Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Symptomer

Du kan opleve en eller flere af følgende symptomer på en computer, der kører Microsoft Windows Server 2003, Microsoft Windows XP eller Microsoft Windows 2000:

  • Computeren genstarter automatisk.

  • Når du har logget på, får du følgende meddelelse:

    Microsoft Windows
    Systemet er genoprettet efter en alvorlig fejl.
    Der er oprettet en logfil med denne fejl.
    Du bedes underrette Microsoft om dette problem.
    Vi har oprettet en fejlrapport, som du kan sende til os som et bidrag til forbedring af Microsoft Windows. Vi behandler denne rapport fortroligt og anonymt.
    Klik her for at se, hvilke data denne fejlrapport indeholder.

    Klik her for at se, hvad fejlrapporten indeholder. Når du klikker på linket Klik her nederst i meddelelsesboksen, vises der muligvis nogle fejlsignaturoplysninger, der ligner en af følgende dataeksempler:

    Dataeksempel 1BCCode: 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 Dataeksempel 2BCCode: 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Du kan få vist en af følgende "Stop"-fejlmeddelelser.

    Meddelelse 1


    Der er fundet en fejl, og Windows er blevet lukket for at forhindre beskadigelse af computeren.
    Tekniske oplysninger:

    STOP: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)

    PAGE_FAULT_IN_NONPAGED_AREA (50)

    Meddelelse 2

    Der er fundet en fejl, og Windows er blevet lukket for at forhindre beskadigelse af computeren.
    Tekniske oplysninger:

    STOP: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

  • Fejlmeddelelser, der ligner den følgende, logføres i systemets hændelseslogfil:

    Dato: dato
    Kilde: System
    Tidspunkt for fejl: klokkeslæt
    Kategori: (102)
    Type: Fejl
    Hændelses-id: 1003
    Bruger: Ikke tilgængelig
    Computer: COMPUTER
    Beskrivelse: Fejlkode 00000050, parameter1 f8655000, parameter2 00000001, parameter3 fc7cc465, parameter4 00000000. Du kan finde flere oplysninger i Hjælp og support på http://support.microsoft.com. Data: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

    Dato: dato
    Kilde: System
    Tidspunkt for fejl: klokkeslæt
    Kategori: (102)
    Type: Fejl
    Hændelses-id: 1003
    Bruger: Ikke tilgængelig
    Computer: COMPUTER
    Beskrivelse: Fejlkode 0000008e, parameter1 c0000005, parameter2 00000120, parameter3 fd28eaa4, parameter4 00000000. Du kan finde flere oplysninger i Hjælp og support på http://support.microsoft.com. Data: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Bemærk!

  • Symptomerne for en Stop-fejl afhænger af computerens indstillinger ved systemfejl.


    Du finder flere oplysninger om, hvordan du konfigurerer indstillinger ved systemfejl, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

    307973 Sådan konfigureres indstillingerne for systemfejl og gendannelse i Windows

  • De fire parametre i parentes i Stop-fejlmeddelelsen varierer, afhængigt af computerkonfigurationen.

Årsag

Dette problem kan forekomme, hvis computeren er inficeret med en variant af virussen HaxDoor.

Virussen HaxDoor opretter en skjult proces. Derudover skjuler virussen filer og registreringsnøgler. Navnet på den eksekverbare fil til virussen HaxDoor kan variere, men filnavnet er ofte Mszx23.exe. Mange varianter af denne virus anbringer en driver, kaldet Vdmt16.sys eller Vdnt32.sys, på computeren. Denne driver bruges til at skjule virusprocessen. De forskellige varianter af virussen HaxDoor kan gendanne disse filer, hvis du sletter dem.

Løsning

Vigtigt! I det følgende finder du en fremgangsmåde til redigering af registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt. Du skal derfor være meget omhyggelig med at følge den angivne fremgangsmåde. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

322756 Sådan sikkerhedskopieres, redigeres og gendannes registreringsdatabasen i Windows XP og Windows Server 2003

Følg disse trin for at løse dette problem:

  1. Udskriv følgende artikel i Microsoft Knowledge Base. Brug artiklen som en vejledning til denne procedure.

    307654 Sådan installeres og anvendes Genoprettelseskonsol i Windows XP

  2. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.

  3. Find følgende undernøgle i registreringsdatabasen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  4. Find og slet linjer i undernøglen i registreringsdatabasen, der indeholder "drct16" eller "draw32".

    Du kan f.eks. se linjer, der ligner følgende:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

  5. Indsæt Windows XP-installations-cd-rom'en, og genstart computeren fra cd'en.

  6. Tryk på R (reparation) på skærmbilledet Velkommen til installationsprogrammet for at starte Windows Genoprettelseskonsol.

  7. Vælg det tal, der svarer til den Windows-installation, du vil reparere. Dette tal er som regel 1.

  8. Skriv administratorens adgangskode, hvis du bliver bedt om det. Hvis administratorens adgangskode ikke findes, skal du trykke på ENTER.

  9. Flyt til mappen C:\Windows\System32 ved kommandoprompten. Skriv f.eks. cd C:\Windows\System32.

  10. Brug kommandoen ren (omdøb) til at omdøbe følgende filer som vist. Husk at trykke på ENTER efter hver kommando. Hvis du modtager meddelelsen Filen blev ikke fundet, skal du gå videre til næste fil på listen.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
    Hvis du vil slette disse filer, når du er færdig, skal du skrive del *.bad.

  11. Fjern Windows XP-installations-cd'en, og skriv derefter Exit for at genstarte computeren.

  12. Når computeren er genstartet, skal du klikke på Start, klikke på Kør, skrive regedit og derefter klikke på OK.

  13. Find og slet følgende undernøgler i registreringsdatabasen og eventuelle linjer, der findes under de enkelte undernøgler. Hvis en af undernøglerne i registreringsdatabasen på denne liste ikke findes, skal du gå videre til den næste undernøgle på listen.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

  14. Find og slet linjer, der indeholder filnavnet Mszx23.exe under følgende undernøgler i registreringsdatabasen:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  15. Afslut Registreringseditor.

  16. Kontroller, at antivirus-/antispywareprogrammerne opdateres med de nyeste definitioner, og udfør derefter en fuld systemscanning.

Følgende malware er identificeret af antivirusproducenter.

Symantec:

Backdoor.Haxdoor.D

Trend Micro:

BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL

PandaLabs:

HAXDOOR.AW

F-Secure:

Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al

Sophos:

Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE

Kaspersky Lab:

Backdoor.Win32.Haxdoor.bg

McAfee:

BackDoor-BAC
Facebook LinkedIn E-mail

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×