Windows Server 2003 ve Windows 2000'de bir tanýlama programý aniden kapanabilir ve "Dur hata kodu 0x00000050" (PAGE_FAULT_IN_NONPAGED_AREA) ya da "Dur hata kodu 0x0000000A" (IRQL_NOT_LESS_OR_EQUAL) hata iletisini alabilirsiniz.

Aþaðýdaki tanýlama programlarýndan birini çalýþtýrmayý denediðinizde, program hemen kapatýlabilir:

• Kayýt Defteri Düzenleyicisi (Regedit.exe)
• Görev Yöneticisi (Taskmgr.exe)
• Sistem Yapýlandýrma Yardýmcý Programý (Msconfig.exe)
• Sistem Bilgisi (Msinfo32.exe)

Aþaðýdaki belirtilerden biriyle de karþýlaþabilirsiniz:

• Bilgisayar otomatik olarak yeniden baþlatýlýr.
• Oturum açtýktan sonra, aþaðýdaki hata iletisini alýrsýnýz:
  Microsoft Windows
  Sistem ciddi bir hatadan kurtarýldý.
  Bu hatanýn günlüðü oluþturuldu.
  Lütfen bu sorunu Microsoft'a bildirin.
  Microsoft Windows uygulamasýný geliþtirmemize yardýmcý olmak üzere gönderebileceðiniz bir hata raporu oluþturduk. Bu raporu gizli ve imzasýz olarak iþleme koyacaðýz.
  Bu hata raporunun içerdiði verileri görmek için burayý týklatýn.
  Ýleti kutusunun altýndaki burayý týklatýn baðlantýsýný týklattýðýnýzda, aþaðýdaki veri örneklerinden birine benzer hata imzasý bilgileri görürsünüz:
  Üste

  Veri örneði 1

  BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  Üste

  Veri örneði 2

  BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000 BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1

• Aþaðýdaki Dur hata iletilerinden birini alabilirsiniz:
  Üste

  Ýleti 1

  Bir sorun algýlandý ve bilgisayarýnýzýn zarar görmesini önlemek için Windows kapatýldý...
  Teknik bilgiler:
  
  *** DUR: 0x50_nt!ObReferenceObjectSafe+e konumundaki 0x804fa26f adresinde 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA hatasý
  Üste

  Ýleti 2

  Bir sorun algýlandý ve bilgisayarýnýzýn zarar görmesini önlemek için Windows kapatýldý...
  Teknik bilgiler:
  
  *** DUR: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL adres 0x804fa26f in 0xA_nt!ExpCopyThreadInfo+a
• Olay Görüntüleyicisi'nde Sistem günlüðünü görüntülediðinizde, aþaðýdakilerden birine benzer bir girdi görebilirsiniz:
  Üste

  Girdi 1

  Tarih: tarih
  Kaynak: Sistem
  Hata Saati: saat
  Kategori: (102)
  Tür: Hata:
  Olay Kimliði: 1003
  Kullanýcý: Yok
  Bilgisayar: BÝLGÝSAYAR
  Açýklama: Hata kodu 00000050, parametre1 ffffff60, parametre2 00000000, parametre3 804fa26f, parametre4 00000000. Daha fazla bilgi için Yardým ve Destek Merkezi'ne bakýn: http://support.microsoft.com.
  Veriler: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

  Üste

  Girdi 2

  Tarih: tarih
  Kaynak: Sistem
  Hata Saati: saat
  Kategori: (102)
  Tür: Hata:
  Olay Kimliði: 1003
  Kullanýcý: Yok
  Bilgisayar: BÝLGÝSAYAR
  Açýklama: Hata kodu 0000000A, parametre1 ffffff94, parametre2 00000000, parametre3 00000000, parametre4 804e15ef. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardým ve Destek Merkezi'ne bakýn.
  Veriler: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000000A 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Notlar

• Dur hatasý belirtileri, bilgisayarýnýzýn sistem hatasý seçeneklerine baðlý olarak deðiþebilir. Sistem hatasý seçeneklerini yapýlandýrma hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  307973  (http://support.microsoft.com/kb/307973/tr/ ) Windows'ta sistem hatasý ve kurtarma seçenekleri nasýl yapýlandýrýlýr
• Dur hata iletisinde parantez içinde bulunan dört parametre, bilgisayarýn yapýlandýrmasýna baðlý olarak deðiþebilir.
• Tüm "Dur 0x0000000A" hatalarýnýn nedeni bu makalede açýklanan sorun deðildir. Windows XP'de Dur 0x0000000A hatasýyla ilgili sorunlarý giderme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  314063  (http://support.microsoft.com/kb/314063/tr/ ) Windows XP'de bir "Dur 0x0000000A" hatasýnda sorun giderme

Bu sorun, bilgisayarýnýza Sdbot virüsünün bir türevi bulaþmýþsa ortaya çýkabilir.

Sdbot virüsü gizli bir iþlem oluþturur. Bu iþlem, sistem yöneticilerinin tanýlama ve yapýlandýrma amacýyla kullandýðý programlarý kapatýr. Ýþlem ayrýca bu programlarýn çalýþmasýný da engelleyebilir.

Sdbot virüsünün dosya adý deðiþebilir. Bu virüsün çeþitli türevleri bilgisayara Msdirectx.sys veya Haxdrv.sys adlý bir sürücü yerleþtirir. Bu sürücü, virüs iþlemini gizlemek için kullanýlýr. Msdrv.exe ve Sdkcore.exe, virüsün genelde kullandýðý dosya adlarý arasýndadýr. Bu virüs türevleri, dosyalarý silerseniz geri yükleyebilir.

