STOP 0x00000050- tai STOP 0x0000008e -virhesanoma saattaa tulla näyttöön Windows-tietokoneessa

Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.

Oire

Saatat kohdata vähintään yhden seuraavista ongelmista Microsoft Windows Server 2003-, Microsoft Windows XP- tai Microsoft Windows 2000 -tietokoneessa:
  • Tietokone käynnistyy automaattisesti uudelleen.
  • Kun olet kirjautunut tietokoneeseen, näyttöön tulee seuraava virhesanoma:
    Microsoft Windows
    Järjestelmä on palautunut vakavasta virheestä.
    Loki on muodostettu virheestä.
    Ilmoita ongelmasta seuraavalle taholle: Microsoft.
    Käytettävissäsi on virheraportti, jonka lähettämällä voit auttaa tuotteen Microsoft Windows kehittämisessä. Raporttia käsitellään luottamuksellisena ja nimettömänä.
    Saat tämän virheraportin sisällön näkyviin napsauttamalla tätä.
    Saat tämän virheraportin sisällön näkyviin napsauttamalla tätä. Kun napsautat napsauttamalla tätä -linkkiä sanomaikkunan alaosassa, näyttöön tulee virheen allekirjoitus, joka muistuttaa jotakin seuraavista näytteistä:

    Näyte 1
    BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 
    Näyte 2
    BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 
  • Näyttöön tulee jompikumpi seuraavista Stop-virhesanomista:

    Sanoma 1

    Havaittiin ongelma, ja Windows sammutettiin tietokoneelle aiheutuvien vahinkojen välttämiseksi.
    Tekniset tiedot:

    STOP: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)

    PAGE_FAULT_IN_NONPAGED_AREA (50)
    Sanoma 2
    Havaittiin ongelma, ja Windows sammutettiin tietokoneelle aiheutuvien vahinkojen välttämiseksi.
    Tekniset tiedot:

    STOP: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
  • Järjestelmän tapahtumalokiin kirjataan seuraavankaltaisia virhesanomia:
    Päivämäärä: päivämäärä
    Lähde: Järjestelmä
    Aika: aika
    Luokka: (102)
    Tyyppi: Virhe
    Tapahtuman tunnus: 1003
    Käyttäjä: -
    Tietokone: TIETOKONE
    Kuvaus: Virhekoodi 00000050, parametri 1 f8655000, parametri 2 00000001, parametri 3 fc7cc465, parametri 4 00000000. Lisätietoja ohjeissa: http://support.microsoft.com. Tiedot: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
    Päivämäärä: päivämäärä
    Lähde: Järjestelmä
    Aika: aika
    Luokka: (102)
    Tyyppi: Virhe
    Tapahtuman tunnus: 1003
    Käyttäjä: -
    Tietokone: TIETOKONE
    Kuvaus: Virhekoodi 0000008e, parametri 1 c0000005, parametri 2 00000120, parametri 3 fd28eaa4, parametri 4 00000000. Lisätietoja ohjeissa: http://support.microsoft.com. Tiedot: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Huomautuksia

  • Stop-virheen oireet saattavat vaihdella tietokoneen järjestelmävirheasetusten mukaan.


    Saat lisätietoja järjestelmävirheasetusten määrittämisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

    307973 Windowsin järjestelmävirheiden ja palautuksen asetusten määrittäminen

  • Stop-virhesanoman sulkeiden sisällä olevat neljä parametria voivat vaihdella tietokoneen kokoonpanon mukaan.

Syy

Tämä ongelma voi ilmetä, jos tietokoneessa on jokin HaxDoor-viruksen muunnos.

HaxDoor-virus luo piilotetun prosessin. Lisäksi virus piilottaa tiedostoja ja rekisteriavaimia. HaxDoor-viruksen suoritustiedoston nimi voi vaihdella, mutta tiedostonimi on usein Mszx23.exe. Monet tämän viruksen muunnokset sijoittavat tietokoneeseen ohjaimen, jonka tiedostonimi on Vdmt16.sys tai Vdnt32.sys. Tätä ohjainta käytetään viruksen prosessin piilottamiseen. HaxDoor-viruksen muunnokset voivat palauttaa nämä tiedostot, jos poistat ne.

