Συμπτώματα

Μπορεί να αντιμετωπίσετε ένα ή περισσότερα από τα παρακάτω συμπτώματα σε έναν υπολογιστή που βασίζεται στον Microsoft Windows Server 2003, στα Microsoft Windows XP ή στα Microsoft Windows 2000:

  • Ο υπολογιστής κάνει αυτόματα επανεκκίνηση.

  • Αφού συνδεθείτε, λαμβάνετε το εξής μήνυμα λάθους:

    Microsoft Windows Το σύστημα έχει ανανήψει από ένα σοβαρό σφάλμα. Μια καταγραφή αυτού του σφάλματος δημιουργήθηκε. Ενημερώστε τον υπεύθυνο της Microsoft για αυτό το θέμα. Έχει δημιουργηθεί μια αναφορά σφάλματος την οποία μπορείτε να μας στείλετε, ώστε να μας βοηθήσει να βελτιώσουμε τα Microsoft Windows. Θα χειριστούμε αυτήν την αναφορά ως εμπιστευτική και ανώνυμη. Για να δείτε τα δεδομένα που περιέχει αυτή η αναφορά σφάλματος, κάντε κλικ εδώ. (Microsoft Windows The system has recovered from a serious error. A log of this error has been created. Please tell Microsoft about this problem. We have created an error report that you can send to help us improve Microsoft Windows. We will treat this report as confidential and anonymous. To see what data this error report contains, click here.)

    Για να δείτε τα δεδομένα που περιέχει αυτή η αναφορά σφάλματος, κάντε κλικ στη σύνδεση κάντε κλικ εδώ (click here). Όταν κάνετε κλικ στη σύνδεση κάντε κλικ εδώ (click here) στο κάτω μέρος του παραθύρου του μηνύματος, θα εμφανιστούν πληροφορίες υπογραφής σφάλματος παρόμοιες με τα παρακάτω δείγματα δεδομένων.Δείγμα δεδομένων 1BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 Δείγμα δεδομένων 2BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Εμφανίζεται ένα από τα ακόλουθα μηνύματα λάθους διακοπής (Stop).Μήνυμα 1

    Εντοπίστηκε πρόβλημα και τερματίστηκαν τα Windows για να αποτραπεί βλάβη στον υπολογιστή σας...Τεχνικές πληροφορίες: ΔΙΑΚΟΠΗ: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)PAGE_FAULT_IN_NONPAGED_AREA (50) (A problem has been detected and Windows has been shut down to prevent damage to your computer... Technical information: STOP: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA (50))

    Μήνυμα 2

    Εντοπίστηκε πρόβλημα και τερματίστηκαν τα Windows για να αποτραπεί βλάβη στον υπολογιστή σας...Τεχνικές πληροφορίες: ΔΙΑΚΟΠΗ: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e) (A problem has been detected and Windows has been shut down to prevent damage to your computer... Technical information: STOP: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000) KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e))

  • Μηνύματα λάθους παρόμοια με τα ακόλουθα καταγράφονται στο αρχείο καταγραφής συμβάντων του συστήματος:

    Ημερομηνία: ημερομηνίαΠροέλευση: Σύστημα Χρόνος σφάλματος: ΏραΚατηγορία: (102) Τύπος: Σφάλμα (Error) Αναγνωριστικό συμβάντος (Event ID): 1003 Χρήστης (User): Δ/Υ (N/A) Υπολογιστής (Computer): ΥΠΟΛΟΓΙΣΤΗΣΠεριγραφή (Description): Κωδικός σφάλματος 00000050, παράμετρος1 f8655000, παράμετρος2 00000001, παράμετρος3 fc7cc465, παράμετρος4 00000000. Για περισσότερες πληροφορίες, επισκεφθείτε το Κέντρο Βοήθειας και Υποστήριξης στο http://support.microsoft.com. Δεδομένα: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c (Date: ημερομηνία Source: System Error Time: ώρα Category: (102) Type: Error Event ID: 1003 User: N/A Computer: ΥΠΟΛΟΓΙΣΤΗΣ Description: Error code 00000050, parameter1 f8655000, parameter2 00000001, parameter3 fc7cc465, parameter4 00000000. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c)

    Ημερομηνία: ημερομηνίαΠροέλευση: Σύστημα Χρόνος σφάλματος: ΏραΚατηγορία: (102) Τύπος: Σφάλμα (Error) Αναγνωριστικό συμβάντος (Event ID): 1003 Χρήστης (User): Δ/Υ (N/A) Υπολογιστής (Computer): ΥΠΟΛΟΓΙΣΤΗΣΠεριγραφή (Description): Κωδικός σφάλματος 0000008e, παράμετρος1 c0000005, παράμετρος2 00000120, παράμετρος3 fd28eaa4, παράμετρος4 00000000. Για περισσότερες πληροφορίες, επισκεφθείτε το Κέντρο Βοήθειας και Υποστήριξης στο http://support.microsoft.com. Δεδομένα: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c (Date: ημερομηνία Source: System Error Time: ώρα Category: (102) Type: Error Event ID: 1003 User: N/A Computer: ΥΠΟΛΟΓΙΣΤΗΣ Description: Error code 0000008e, parameter1 c0000005, parameter2 00000120, parameter3 fd28eaa4, parameter4 00000000. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c)

Σημειώσεις

  • Τα συμπτώματα ενός σφάλματος διακοπής ποικίλλουν ανάλογα με τις επιλογές αποτυχίας συστήματος του υπολογιστή σας. Για πρόσθετες πληροφορίες σχετικά με τη ρύθμιση των επιλογών αποτυχίας συστήματος, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):

    307973 Τρόπος ρύθμισης παραμέτρων αποτυχίας συστήματος και επιλογών αποκατάστασης στα Windows

  • Οι τέσσερις παράμετροι εντός παρενθέσεων του μηνύματος διακοπής (Stop) μπορεί να διαφέρουν ανάλογα με τις παραμέτρους που έχουν ρυθμιστεί στον υπολογιστή σας.

