A jelenség
Microsoft Windows Server 2003, Microsoft Windows XP vagy Microsoft Windows 2000 rendszereken a következő tüneteket tapasztalhatja:
-
A számítógép automatikusan újraindul.
-
Bejelentkezés után a következő hibaüzenet jelenik meg:
Microsoft Windows
A rendszer súlyos hiba után állt helyre.
A hiba bekerült a naplóba.
Tájékoztassa a Microsoftot a problémáról.
A hibajelentés elküldésével hozzájárulhat a Microsoft Windows javításához. A jelentésben közölt adatokat bizalmasan és név nélkül kezeljük.
A hibajelentésben szereplő adatok megtekintéséhez kattintson ide.A hibajelentés adatainak megtekintéséhez kattintson ide. Ha az üzenetablak alsó részén lévő kattintson ide hivatkozásra kattint, a következőkhöz hasonló hibainformációk jelennek meg.
1. adatminta
BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465
BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 2. adatminta
BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4
BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 -
Az alábbi „Stop” hibaüzenetek bármelyike megjelenhet:
1. üzenet
A rendszer problémát talált, és a Windows a számítógép károsodásának megelőzése érdekében leállt.
Technikai információ:
Leállítás: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA (50)2. üzenet
A rendszer problémát talált, és a Windows a számítógép károsodásának megelőzése érdekében leállt.
Technikai információ:
Leállítás: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e) -
Az eseménynaplóba a következőhöz hasonló hibaüzenetek kerülnek:
Dátum: dátum
Forrás: Rendszer
Idő: időpont
Kategória: (102)
Típus: Hiba
Eseményazonosító: 1003
Felhasználó: -
Számítógép: SZÁMÍTÓGÉP
Leírás: Hibakód 00000050, 1. paraméter: f8655000, 2. paraméter: 00000001, 3. paraméter: fc7cc465, 4. paraméter: 00000000. További információt a http://support.microsoft.com címen elérhető Súgó és támogatás szolgáltatásban talál. Adatok: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2cDátum: dátum
Forrás: Rendszer
Idő: időpont
Kategória: (102)
Típus: Hiba
Eseményazonosító: 1003
Felhasználó: -
Számítógép: SZÁMÍTÓGÉP
Leírás: Hibakód 0000008e, 1. paraméter: c0000005, 2. paraméter: 00000120, 3. paraméter: fd28eaa4, 4. paraméter: 00000000. További információt a http://support.microsoft.com címen elérhető Súgó és támogatás szolgáltatásban talál. Adatok: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
Megjegyzések
-
A leállási hiba tünetei a rendszerhibákkal kapcsolatos beállításoktól függenek.
A rendszerhibákkal kapcsolatos beállítások konfigurálásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:307973 A Windows rendszerhibákkal és rendszerhelyreállítással kapcsolatos beállításainak konfigurálása
-
A leállási hibaüzenet zárójelén belül található négy paraméter a számítógép konfigurációjától függően változhat.
Oka
Ez a probléma akkor léphet fel, ha a rendszert a HaxDoor vírus egy verziója fertőzte meg.
A HaxDoor vírus egy rejtett folyamatot hoz létre. Ezenkívül a vírus egyes fájlokat és beállításkulcsokat (korábbi nevén rendszerleíró kulcs) is elrejt. A HaxDoor vírus végrehajtható fájljának neve más és más lehet, de a leggyakoribb név az Mszx23.exe. A vírus számos verziója egy Vdmt16.sys vagy Vdnt32.sys elnevezésű illesztőprogramot másol a számítógépre. Ez az illesztőprogram a vírus elrejtésére szolgál. A HaxDoor vírus törlés után is képes visszaállítani ezeket a fájlokat.
A megoldás
Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben
E probléma megoldásához végezze el az alábbi lépéseket:
-
Nyomtassa ki a Microsoft Tudásbázis következő cikkét. Az eljárás során kövesse a cikkben leírtakat.
307654 Útmutató: A helyreállítási konzol telepítése és használata Windows XP rendszerben
-
Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
-
Keresse meg a beállításjegyzék következő alkulcsát:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
-
Keresse meg és törölje a beállításkulcsban azokat a bejegyzéseket, melyek a „drct16” vagy a „draw32” értékre hivatkoznak.
Például a következőkhöz hasonló bejegyzéseket találhat:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
-
Helyezze be a Windows XP telepítő CD-jét, majd indítsa újra a számítógépet a CD-ről.
-
Az Üdvözli a telepítő képernyőn nyomja meg az R billentyűt a Windows helyreállítási konzol elindításához.
-
Válassza ki azt a számot, amely a javítani kívánt Windows telepítést jelzi. Ez a szám általában az 1.
-
Ha a program kéri, adja meg a rendszergazdai jelszót. Ha nincs beállítva rendszergazdai jelszó, nyomja meg az ENTER billentyűt.
-
A parancssorban lépjen a C:\Windows\System32 mappába. Írja be például a következőt: cd C:\Windows\System32.
-
A ren paranccsal (rename) nevezze át a következő fájlokat az itt látható módon. Minden parancs után nyomja meg az ENTER billentyűt. Ha „A fájl nem található” üzenet jelenik meg, folytassa a lista következő fájljával.
ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
Ha befejezéskor törölni szeretné ezeket a fájlokat, írja be a következőt: del *.bad. -
Távolítsa el a Windows XP telepítő CD-t, majd írja be az Exit parancsot a számítógép újraindításához.
-
Az újraindítást követően kattintson a Start menü Futtatás elemére, írja be a regedit parancsot, majd kattintson az OK gombra.
-
Keresse meg és törölje a következő beállításkulcsokat, valamint az egyes alkulcsok alatti bejegyzéseket. Ha egy alkulcs nem található, folytassa a lista következő alkulcsával.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW -
Keresse meg és törölje az Mszx23.exe fájlnevet tartalmazó bejegyzéseket a következő beállításkulcsok alatt:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices -
Lépjen ki a Beállításszerkesztőből.
-
Vírus- és kémprogramkeresője adatbázisához töltse le a legfrissebb definíciókat, majd hajtson végre teljes rendszervizsgálatot.
A víruskeresők forgalmazói a következő ártalmas programokat azonosították.
Symantec: |
Backdoor.Haxdoor.D |
Trend Micro: |
BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL |
PandaLabs: |
HAXDOOR.AW |
F-Secure: |
Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al |
Sophos: |
Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE |
Kaspersky Lab: |
Backdoor.Win32.Haxdoor.bg |
McAfee: |
BackDoor-BAC |