Ratkaisu

Tärkeää Tässä osassa, tavassa tai tehtävässä olevissa vaiheissa kerrotaan, miten rekisteriä muokataan. Vakavia ongelmia saattaa kuitenkin ilmetä, jos rekisteriä muokataan virheellisesti. Varmista siis, että noudatat ohjeita huolellisesti. Varmuuskopioi rekisteri varmuuden vuoksi ennen sen muokkaamista. Tällöin voit palauttaa sen, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta ja palauttamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322756 Rekisterin varmuuskopioiminen, muokkaaminen ja palauttaminen Windows XP:ssä ja Windows Server 2003:ssa


Voit ratkaista tämän ongelman tekemällä seuraavat toimet:
  1. Tulosta seuraava Microsoft Knowledge Base -tietokannan artikkeli. Käytä artikkelia näiden toimien ohjeena.

    307654 Palautuskonsolin asentaminen ja käyttäminen Windows XP:ssä

  2. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
  3. Etsi seuraava rekisterin aliavain:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
  4. Etsi ja poista kaikki rekisterin aliavaimen merkinnät, joissa on merkkijono drct16 tai draw32.

    Saatat esimerkiksi nähdä seuraavankaltaisia merkintöjä:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
  5. Aseta Windows XP:n asennus-CD-levy asemaan ja käynnistä tietokone uudelleen CD-levyltä.
  6. Käynnistä Windowsin palautuskonsoli painamalla R asennusohjelman aloitusnäytössä.
  7. Valitse numero, joka vastaa korjattavaa Windows-asennusta. Tämä numero on yleensä 1.
  8. Jos sinua kehotetaan tekemään niin, kirjoita järjestelmänvalvojan salasana. Jos järjestelmänvalvojan salasanaa ei ole, paina ENTER-näppäintä.
  9. Siirry komentokehotteessa kansioon C:\Windows\System32. Kirjoita esimerkiksi cd C:\Windows\System32.
  10. Nimeä seuraavat tiedostot uudelleen ren (rename eli nimeä uudelleen) -komennon avulla. Muista painaa ENTER-näppäintä kunkin komennon jälkeen. Jos näyttöön tulee Tiedostoa ei löydy -sanoma, siirry luettelon seuraavaan tiedostoon.
    ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad 

    Jos haluat poistaa nämä tiedostot, kun olet valmis, kirjoita del *.bad.
  11. Poista Windows XP:n asennus-CD-levy asemasta ja käynnistä tietokone sitten uudelleen kirjoittamalla Exit.
  12. Kun tietokone on käynnistynyt uudelleen, napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
  13. Etsi ja poista seuraavat rekisterin aliavaimet ja niiden alla mahdollisesti olevat merkinnät. Jos jotakin tässä luettelossa olevaa rekisterin aliavainta ei ole, siirry luettelon seuraavaan aliavaimeen.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW
  14. Etsi ja poista Mszx23.exe-tiedostonimen sisältävät merkinnät seuraavista rekisterin aliavaimista:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  15. Sulje Rekisterieditori.
  16. Varmista, että virustentorjuntaohjelmasi ja vakoiluohjelmien poisto-ohjelmasi on päivitetty käyttämään uusimpia määrityksiä sekä allekirjoituksia, ja tarkista sitten järjestelmä kokonaan.
Virustentorjuntaohjelmien valmistajat ovat tunnistaneet seuraavat haittaohjelmat.
Symantec:Backdoor.Haxdoor.D
Trend Micro:BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA ja BKDR_HAXDOOR.AL
PandaLabs:HAXDOOR.AW
F-Secure:Backdoor.Win32.Haxdoor ja Backdoor.Win32.Haxdoor.al
Sophos:Troj/Haxdoor-AF, Troj/Haxdoor-CN ja Troj/Haxdoor-AE
Kaspersky Lab:Backdoor.Win32.Haxdoor.bg
McAfee:BackDoor-BAC
Ominaisuudet

Artikkelin tunnus: 903251 – Viimeisin tarkistus: 30.9.2011 – Versio: 1

Palaute