é possível que haja algum dos seguintes sintomas:
  • O computador é reiniciado automaticamente.
  • Depois de fazer logon, a seguinte mensagem de erro é exibida:
    Microsoft Windows
    O sistema se recuperou de um erro grave.
    Foi criado um log deste erro.
    Informe a Microsoft sobre este problema.
    Criamos um relatório de erros que você pode enviar para nos ajudar a aprimorar o Microsoft Windows. Seu relatório será tratado como confidencial e anônimo.
    Para ver quais dados esse relatório de erros contém, clique aqui.
    Ao clicar no link clique aqui na parte inferior da caixa de mensagem, as informações da assinatura do erro semelhantes a um destes exemplos de dados serão exibidas:
    Voltar para o início

    Exemplo de dados 1

    BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1
    Voltar para o início

    Exemplo de dados 2

    BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000 BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1
  • Uma das seguintes mensagens de erro Stop é exibida:
    Voltar para o início

    Mensagem 1

    Foi detectado um problema e o Windows foi desligado para evitar danos ao computador...
    Informações técnicas:

    *** STOP: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA address 0x804fa26f in 0x50_nt!ObReferenceObjectSafe+e
    Voltar para o início

    Mensagem 2

    Foi detectado um problema e o Windows foi desligado para evitar danos ao computador...
    Informações técnicas:

    *** STOP: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL address 0x804fa26f in 0xA_nt!ExpCopyThreadInfo+a
  • Ao visualizar o log do sistema no Visualizar eventos, é possível notar uma entrada semelhante à seguinte:
    Voltar para o início

    Entrada 1

    Data: data
    Fonte: Sistema
    Hora do erro: hora
    Categoria: (102)
    Tipo: Erro
    ID do Evento: 1003
    Usuário: N/A
    Computador: COMPUTADOR
    Descrição: Código de erro 00000050, parâmetro1 ffffff60, parâmetro2 00000000, parâmetro3 804fa26f, parâmetro4 00000000. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
    Dados: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

    Voltar para o início

    Entrada 2

    Data: data
    Fonte: Sistema
    Hora do erro: hora
    Categoria: (102)
    Tipo: Erro
    ID do Evento: 1003
    Usuário: N/A
    Computador: COMPUTADOR
    Descrição: Código do erro 0000000A, parâmetro1 ffffff94, parâmetro2 00000000, parâmetro3 00000000, parâmetro4 804e15ef. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
    Dados: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000000A 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Voltar para o início

Observações

  • Os sintomas de um erro Stop variam de acordo com as opções de falha do sistema do computador. Para obter mais informações sobre como configurar as opções de falha do sistema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :
    307973  (http://support.microsoft.com/kb/307973/pt-br/ ) Como configurar as opções de falha e recuperação do sistema no Windows
  • Os quatro parâmetros dentro dos parênteses da mensagem de erro Stop variam de acordo com a configuração do computador.
  • Nem todos os erros "Stop 0x0000000A" são causados pelo problema descrito neste artigo. Para obter mais informações sobre como solucionar erros Stop 0x0000000A no Windows XP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :
    314063  (http://support.microsoft.com/kb/314063/pt-br/ ) Resolução de problemas de um erro 'Stop 0x0000000A' no Windows XP
Voltar para o início

Causa

Esse problema pode ocorrer caso o computador esteja infectado por uma variante do vírus Sdbot.

O vírus Sdbot cria um processo oculto. Esse processo fecha programas usados por administradores de sistema para fins de diagnóstico e configuração. O processo também pode impedir a execução desses programas.

O nome do arquivo Sdbot varia. Muitas variantes desse vírus acrescentam drivers chamados Msdirectx.sys ou Haxdrv.sys no computador. Este driver é usado para ocultar o processo do vírus. Entre os nomes de arquivo normalmente usados pelo vírus estão Msdrv.exe e Sdkcore.exe. Essas variantes podem restaurar o vírus caso os arquivos tenham sido removidos.
Voltar para o início

Resolução

Para resolver esse problema, use um dos seguintes métodos:

Remoção automática

Para remover automaticamente algumas versões do vírus, execute a ferramenta de remoção de software mal-intencionado da Microsoft.

