A jelenség

Microsoft Windows Server 2003, Microsoft Windows XP vagy Microsoft Windows 2000 rendszereken a következő tüneteket tapasztalhatja:

  • A számítógép automatikusan újraindul.

  • Bejelentkezés után a következő hibaüzenet jelenik meg:

    Microsoft Windows A rendszer súlyos hiba után állt helyre. A hiba bekerült a naplóba. Tájékoztassa a Microsoftot a problémáról. A hibajelentés elküldésével hozzájárulhat a Microsoft Windows javításához. A jelentésben közölt adatokat bizalmasan és név nélkül kezeljük. A hibajelentésben szereplő adatok megtekintéséhez kattintson ide.

    A hibajelentés adatainak megtekintéséhez kattintson ide. Ha az üzenetablak alsó részén lévő kattintson ide hivatkozásra kattint, a következőkhöz hasonló hibainformációk jelennek meg.1. adatmintaBCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 2. adatmintaBCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Az alábbi „Stop” hibaüzenetek bármelyike megjelenhet:1. üzenet

    A rendszer problémát talált, és a Windows a számítógép károsodásának megelőzése érdekében leállt.Technikai információ: Leállítás: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)PAGE_FAULT_IN_NONPAGED_AREA (50)

    2. üzenet

    A rendszer problémát talált, és a Windows a számítógép károsodásának megelőzése érdekében leállt.Technikai információ: Leállítás: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

  • Az eseménynaplóba a következőhöz hasonló hibaüzenetek kerülnek:

    Dátum: dátumForrás: Rendszer Idő: időpontKategória: (102) Típus: Hiba Eseményazonosító: 1003 Felhasználó: - Számítógép: SZÁMÍTÓGÉPLeírás: Hibakód 00000050, 1. paraméter: f8655000, 2. paraméter: 00000001, 3. paraméter: fc7cc465, 4. paraméter: 00000000. További információt a http://support.microsoft.com címen elérhető Súgó és támogatás szolgáltatásban talál. Adatok: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

    Dátum: dátumForrás: Rendszer Idő: időpontKategória: (102) Típus: Hiba Eseményazonosító: 1003 Felhasználó: - Számítógép: SZÁMÍTÓGÉPLeírás: Hibakód 0000008e, 1. paraméter: c0000005, 2. paraméter: 00000120, 3. paraméter: fd28eaa4, 4. paraméter: 00000000. További információt a http://support.microsoft.com címen elérhető Súgó és támogatás szolgáltatásban talál. Adatok: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Megjegyzések

  • A leállási hiba tünetei a rendszerhibákkal kapcsolatos beállításoktól függenek. A rendszerhibákkal kapcsolatos beállítások konfigurálásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

    307973 A Windows rendszerhibákkal és rendszerhelyreállítással kapcsolatos beállításainak konfigurálása

  • A leállási hibaüzenet zárójelén belül található négy paraméter a számítógép konfigurációjától függően változhat.

Oka

Ez a probléma akkor léphet fel, ha a rendszert a HaxDoor vírus egy verziója fertőzte meg. A HaxDoor vírus egy rejtett folyamatot hoz létre. Ezenkívül a vírus egyes fájlokat és beállításkulcsokat (korábbi nevén rendszerleíró kulcs) is elrejt. A HaxDoor vírus végrehajtható fájljának neve más és más lehet, de a leggyakoribb név az Mszx23.exe. A vírus számos verziója egy Vdmt16.sys vagy Vdnt32.sys elnevezésű illesztőprogramot másol a számítógépre. Ez az illesztőprogram a vírus elrejtésére szolgál. A HaxDoor vírus törlés után is képes visszaállítani ezeket a fájlokat.

A megoldás

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerbenE probléma megoldásához végezze el az alábbi lépéseket:

  1. Nyomtassa ki a Microsoft Tudásbázis következő cikkét. Az eljárás során kövesse a cikkben leírtakat.

    307654 Útmutató: A helyreállítási konzol telepítése és használata Windows XP rendszerben

  2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.

  3. Keresse meg a beállításjegyzék következő alkulcsát:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  4. Keresse meg és törölje a beállításkulcsban azokat a bejegyzéseket, melyek a „drct16” vagy a „draw32” értékre hivatkoznak.Például a következőkhöz hasonló bejegyzéseket találhat:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

  5. Helyezze be a Windows XP telepítő CD-jét, majd indítsa újra a számítógépet a CD-ről.

  6. Az Üdvözli a telepítő képernyőn nyomja meg az R billentyűt a Windows helyreállítási konzol elindításához.

  7. Válassza ki azt a számot, amely a javítani kívánt Windows telepítést jelzi. Ez a szám általában az 1.

  8. Ha a program kéri, adja meg a rendszergazdai jelszót. Ha nincs beállítva rendszergazdai jelszó, nyomja meg az ENTER billentyűt.

  9. A parancssorban lépjen a C:\Windows\System32 mappába. Írja be például a következőt: cd C:\Windows\System32.

  10. A ren paranccsal (rename) nevezze át a következő fájlokat az itt látható módon. Minden parancs után nyomja meg az ENTER billentyűt. Ha „A fájl nem található” üzenet jelenik meg, folytassa a lista következő fájljával.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad Ha befejezéskor törölni szeretné ezeket a fájlokat, írja be a következőt: del *.bad.

  11. Távolítsa el a Windows XP telepítő CD-t, majd írja be az Exit parancsot a számítógép újraindításához.

  12. Az újraindítást követően kattintson a Start menü Futtatás elemére, írja be a regedit parancsot, majd kattintson az OK gombra.

  13. Keresse meg és törölje a következő beállításkulcsokat, valamint az egyes alkulcsok alatti bejegyzéseket. Ha egy alkulcs nem található, folytassa a lista következő alkulcsával.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlowHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlowHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlowHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlowHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOWHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

  14. Keresse meg és törölje az Mszx23.exe fájlnevet tartalmazó bejegyzéseket a következő beállításkulcsok alatt:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  15. Lépjen ki a Beállításszerkesztőből.

  16. Vírus- és kémprogramkeresője adatbázisához töltse le a legfrissebb definíciókat, majd hajtson végre teljes rendszervizsgálatot.

A víruskeresők forgalmazói a következő ártalmas programokat azonosították.

Symantec:

Backdoor.Haxdoor.D

Trend Micro:

BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL

PandaLabs:

HAXDOOR.AW

F-Secure:

Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al

Sophos:

Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE

Kaspersky Lab:

Backdoor.Win32.Haxdoor.bg

McAfee:

BackDoor-BAC
Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők