מאפייני הבעיה

במחשבים מבוססי Microsoft Windows Server 2003,‏ Microsoft Windows XP או Microsoft Windows 2000, ייתכן שתיתקל באחד או יותר ממאפייני הבעיה הבאים:

  • המחשב מפעיל את עצמו מחדש באופן אוטומטי.

  • לאחר הכניסה, מתקבלת הודעת השגיאה הבאה:

    Microsoft Windows The system has recovered from a serious error (‏‏המערכת שוחזרה לאחר שגיאה חמורה). A log of this error has been created (‏‏נוצר יומן רישום של שגיאה זו). Please tell Microsoft about this problem (נא לדווח ל-Microsoft על בעיה זו). We have created an error report that you can send to help us improve Microsoft Windows (יצרנו דוח שגיאה שבאפשרותך לשלוח כדי לסייע לנו לשפר את Microsoft Windows)‏ We will treat this report as confidential and anonymous (אנו נתייחס לדוח זה כסודי ואנונימי). To see what data this error report contains, click here (כדי לראות את הנתונים שמכיל דוח שגיאות זה, לחץ כאן).

    כדי לראות את תוכן דוח השגיאות, לחץ על הקישור לחץ כאן. כאשר תלחץ על הקישור לחץ כאן בתחתית תיבת ההודעה, תראה פרטי חתימת שגיאה הדומים לאחת מדגימות הנתונים הבאות.דגימת נתונים 1 BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 דגימת נתונים 2BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • כעת תקבל את אחת מהודעות שגיאות העצירה הבאות.הודעה 1

    A problem has been detected and Windows has been shut down to prevent damage to your computer... (אותרה בעיה ופעולת Windows הופסקה כדי למנוע נזק למחשב שלך...)Technical information (מידע טכני): STOP:‎ 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)‎PAGE_FAULT_IN_NONPAGED_AREA (50)‎

    הודעה 2

    A problem has been detected and Windows has been shut down to prevent damage to your computer... (אותרה בעיה ופעולת Windows הופסקה כדי למנוע נזק למחשב שלך...)Technical information (מידע טכני): STOP:‎ 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)‎KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)‎

  • הודעות שגיאה הדומות לאלה המופיעות להלן נרשמות ביומן אירועי המערכת:

    Date: תאריךמקור: Systemשעת שגיאה: שעהCategory: (102) סוג: שגיאהEvent ID: 1003 משתמש: לא ישיםמחשב: ‎ COMPUTERתיאור: קוד שגיאה 00000050, parameter1 f8655000‏, parameter2 00000001‏, parameter3 fc7cc465‏, parameter4 00000000. לקבלת מידע נוסף, בקר במרכז העזרה והתמיכה בכתובת http://support.microsoft.com/fwlink/events.asp. נתונים: 0000: 53 79 73 74 65 6d‏ 20 45 System‏ E 0008:‏ 72 72 6f‏ 72 20 20 45 72 rror Er‏ 0010: 72 6f‏ 72 20 63 6f‏ 64 65 ror code‏ 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d‏ 0 Param‏ 0028: 65 74 65 72 73 20 66 66 eters ff‏ 0030: 66 66 66 66 64 31 2c

    Date: תאריךמקור: Systemשעת שגיאה: שעהCategory: (102) סוג: שגיאהEvent ID: 1003 משתמש: לא ישיםמחשב:‎ COMPUTER תיאור: קוד שגיאה 0000008e‏, parameter1 c0000005‏, parameter2 00000120‏, parameter3 fd28eaa4‏, parameter4 00000000. לקבלת מידע נוסף, בקר במרכז העזרה והתמיכה בכתובת http://go.microsoft.com/fwlink/events.asp. נתונים: 0000: 53 79 73 74 65 6d‏ 20 45 System‏ E 0008:‏ 72 72 6f‏ 72 20 20 45 72 rror Er‏ 0010: 72 6f‏ 72 20 63 6f‏ 64 65 ror code‏ 0018:‏ 20 30 30 30 30 30 30 35 000008e‏ 0020:‏ 30 20 20 50 61 72 61 6d‏ 0 Param‏ 0028:‏ 65 74 65 72 73 20 66 66 eters ff‏ 0030:‏ 66 66 66 66 64 31 2c‏

הערות

  • התופעות המתלוות לשגיאת עצירה משתנות בהתאם לאפשרויות שהוגדרו במחשב שלך למקרה של כשל במערכת. לקבלת מידע נוסף על אופן הגדרת התצורה לאפשרויות של כשל במערכת, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

    307973 כיצד להגדיר תצורת אפשרויות של כשל ושחזור במערכת Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

  • ארבעת הפרמטרים המופיעים בתוך הסוגריים של הודעת שגיאת העצירה משתנים בהתאם לתצורת המחשב.