A versão lançada em abril desse utilitário é capaz de remover algumas variantes do código mal-intencionado. É possível encontrar informações e downloads da ferramenta de remoção de software mal-intencionado nos seguintes locais:
Remoção manual

Importante O nome de arquivo do vírus Sdbot varia. Talvez seja necessário modificar essas etapas de acordo com o nome de arquivo usado pelo vírus Sdbot em seu computador.
  1. Execute as seguintes etapas para iniciar o computador no Modo de segurança:
    1. Reinicie o computador.
    2. Assim que o computador iniciar, pressione a tecla F8 repetidamente, uma vez por segundo.

      O menu de Opções de inicialização avançadas do Microsoft Windows será exibido.
    3. Use as teclas SETA PARA CIMA e SETA PARA BAIXO para selecionar o Modo de Segurança e pressione ENTER.
  2. Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK
  3. Nas seguintes subchaves do Registro, localize e exclua todas as entradas que contenham os nomes de arquivo Msdrv.exe ou Sdkcore.exe:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    Por exemplo, se houver uma entrada "Ms Sound Drivers" com valor "msdrv.exe", exclua-a.
  4. Nas seguintes subchaves do Registro, localize e exclua as entradas que contenham Msdirectx ou Haxdrv:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  5. Saia do Editor do Registro.
  6. Clique em Iniciar, em Executar, digite cmd na caixa Abrir e clique em OK.
  7. No prompt de comando, digite os seguintes comandos. Pressione ENTER após cada um deles.
    attrib -r -h -s %systemroot%\system32\msdirectx.sys
    attrib -r -h -s %systemroot%\system32\haxdrv.sys
    attrib -r -h -s %systemroot%\system32\msdrv.exe
    attrib -r -h -s %systemroot%\system32\sdkcore.exe
    Observação Esses arquivos podem estar em várias pastas do computador. Por exemplo, a presença dos arquivos foi relatada nas seguintes pastas:
    • C:\
    • C:\system32\
    • C:\system32\drivers\
    • C:\Documents and Settings\NomeUsuário\

    Faça uma pesquisa para localizar todas as instâncias de Msdirectx.sys e Haxdrv.sys. Em seguida, digite os comandos nesta etapa, mas substitua o caminho %systemroot%\system32\ pelo caminho dos arquivos encontrados.
  8. Digite os seguintes comandos para excluir os arquivos. Pressione ENTER após cada um deles.
    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exe
    Se forem localizadas outras instâncias desses arquivos na etapa 7, repita esses comandos com o caminho do arquivo encontrado.
  9. Reinicie o computador.
  10. Verifique se os programas de antivírus e spyware estão atualizados com as definições mais recentes. Em seguida, faça uma verificação completa do sistema. Até 7 de abril de 2005, os seguintes arquivos eram detectados pelos seguintes programas:

    Msdrv.exe
    Recolher esta tabelaExpandir esta tabela
    ProgramaVariante do vírus Sdbot detectada
    Norman AVW32/MEWpacked.gen
    PandaLabsW32/MEWpacked.gen
    AVERT LabsNenhuma detecção (não conclusiva)
    F-SecureBackdoor.Win32.SdBot.gen
    SophosTroj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD
    Trend MicroTROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX
    Msdirectx.sys
    Recolher esta tabelaExpandir esta tabela
    ProgramaVariante do vírus Sdbot detectada
    F-SecureTrojan.Win32.Rootkit.h
Voltar para o início

Referências

Para obter informações adicionais sobre a ferramenta de remoção de software mal-intencionado da Microsoft, visite o seguinte site da Microsoft :
http://www.microsoft.com/brasil/security/malwareremove/default.mspx (http://www.microsoft.com/pt-br/security/pc-security/malware-removal.aspx)
Para obter informações adicionais sobre o Microsoft AntiSpyware, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :
892279  (http://support.microsoft.com/kb/892279/pt-br/ ) Como obter o Microsoft Windows AntiSpyware (Beta)
892340  (http://support.microsoft.com/kb/892340/pt-br/ ) O Microsoft Windows AntiSpyware (Beta) identifica um programa como uma ameaça de spyware
Para obter informações adicionais sobre os fornecedores de software antivírus, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :
49500  (http://support.microsoft.com/kb/49500/pt-br/ ) Lista de fornecedores de software antivírus
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Voltar para o início
Palavras-chave: 
kbocabucket kbvirus kbbluescreen kbsecurity kberrmsg kbtshoot kbprb KB897079
Voltar para o início