Belirtiler
Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 tabanlı bir bilgisayarda aşağıdaki belirtilerden biri veya daha fazlasıyla karşılaşabilirsiniz:
-
Bilgisayar otomatik olarak yeniden başlatılır.
-
Oturum açtıktan sonra, aşağıdaki hata iletisini alırsınız:
Microsoft Windows
Sistem ciddi bir hatadan kurtarıldı.
Bu hatanın günlüğü oluşturuldu.
Lütfen bu sorunu Microsoft'a bildirin.
Microsoft Windows uygulamasını geliştirmemize yardımcı olmak üzere gönderebileceğiniz bir hata raporu oluşturduk. Bu raporu gizli ve imzasız olarak işleme koyacağız.
Bu hata raporunun içerdiği verileri görmek için burayı tıklatın.Bu hata iletisinin içerdiği verileri görmek için burayı tıklatın. İleti kutusunun altındaki burayı tıklatın bağlantısını tıklattığınızda, aşağıdaki veri örneklerinden birine benzer hata imzası bilgileri görürsünüz.
Veri örneği 1BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 Veri örneği 2BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 -
Aşağıdaki "Dur" hatası iletilerinden birini alabilirsiniz.
İleti 1
Bir sorun algılandı ve bilgisayarınızın zarar görmesini önlemek için Windows kapatıldı...
Teknik bilgiler:
DUR: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA (50)İleti 2
Bir sorun algılandı ve bilgisayarınızın zarar görmesini önlemek için Windows kapatıldı...
Teknik bilgiler:
DUR: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e) -
Sistem olay günlüğüne şuna benzer hata iletileri kaydedilir:
Tarih: tarih
Kaynak: Sistem
Hata Saati: saat
Kategori: (102)
Tür: Hata
Olay Kimliği: 1003
Kullanıcı: Yok
Bilgisayar: BİLGİSAYAR
Açıklama: Hata kodu 00000050, parametre1 f8655000, parametre2 00000001, parametre3 fc7cc465, parametre4 00000000. Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://support.microsoft.com. Veri: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2cTarih: tarih
Kaynak: Sistem
Hata Saati: saat
Kategori: (102)
Tür: Hata
Olay Kimliği: 1003
Kullanıcı: Yok
Bilgisayar: BİLGİSAYAR
Açıklama: Hata kodu 0000008e, parametre1 c0000005, parametre2 00000120, parametre3 fd28eaa4, parametre4 00000000. Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://support.microsoft.com. Veri: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
Notlar
-
Dur hatası belirtileri, bilgisayarınızın sistem hatası seçeneklerine bağlı olarak değişebilir.
Sistem hatası seçeneklerini yapılandırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:307973 Windows'ta sistem hatası ve kurtarma seçenekleri nasıl yapılandırılır
-
Dur hata iletisinde parantez içinde bulunan dört parametre, bilgisayarın yapılandırmasına bağlı olarak değişebilir.
Neden
Bu sorun, bilgisayarınıza HaxDoor virüsünün bir türevi bulaşmışsa ortaya çıkabilir.
HaxDoor virüsü gizli bir işlem oluşturur. Ayrıca, virüs dosyaları ve kayıt defteri anahtarlarını gizler. HaxDoor virüsünün yürütülebilir dosya adı değişebilir, ancak dosya genellikle Mszx23.exe adını alır. Bu virüsün çeşitli türevleri bilgisayara Vdmt16.sys veya Vdnt32.sys adlı bir sürücü yerleştirir. Bu sürücü, virüs işlemini gizlemek için kullanılır. Bu dosyaları silerseniz, HaxDoor virüs türevleri onları geri yükleyebilir.
Çözüm
Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows'da kayıt defteri nasıl yedeklenir ve geri yüklenir
Bu sorunu gidermek için şu adımları izleyin:
-
Aşağıdaki Microsoft Bilgi Bankası makalesini yazdırın. Bu makaleyi, bu yordamın kılavuzu olarak kullanın.
307654 Windows XP'de Kurtarma Konsolu nasıl yüklenir ve kullanılır
-
Başlat'ı ve sonra da Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
-
Aşağıdaki kayıt defteri alt anahtarını bulun:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
-
Kayıt defteri alt anahtarında "drct16" veya "draw32" öğesine başvuran tüm girdileri bulun ve silin.
Örneğin, aşağıdakine benzer girdiler görebilirsiniz:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
-
Windows XP yükleme CD'sini sürücüye yerleştirin ve bilgisayarı CD'den yeniden başlatın.
-
Kurulum'a Hoş Geldiniz ekranında, R (repair) tuşuna basıp Windows Kurtarma Konsolu'nu başlatın.
-
Onarmak istediğiniz Windows yüklemesine karşılık gelen sayıyı seçin. Bu sayı genellikle 1'dir.
-
Sorulursa yönetici parolasını yazın. Yönetici parolası yoksa ENTER tuşuna basın.
-
Komut isteminde, C:\Windows\System32 klasörüne gidin. Örneğin, cd C:\Windows\System32 yazın.
-
Ren (rename) komutunu kullanarak, aşağıdaki dosyaları gösterildiği gibi yeniden adlandırın. Her komutun ardından ENTER tuşuna basmayı unutmayın. "Dosya bulunamadı" iletisi görüntülenirse, listedeki bir sonraki dosyaya geçin.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
İşlemi tamamladığınızda bu dosyaları silmek isterseniz, del *.bad yazın. -
Windows XP yükleme CD'sini sürücüden çıkartın ve Exit yazıp bilgisayarı yeniden başlatın.
-
Bilgisayar yeniden başlatıldığında, Başlat'ı ve sonra Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
-
Aşağıdaki kayıt defteri alt anahtarlarını ve onların altında bulunabilecek girdileri bulup silin. Bu listedeki kayıt defteri alt anahtarlarından biri yoksa, listedeki bir sonraki alt anahtara geçin.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW -
Aşağıdaki kayıt defteri alt anahtarları altında Mszx23.exe dosya adını içeren tüm girdileri bulun ve silin:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices -
Kayıt Defteri Düzenleyicisi'nden çıkın.
-
Virüsten koruma ve casus yazılımdan koruma programlarınızın en son tanımlarla güncelleştirilmiş olmasını sağlayın ve sonra da tam bir sistem taraması gerçekleştirin.
Aşağıdaki zararlı yazılımlar, virüsten koruma yazılımı satıcıları tarafından belirlenmiştir.
|
Symantec: |
Backdoor.Haxdoor.D |
|
Trend Micro: |
BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL |
|
PandaLabs: |
HAXDOOR.AW |
|
F-Secure: |
Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al |
|
Sophos: |
Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE |
|
Kaspersky Lab: |
Backdoor.Win32.Haxdoor.bg |
|
McAfee: |
BackDoor-BAC |