Bu sorunu gidermek için aþaðýdaki yöntemlerden birini kullanýn:

Otomatik Kaldýrma

Bu virüsün bazý sürümlerini otomatik olarak kaldýrmak için, Microsoft Kötü Amaçlý Yazýlýmlarý Temizleme Aracý'ný çalýþtýrýn.

Bu yardýmcý programýn Nisan sürümü, bu zararlý yazýlýmýn bazý türevlerini kaldýrabilir. Kötü Amaçlý Yazýlýmlarý Temizleme Aracý'na yönelik bilgileri ve karþýdan yüklemeleri aþaðýdaki konumlarda bulabilirsiniz:

• http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356 (http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356)
• http://www.microsoft.com/turkiye/guvenlik/msrt.mspx (http://www.microsoft.com/tr-tr/security/pc-security/malware-removal.aspx)

El Ýle Kaldýrma

Önemli Sdbot virüsünün dosya adý deðiþebilir. Sdbot virüsünün bilgisayarýnýzda kullandýðý dosya adýna baðlý olarak bu adýmlarý deðiþtirmeniz gerekebilir.

1. Aþaðýdaki adýmlarý izleyerek bilgisayarý Güvenli Modda baþlatýn:
   1. Bilgisayarý yeniden baþlatýn.
   2. Bilgisayar baþlatýlýrken, F8 tuþuna saniyede bir kez olmak üzere art arda basýn.
      
      Microsoft Windows Geliþmiþ Baþlangýç Menüsü seçenekleri görüntülenir.
   3. YUKARI OK ve AÞAÐI OK tuþlarýný kullanarak Güvenli Mod seçeneðini vurgulayýn ve ENTER tuþuna basýn.
2. Baþlat'ý týklatýn, Çalýþtýr'ý týklatýn, Aç kutusuna regedit yazýn ve Tamam'ý týklatýn.
3. Aþaðýdaki kayýt defteri alt anahtarlarýnda, Msdrv.exe veya Sdkcore.exe dosya adýný içeren tüm girdileri bulun ve silin:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

   
   

   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

   
   

   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

   
   

   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
   Örneðin, bir "Ms Ses Sürücüleri" girdisinde "msdrv.exe" deðeri varsa bu girdiyi silin.
4. Aþaðýdaki kayýt defteri alt anahtarlarýnda, Msdirectx veya Haxdrv içeren tüm girdileri bulun ve silin:
   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

   
   

   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\

   
   

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
5. Kayýt Defteri Düzenleyicisi'nden çýkýn.
6. Baþlat'ý týklatýn, Çalýþtýr'ý týklatýn, Aç kutusuna cmd yazýn ve Tamam'ý týklatýn.
7. Komut istemine aþaðýdaki komutlarý yazýn. Her komutun ardýndan ENTER tuþuna basýn.
   attrib -r -h -s %systemroot%\system32\msdirectx.sys
   attrib -r -h -s %systemroot%\system32\haxdrv.sys
   attrib -r -h -s %systemroot%\system32\msdrv.exe
   attrib -r -h -s %systemroot%\system32\sdkcore.exe
   Not Bu dosyalar bilgisayarda çeþitli klasörlerde bulunabilir. Örneðin, dosyalarýn aþaðýdaki klasörlerde bulunduðu bildirilmiþtir:
   • C:\
   • C:\system32\
   • C:\system32\drivers\
   • C:\Documents and Settings\KullanýcýAdý\
   
   Bir arama gerçekleþtirip Msdirectx.sys ve Haxdrv.sys dosyalarýnýn tüm kopyalarýný bulun. Ardýndan, %systemroot%\system32\ yolu yerine, bulduðunuz her dosyanýn yolunu yazarak bu adýmdaki komutlarý yazýn.
8. Aþaðýdaki komutlarý yazarak bu dosyalarý silin. Her komutun ardýndan ENTER tuþuna basýn.
   del %systemroot%\system32\msdirectx.sys
   del %systemroot%\system32\haxdrv.sys
   del %systemroot%\system32\msdrv.exe
   del %systemroot%\system32\sdkcore.exe
   7. adýmda bu dosyalarýn baþka kopyalarýný da bulduysanýz, bulduðunuz her dosyanýn yolunu kullanarak bu komutlarý yineleyin.
9. Bilgisayarý yeniden baþlatýn.
10. Virüsten koruma ve casus yazýlýmdan koruma programlarýnýzýn en son tanýmlarla güncelleþtirilmiþ olmasýný saðlayýn. Ardýndan, tam bir sistem taramasý gerçekleþtirin. 7 Nisan 2005 itibariyle, aþaðýdaki dosyalar þu programlar tarafýndan algýlanmýþtýr:
    
    Msdrv.exe
    Bu tabloyu kapaBu tabloyu aç

    Program	Sdbot virüs türevi algýlandý
    Norman AV	W32/MEWpacked.gen
    PandaLabs	W32/MEWpacked.gen
    AVERT Labs	Algýlanmadý (yetersiz)
    F-Secure	Backdoor.Win32.SdBot.gen
    Sophos	Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD
    Trend Micro	TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX

    Msdirectx.sys
    Bu tabloyu kapaBu tabloyu aç

    Program	Sdbot virüs türevi algýlandý
    F-Secure	Trojan.Win32.Rootkit.h

Microsoft Kötü Amaçlý Yazýlýmlarý Temizleme Aracý hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin: Microsoft AntiSpyware ürünü hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Virüsten koruma yazýlýmý satýcýlarý hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: