V po��ta�i se syst�mem Windows se m��e zobrazit chybov� zpr�va: STOP 0x00000050 nebo STOP 0x0000008e

M��ete zaznamenat jeden nebo v�ce n�sleduj�c�ch p��znak� v po��ta��ch se syst�mem Microsoft Windows Server 2003, Microsoft Windows XP nebo Microsoft Windows 2000:

• Po��ta� je automaticky restartov�n.
• Po p�ihl�en� se zobraz� n�sleduj�c� chybov� zpr�va:
  Microsoft Windows
  �innost syst�mu byla obnovena po z�va�n� chyb�.
  Pro tuto chybu byl vytvo�en protokol.
  Ohlaste tento probl�m spole�nosti Microsoft.
  Byla vytvo�ena zpr�va o chyb�, kterou n�m m��ete zaslat a pomoci tak zdokonalit syst�m Microsoft Windows. Tato zpr�va bude pova�ov�na za d�v�rnou a anonymn�.
  Chcete-li zjistit, jak� data tato chybov� zpr�va obsahuje, klepn�te sem.
  Chcete-li zjistit, jak� data tato chybov� zpr�va obsahuje, klepn�te sem. Pot�, co klepnete na odkaz klepn�te sem v doln� ��sti okna se zpr�vou, se zobraz� informace o z�pisu chyby podobn� n�sleduj�c�m �daj�m.
  
  P��klad 1

  BCCode: 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  P��klad 2

  BCCode: 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

• Zobraz� se n�kter� z n�sleduj�c�ch chybov�ch zpr�v Stop.
  
  Zpr�va 1
  
  Byly zji�t�ny pot�e a syst�m Windows byl ukon�en, aby nedo�lo k po�kozen� po��ta�e...
  Technick� informace:
  
  STOP: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
  PAGE_FAULT_IN_NONPAGED_AREA (50)
  Zpr�va 2
  Byly zji�t�ny pot�e a syst�m Windows byl ukon�en, aby nedo�lo k po�kozen� po��ta�e...
  Technick� informace:
  
  STOP: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
  KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
• Do protokolu ud�lost� syst�mu jsou zaznamen�ny chybov� zpr�vy podobn� n�sleduj�c�m:
  Datum: datum
  Zdroj: Syst�m
  �as chyby: �as
  Kategorie: (102)
  Typ: Chyba
  ID ud�losti: 1003
  U�ivatel: Nen� k dispozici
  Po��ta�: PO��TA�
  Popis: K�d chyby 00000050, parameter1 f8655000, parameter2 00000001, parameter3 fc7cc465, parameter4 00000000. Dal�� informace naleznete v Centru pro pomoc a podporu na adrese http://support.microsoft.com. Data: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
  Datum: datum
  Zdroj: Syst�m
  �as chyby: �as
  Kategorie: (102)
  Typ: Chyba
  ID ud�losti: 1003
  U�ivatel: Nen� k dispozici
  Po��ta�: PO��TA�
  Popis: K�d chyby 0000008e, parameter1 c0000005, parameter2 00000120, parameter3 fd28eaa4, parameter4 00000000. Dal�� informace naleznete v Centru pro pomoc a podporu na adrese http://support.microsoft.com. Data: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Pozn�mky

• P��znaky chyby STOP se li�� podle mo�nost� p�i selh�n� syst�mu v po��ta�i.
  
  Dal�� informace o konfiguraci mo�nost� p�i selh�n� syst�mu najdete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:
  307973

  (http://support.microsoft.com/kb/307973/ )

  Jak konfigurovat mo�nosti p�i selh�n� a obnoven� v syst�mu Windows
• �ty�i parametry obsa�en� v z�vork�ch chybov� zpr�vy STOP se mohou li�it v z�vislosti na konfiguraci po��ta�e.

K tomuto probl�mu doch�z�, pokud je po��ta� napaden n�kterou z variant viru HaxDoor.

Tento vir vytv��� skryt� proces. Krom� toho ukryje soubory a kl��e registru. N�zev spustiteln�ho souboru viru HaxDoor se m��e li�it, ale n�zev souboru je obvykle Mszx23.exe. Mnoho variant tohoto viru ukl�d� do po��ta�e ovlada� s n�zvem Vdmt16.sys nebo Vdnt32.sys. Tento ovlada� slou�� ke skryt� procesu viru. Varianty viru HaxDoor dok�� tyto soubory obnovit v p��pad�, �e jste je odstranili.

