Help and Support

文章编号: 903251 - 最后修改: 2009年1月9日 - 修订: 5.0

您可能会在基于 Windows 的计算机上收到一条错误消息:“STOP 0x00000050”或“STOP 0x0000008e”

查看本文应用于的产品

本页

展开全部 | 关闭全部

症状

在基于 Microsoft Windows Server 2003、Microsoft Windows XP 或 Microsoft Windows 2000 的计算机上,可能会遇到下列一种或多种症状:
  • 计算机自动重新启动。
  • 登录后,您收到以下错误消息:
    Microsoft Windows
    The system has recovered from a serious error.
    A log of this error has been created.
    Please tell Microsoft about this problem.
    We have created an error report that you can send to help us improve Microsoft Windows.We will treat this report as confidential and anonymous.
    To see what data this error report contains, click here.
    要查看错误报告的内容,请单击“单击此处”。当您单击消息框底部的“单击此处”链接时,可能会看到类似下列数据样本之一的错误特征信息。

    数据样本 1
    BCCode:00000050 BCP1 :f8655000 BCP2 :00000001 BCP3 :fc7cc465 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1
    数据样本 2
    BCCode:0000008e BCP1 :c0000005 BCP2 :00000120 BCP3 :fd28eaa4 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1
  • 您会收到下列“Stop”错误消息之一。

    消息 1

    A problem has been detected and Windows has been shut down to prevent damage to your computer...
    技术信息:

    STOP:0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
    PAGE_FAULT_IN_NONPAGED_AREA (50)
    消息 2
    A problem has been detected and Windows has been shut down to prevent damage to your computer...
    技术信息:

    STOP:0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
  • 系统事件日志中记录了类似如下的错误消息:
    日期:date
    来源:系统
    错误时间:time
    类别:(102)
    类型:错误
    事件 ID:1003
    用户:N/A
    计算机:COMPUTER
    说明:错误代码 00000050、parameter1 f8655000、parameter2 00000001、parameter3 fc7cc465、parameter4 00000000。有关更多信息,请参阅在 http://support.microsoft.com 的帮助和支持中心。数据:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 0000050 0020:30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
    日期:date
    来源:系统
    错误时间:time
    类别:(102)
    类型:错误
    事件 ID:1003
    用户:N/A
    计算机:COMPUTER
    说明:错误代码 0000008e、parameter1 c0000005、parameter2 00000120、parameter3 fd28eaa4、parameter4 00000000。有关更多信息,请参阅在 http://support.microsoft.com 的帮助和支持中心。数据:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 000008e 0020:30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
回到顶端

注意

  • “Stop”错误的症状因计算机的系统故障选项而异。

    有关如何配置系统故障选项的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    307973? (http://support.microsoft.com/kb/307973/ ) 如何在 Windows 中配置系统故障和恢复选项
  • “Stop”错误消息的括号内的四个参数因计算机的配置而异。
回到顶端

原因

如果计算机感染了 HaxDoor 病毒的一个变种,就可能发生此问题。

HaxDoor 病毒创建了一个隐藏进程。此外,该病毒还隐藏文件和注册表项。HaxDoor 病毒的可执行文件可能有多个名称,但通常是 Mszx23.exe。该病毒的很多变种会在计算机上安放一个名为 Vdmt16.sys 或 Vdnt32.sys 的驱动程序。该驱动程序用来隐藏病毒进程。如果删除这些文件,HaxDoor 病毒变种可以恢复它们。
回到顶端

解决方案

重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756? (http://support.microsoft.com/kb/322756/ ) 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表


要解决此问题,请按照下列步骤操作:
  1. 打印下面的 Microsoft 知识库文章。参考该文章完成此过程。

    307654? (http://support.microsoft.com/kb/307654/ ) 如何安装和使用 Windows XP 的故障恢复控制台
  2. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  3. 找到以下注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
  4. 找到并删除注册表子项中任何引用“drct16”或“draw32”的项。

    例如,可能会看到类似如下的项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
  5. 插入 Windows XP 安装 CD,然后从 CD 重新启动计算机。
  6. 在“欢迎使用安装程序”屏幕上,按 R(修复)来启动 Windows 恢复控制台。
  7. 选择与要修复的 Windows 安装对应的数字。该数字通常为 1。
  8. 提示输入管理员密码时,请输入管理员密码。如果没有管理员密码,则按 Enter。
  9. 在命令提示符处,移至 C:\Windows\System32 文件夹。例如,键入 cd C:\Windows\System32
  10. 使用 ren(重命名)命令将下列文件重命名为所示的名称。记住,每键入一个命令后都要按 Enter。如果您看到“文件未找到”消息,则移动到列表中的下一个文件。
    ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad

    要在完成后删除这些文件,请键入 del *.bad
  11. 取出 Windows XP 安装 CD,然后键入 Exit 以重新启动计算机。
  12. 当计算机重新启动时,单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  13. 找到并删除下列注册表子项以及每个子项下可能存在的任何项。如果来自该列表的任何注册表子项都不存在,则移至列表中的下一个子项。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW
  14. 找到并删除下列注册表子项下包含 Mszx23.exe 文件名的任何项:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  15. 退出注册表编辑器。
  16. 确保已用最新的定义更新了防病毒和防间谍软件程序,然后执行一次完整的系统扫描。
下列恶意软件已被防病毒供应商识别。
收起该表格展开该表格
Symantec:Backdoor.Haxdoor.D
Trend Micro:BKDR_HAXDOOR.BC、BKDR_HAXDOOR.BN、BKDR_HAXDOOR.BA、BKDR_HAXDOOR.AL
PandaLabs:HAXDOOR.AW
F-Secure:Backdoor.Win32.Haxdoor、Backdoor.Win32.Haxdoor.al
Sophos:Troj/Haxdoor-AF、Troj/Haxdoor-CN、Troj/Haxdoor-AE
Kaspersky Lab:Backdoor.Win32.Haxdoor.bg
McAfee:BackDoor-BAC
回到顶端
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
回到顶端
关键字:?
kbresolve kbvirus kbprb kbtshoot kberrmsg KB903251
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Get Help Now

Contact a support professional by E-mail, Online, or Phone

文章翻译