You have multiple accounts
Choose the account you want to sign in with.

A jelenség

Microsoft Windows Server 2003, Microsoft Windows XP vagy Microsoft Windows 2000 rendszereken a következő tüneteket tapasztalhatja:

  • A számítógép automatikusan újraindul.

  • Bejelentkezés után a következő hibaüzenet jelenik meg:

    Microsoft Windows
    A rendszer súlyos hiba után állt helyre.
    A hiba bekerült a naplóba.
    Tájékoztassa a Microsoftot a problémáról.
    A hibajelentés elküldésével hozzájárulhat a Microsoft Windows javításához. A jelentésben közölt adatokat bizalmasan és név nélkül kezeljük.
    A hibajelentésben szereplő adatok megtekintéséhez kattintson ide.

    A hibajelentés adatainak megtekintéséhez kattintson ide. Ha az üzenetablak alsó részén lévő kattintson ide hivatkozásra kattint, a következőkhöz hasonló hibainformációk jelennek meg.

    1. adatminta
    BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465
    BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 2. adatminta
    BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4
    BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Az alábbi „Stop” hibaüzenetek bármelyike megjelenhet:

    1. üzenet


    A rendszer problémát talált, és a Windows a számítógép károsodásának megelőzése érdekében leállt.
    Technikai információ:

    Leállítás: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)

    PAGE_FAULT_IN_NONPAGED_AREA (50)

    2. üzenet

    A rendszer problémát talált, és a Windows a számítógép károsodásának megelőzése érdekében leállt.
    Technikai információ:

    Leállítás: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

  • Az eseménynaplóba a következőhöz hasonló hibaüzenetek kerülnek:

    Dátum: dátum
    Forrás: Rendszer
    Idő: időpont
    Kategória: (102)
    Típus: Hiba
    Eseményazonosító: 1003
    Felhasználó: -
    Számítógép: SZÁMÍTÓGÉP
    Leírás: Hibakód 00000050, 1. paraméter: f8655000, 2. paraméter: 00000001, 3. paraméter: fc7cc465, 4. paraméter: 00000000. További információt a http://support.microsoft.com címen elérhető Súgó és támogatás szolgáltatásban talál. Adatok: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

    Dátum: dátum
    Forrás: Rendszer
    Idő: időpont
    Kategória: (102)
    Típus: Hiba
    Eseményazonosító: 1003
    Felhasználó: -
    Számítógép: SZÁMÍTÓGÉP
    Leírás: Hibakód 0000008e, 1. paraméter: c0000005, 2. paraméter: 00000120, 3. paraméter: fd28eaa4, 4. paraméter: 00000000. További információt a http://support.microsoft.com címen elérhető Súgó és támogatás szolgáltatásban talál. Adatok: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Megjegyzések

  • A leállási hiba tünetei a rendszerhibákkal kapcsolatos beállításoktól függenek.


    A rendszerhibákkal kapcsolatos beállítások konfigurálásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

    307973 A Windows rendszerhibákkal és rendszerhelyreállítással kapcsolatos beállításainak konfigurálása

  • A leállási hibaüzenet zárójelén belül található négy paraméter a számítógép konfigurációjától függően változhat.

Oka

Ez a probléma akkor léphet fel, ha a rendszert a HaxDoor vírus egy verziója fertőzte meg.

A HaxDoor vírus egy rejtett folyamatot hoz létre. Ezenkívül a vírus egyes fájlokat és beállításkulcsokat (korábbi nevén rendszerleíró kulcs) is elrejt. A HaxDoor vírus végrehajtható fájljának neve más és más lehet, de a leggyakoribb név az Mszx23.exe. A vírus számos verziója egy Vdmt16.sys vagy Vdnt32.sys elnevezésű illesztőprogramot másol a számítógépre. Ez az illesztőprogram a vírus elrejtésére szolgál. A HaxDoor vírus törlés után is képes visszaállítani ezeket a fájlokat.

A megoldás

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben

E probléma megoldásához végezze el az alábbi lépéseket:

  1. Nyomtassa ki a Microsoft Tudásbázis következő cikkét. Az eljárás során kövesse a cikkben leírtakat.

    307654 Útmutató: A helyreállítási konzol telepítése és használata Windows XP rendszerben

  2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.

  3. Keresse meg a beállításjegyzék következő alkulcsát:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  4. Keresse meg és törölje a beállításkulcsban azokat a bejegyzéseket, melyek a „drct16” vagy a „draw32” értékre hivatkoznak.

    Például a következőkhöz hasonló bejegyzéseket találhat:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

  5. Helyezze be a Windows XP telepítő CD-jét, majd indítsa újra a számítógépet a CD-ről.

  6. Az Üdvözli a telepítő képernyőn nyomja meg az R billentyűt a Windows helyreállítási konzol elindításához.

  7. Válassza ki azt a számot, amely a javítani kívánt Windows telepítést jelzi. Ez a szám általában az 1.

  8. Ha a program kéri, adja meg a rendszergazdai jelszót. Ha nincs beállítva rendszergazdai jelszó, nyomja meg az ENTER billentyűt.

  9. A parancssorban lépjen a C:\Windows\System32 mappába. Írja be például a következőt: cd C:\Windows\System32.

  10. A ren paranccsal (rename) nevezze át a következő fájlokat az itt látható módon. Minden parancs után nyomja meg az ENTER billentyűt. Ha „A fájl nem található” üzenet jelenik meg, folytassa a lista következő fájljával.
    ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
    Ha befejezéskor törölni szeretné ezeket a fájlokat, írja be a következőt: del *.bad.

  11. Távolítsa el a Windows XP telepítő CD-t, majd írja be az Exit parancsot a számítógép újraindításához.

  12. Az újraindítást követően kattintson a Start menü Futtatás elemére, írja be a regedit parancsot, majd kattintson az OK gombra.

  13. Keresse meg és törölje a következő beállításkulcsokat, valamint az egyes alkulcsok alatti bejegyzéseket. Ha egy alkulcs nem található, folytassa a lista következő alkulcsával.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

  14. Keresse meg és törölje az Mszx23.exe fájlnevet tartalmazó bejegyzéseket a következő beállításkulcsok alatt:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  15. Lépjen ki a Beállításszerkesztőből.

  16. Vírus- és kémprogramkeresője adatbázisához töltse le a legfrissebb definíciókat, majd hajtson végre teljes rendszervizsgálatot.

A víruskeresők forgalmazói a következő ártalmas programokat azonosították.

Symantec:

Backdoor.Haxdoor.D

Trend Micro:

BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL

PandaLabs:

HAXDOOR.AW

F-Secure:

Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al

Sophos:

Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE

Kaspersky Lab:

Backdoor.Win32.Haxdoor.bg

McAfee:

BackDoor-BAC

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük a visszajelzését!

×