D�le�it�: Tato ��st, metoda nebo �kol obsahuje kroky, kter� popisuj� �pravu registru. V p��pad� �pravy registru nespr�vn�m zp�sobem v�ak mohou nastat z�va�n� probl�my. Proto v�dy pe�liv� kontrolujte, zda postupujete p�esn� podle t�chto krok�. Jako dodate�nou ochranu registr p�ed �pravami zaz�lohujte. Potom m��ete v p��pad� probl�mu registr obnovit. Dal�� informace o z�lohov�n� a obnoven� registru naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

P�i �e�en� t�chto pot�� postupujte takto:

1. Vytiskn�te n�sleduj�c� �l�nek znalostn� b�ze Microsoft Knowledge Base. Pou�ijte jej jako n�vod k n�e uveden�mu postupu.
   
   
   307654

   (http://support.microsoft.com/kb/307654/ )

   Postupy: Instalace a pou�it� konzoly pro zotaven� v syst�mu Windows XP
2. V nab�dce Start klepn�te na p��kaz Spustit, zadejte p��kaz regedit a potom klepn�te na tla��tko OK.
3. Vyhledejte n�sleduj�c� podkl�� registru:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
4. Vyhledejte a odstra�te v�echny polo�ky v uveden�m podkl��i registru, kter� obsahuj� �et�zec "drct16" nebo "draw32".
   
   Mohou se nap��klad zobrazit polo�ky podobn� n�sleduj�c�m:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
5. Vlo�te instala�n� disk CD syst�mu Windows XP a pot� spus�te po��ta� pomoc� tohoto disku CD.
6. Po zobrazen� obrazovky V�t� v�s instala�n� program spus�te konzolu pro zotaven� syst�mu Windows stisknut�m kl�vesy R.
7. Vyberte ��slo odpov�daj�c� instalaci syst�mu Windows, kterou chcete opravit. Toto ��slo je obvykle 1.
8. Jestli�e se zobraz� v�zva, zadejte heslo spr�vce. Pokud ��dn� heslo spr�vce neexistuje, stiskn�te kl�vesu ENTER.
9. V p��kazov�m ��dku p�ejd�te do slo�ky C:\Windows\System32. Zadejte nap��klad cd C:\Windows\System32.
10. Pomoc� p��kazu ren (rename) p�ejmenujte n�sleduj�c� soubory n�e uveden�m zp�sobem. Po zad�n� ka�d�ho p��kazu stiskn�te kl�vesu ENTER. Zobraz�-li se zpr�va Soubor nebyl nalezen, p�ejd�te k dal��mu souboru v seznamu.

    ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad

    
    Pokud po zad�n� v�ech p��kaz� chcete v��e uveden� soubory odstranit, zadejte p��kaz del *.bad.
11. Vyjm�te instala�n� disk CD syst�mu Windows XP a pot� zad�n�m p��kazu Exit restartujte po��ta�.
12. Po restartov�n� po��ta�e klepn�te na tla��tko Start, na p��kaz Spustit, zadejte p��kaz regedit a klepn�te na tla��tko OK.
13. Vyhledejte a odstra�te n�sleduj�c� podkl��e registru a v�echny polo�ky, kter� jednotliv� podkl��e mohou obsahovat. Jestli�e n�kter� z podkl��� registru uveden�ch v tomto seznamu nenaleznete, p�ejd�te na dal�� podkl�� ze seznamu.
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
    
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
    
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW
14. Vyhledejte a odstra�te v�echny polo�ky obsahuj�c� n�zev souboru Mszx23.exe v r�mci n�sleduj�c�ch podkl��� registru:
    
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    
    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    
    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
15. Ukon�ete Editor registru.
16. Ujist�te se, �e va�e antivirov� a antispywarov� programy jsou aktualizov�ny nejnov�j��mi definicemi, a pot� prove�te �plnou kontrolu syst�mu.

Dodavateli antivirov�ch program� byl identifikov�n n�sleduj�c� nebezpe�n� software.