סיבה

תופעה זו עלולה להתרחש כאשר המחשב נגוע בווריאציה כלשהי של הוירוס HaxDoor. הווירוס HaxDoor יוצר תהליך נסתר. בנוסף לכך, הווירוס מסתיר קבצים ומפתחות רישום. שם קובץ ההפעלה של הווירוס HaxDoor עשוי להשתנות, אך ברוב המקרים הוא נקרא Mszx23.exe. וריאציות רבות של וירוס זה שותלות במחשב מנהל התקן הנקרא Vdmt16.sys או Vdnt32.sys. מנהל התקן זה מסתיר את תהליך הוירוס. הווריאציות של הווירוס HaxDoor יכולות לשחזר קבצים אלה אם תמחק אותם.

פתרון הבעיה

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. למידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

322756 כיצד לגבות ולשחזר את הרישום ב- Windowsכדי לפתור בעיה זו, בצע את הפעולות הבאות:

  1. הדפס את המאמר הבא מתוך Microsoft Knowledge Base. השתמש במאמר כמדריך לביצוע פרוצדורה זו.

    307654 כיצד להתקין ולהפעיל את מסוף השחזור Recovery Console במערכת Windows XP

  2. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולחץ על אישור.

  3. אתר את מפתח המשנה הבא:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  4. אתר ומחק כל ערך במפתח המשנה המאזכר את "drct16" או "draw32".לדוגמה, ערכים הדומים לערכים הבאים:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

  5. הכנס את תקליטור ההתקנה של Windows XP, ולאחר מכן אתחל את המחשב מן התקליטור.

  6. במסך ברוכים הבאים להתקנה, לחץ על R (תיקון) כדי להפעיל את 'מסוף השחזור' של Windows.

  7. בחר במספר התקנת ה-Windows שברצונך לתקן. בדרך כלל המספר הוא 1.

  8. אם תתבקש לכך, הקלד את סיסמת מנהל המערכת. אם לא קיימת סיסמת מנהל מערכת, הקש על ENTER.

  9. בשורת הפקודה, עבור אל התיקייה C:\Windows\System32. דוגמה לאופן המעבר לתיקייה: הקלד cd C:\Windows\System32.

  10. השתמש בפקודה ren כדי לשנות את שמות הקבצים כפי שמוצג להלן. זכור להקיש ENTER לאחר כל פקודה. אם תופיע הודעת "הקובץ לא נמצא", עבור אל הקובץ הבא ברשימה.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad אם ברצונך למחוק קבצים אלה בסיום, הקלד del *.bad.

  11. הוצא את תקליטור ההתקנה של Windows XP, ולאחר מכן הקלד Exit כדי לאתחל את המחשב מחדש.

  12. לאחר הפעלת המחשב, לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.

  13. אתר ומחק את מפתחות המשנה הבאים של הרישום. מחק גם את הערכים שמתחת לכל מפתח משנה. אם מפתח משנה כלשהו אינו נמצא, עבור אל מפתח המשנה הבא ברשימה.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlowHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlowHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlowHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlowHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOWHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

  14. אתר ומחק כל ערך המכיל את שם הקובץ Mszx23.exe תחת מפתחות המשנה הבאים:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  15. צא מעורך הרישום.

  16. ודא כי התוכניות להגנה מפני וירוסים ומפני תוכנות ריגול המותקנות אצלך מעודכנות עם ההגדרות החדשות ביותר, ולאחר מכן בצע סריקת מערכת מלאה.

להלן התוכניות הזדוניות שאיתרו ספקי תוכנות אנטי-וירוס.

Symantec:

Backdoor.Haxdoor.D

Trend Micro:

BKDR_HAXDOOR.BC,‏ BKDR_HAXDOOR.BN,‏ BKDR_HAXDOOR.BA,‏ BKDR_HAXDOOR.AL

PandaLabs:

HAXDOOR.AW

F-Secure:

Backdoor.Win32.Haxdoor,‏ Backdoor.Win32.Haxdoor.al

Sophos:

Troj/Haxdoor-AF,‏ Troj/Haxdoor-CN,‏ Troj/Haxdoor-AE

Kaspersky Lab:

Backdoor.Win32.Haxdoor.bg

McAfee:

BackDoor-BAC

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.