Αιτία

Αυτό το ζήτημα μπορεί να προκύψει αν ο υπολογιστής έχει προσβληθεί από μια παραλλαγή του ιού τύπου HaxDoor. Ο ιός HaxDoor δημιουργεί μια κρυφή διαδικασία. Επιπλέον, ο ιός αποκρύπτει αρχεία και κλειδιά μητρώου. Το όνομα του εκτελέσιμου αρχείου του ιού HaxDoor μπορεί να ποικίλλει, αλλά συνήθως είναι Mszx23.exe. Πολλές παραλλαγές αυτού του ιού θέτουν στον υπολογιστή ένα πρόγραμμα οδήγησης που ονομάζεται Vdmt16.sys ή Vdnt32.sys. Αυτό το πρόγραμμα οδήγησης χρησιμοποιείται για να αποκρύπτει τη διαδικασία του ιού. Οι παραλλαγές του ιού HaxDoor μπορούν να αποκαταστήσουν τα αρχεία αυτά εάν τα διαγράψετε.

Προτεινόμενη αντιμετώπιση

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν στην τροποποίηση του μητρώου. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο, εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):

322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας, επεξεργασίας και επαναφοράς του μητρώου στα Windows XP και στον Windows Server 2003Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:

  1. Εκτυπώστε το ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base). Χρησιμοποιήστε το άρθρο ως οδηγό για τη διαδικασία αυτή.

    307654 Τρόπος εγκατάστασης και χρήσης της Κονσόλας αποκατάστασης (Recovery Console) στα Windows XP

  2. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.

  3. Εντοπίστε το παρακάτω δευτερεύον κλειδί μητρώου:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  4. Εντοπίστε και διαγράψτε τις καταχωρήσεις στο δευτερεύον κλειδί μητρώου που αναφέρουν τις ενδείξεις "drct16" ή "draw32".Για παράδειγμα, ενδέχεται να δείτε καταχωρίσεις παρόμοιες με τις εξής:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

  5. Τοποθετήστε το CD εγκατάστασης των Windows XP και, στη συνέχεια, ξεκινήστε πάλι τον υπολογιστή από το CD.

  6. Στην οθόνη Καλωσορίσατε στο πρόγραμμα Εγκατάστασης (Welcome to Setup), πιέστε το πλήκτρο R (επιδιόρθωση), για να ξεκινήσει η Κονσόλα αποκατάστασης (Recovery Console) των Windows.

  7. Επιλέξτε τον αριθμό που αντιστοιχεί στην εγκατάσταση των Windows που θέλετε να επιδιορθώσετε. Ο αριθμός αυτός είναι συνήθως το 1.

  8. Εάν σας ζητηθεί, πληκτρολογήστε τον κωδικό πρόσβασης διαχειριστή. Εάν δεν υπάρχει κωδικός πρόσβασης διαχειριστή, πιέστε το πλήκτρο ENTER.

  9. Σε μια γραμμή εντολών, μεταβείτε στο φάκελο C:\Windows\System32. Για παράδειγμα, πληκτρολογήστε cd C:\Windows\System32.

  10. Χρησιμοποιήστε την εντολή ren (rename) για να μετονομάσετε τα ακόλουθα αρχεία όπως υποδεικνύεται. Μην ξεχάσετε να πιέσετε το πλήκτρο ENTER έπειτα από κάθε εντολή. Εάν εμφανιστεί μήνυμα "File not found", μεταβείτε στο επόμενο αρχείο της λίστας.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad Εάν θέλετε να διαγράψετε αυτά τα αρχεία όταν τελειώσετε, πληκτρολογήστε del *.bad.

  11. Αφαιρέστε το CD εγκατάστασης των Windows XP και στη συνέχεια πληκτρολογήστε Exit για να ξεκινήσει πάλι ο υπολογιστής.

  12. Μετά την επανεκκίνηση του υπολογιστή, κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.

  13. Εντοπίστε και διαγράψτε τα ακόλουθα δευτερεύοντα κλειδιά μητρώου και τις καταχωρήσεις που μπορεί να υπάρχουν κάτω από κάθε δευτερεύον κλειδί. Εάν κάποιο δευτερεύον κλειδί μητρώου από αυτήν τη λίστα δεν υπάρχει, μεταβείτε στο επόμενο δευτερεύον κλειδί της λίστας.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlowHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlowHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlowHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlowHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOWHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

  14. Εντοπίστε και διαγράψτε τις καταχωρήσεις που ενδέχεται να περιέχουν το όνομα αρχείου Mszx23.exe κάτω από τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  15. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor).

  16. Βεβαιωθείτε ότι τα προγράμματα εντοπισμού ιών και αντιμετώπισης spyware είναι ενημερωμένα με τους τελευταίους ορισμούς και, στη συνέχεια, εκτελέστε πλήρη σάρωση του συστήματος.

Το ακόλουθο κακόβουλο λογισμικό έχει αναγνωριστεί από προμηθευτές αντιμετώπισης ιών.

Symantec:

Backdoor.Haxdoor.D

Trend Micro:

BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL

PandaLabs:

HAXDOOR.AW

F-Secure:

Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al

Sophos:

Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE

Kaspersky Lab:

Backdoor.Win32.Haxdoor.bg

McAfee:

BackDoor-BAC

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.