Possibile chiusura immediata di un programma di diagnostica e visualizzazione di un messaggio di errore "codice errore 0x00000050" (PAGE_FAULT_IN_NONPAGED_AREA) o "codice errore 0x0000000A" (IRQL_NOT_LESS_OR_EQUAL) in Windows Server...

Sintomi

Quando si tenta di eseguire uno dei programmi di diagnostica riportati di seguito, il programma si chiude immediatamente:

  • Editor del Registro di sistema (Regedit.exe)

  • Task Manager (Taskmgr.exe)

  • Utilità Configurazione di sistema (Msconfig.exe)

  • System Information (Msinfo32.exe)

È inoltre possibile che si verifichi uno dei seguenti sintomi:

  • Il computer viene riavviato automaticamente.

  • Dopo avere effettuato l'accesso, viene visualizzato un messaggio di errore analogo al seguente:

    Microsoft Windows
    Il sistema è stato ripristinato in seguito a un errore grave.
    È stato creato un registro relativo all'errore.
    Segnalare il problema a Microsoft.
    È stata creata una segnalazione errori che è possibile inviare in modo da consentire la risoluzione del problema di Microsoft Windows. Il contenuto della segnalazione sarà riservato e anonimo.
    Per visualizzare i dati contenuti nella segnalazione errori, fare clic qui.

    Quando si fa clic sul collegamento fare clic qui nella parte inferiore della finestra del messaggio, potrebbero essere visualizzate informazioni sull'identificativo di errore analoghe a quelle riportate nei seguenti esempi:

    Esempio di dati 1BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

    Esempio di dati 2BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000 BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Viene visualizzato un messaggio di errore irreversibile analogo a uno dei seguenti:

    Messaggio 1

    Si è verificato un problema e Windows è stato arrestato per impedire danni al computer.
    Informazioni tecniche:


    *** STOP: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA address 0x804fa26f in 0x50_nt!ObReferenceObjectSafe+e

    Messaggio 2

    Si è verificato un problema e Windows è stato arrestato per impedire danni al computer.
    Informazioni tecniche:


    *** STOP: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL address 0x804fa26f in 0xA_nt!ExpCopyThreadInfo+a

  • Nel registro eventi di sistema del Visualizzatore eventi è possibile che sia riportata una voce analoga a una delle seguenti:

    Voce 1

    Voce 2

Note

  • I sintomi di un errore irreversibile variano in base alle opzioni relative agli errori di sistema del computer.
    Per ulteriori informazioni sulla configurazione delle opzioni relative alle operazioni da eseguire in caso di errori di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

    307973 HOW TO: Configurare tecniche di ripristino in Windows XP

  • I quattro parametri tra parentesi nel messaggio di errore irreversibile possono variare a seconda della configurazione del computer.

  • Non tutti gli errori "Stop 0x0000000A" sono causati dal problema descritto in questo articolo.
    Per ulteriori informazioni sulla risoluzione dei problemi relativi agli errori Stop 0x0000000A in Windows XP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

    314063 Risoluzione dei problemi relativi all'errore Stop 0x0000000A in Windows XP

Cause

Questo problema può verificarsi se il computer contiene qualsiasi variante del virus Sdbot.

Il virus Sdbot crea un processo nascosto che chiude i programmi utilizzati dagli amministratori di sistema per le attività di diagnostica e configurazione e che può anche impedire l'esecuzione di tali programmi.

Il nome del file del virus Sdbot può variare. Molte varianti di questo virus prevedono la copia di un driver denominato Msdirectx.sys o Haxdrv.sys nel computer. Tale driver viene utilizzato per nascondere il processo del virus. I nomi di file utilizzati frequentemente dal virus includono Msdrv.exe e Sdkcore.exe. Queste varianti del virus sono anche in grado di ripristinare il virus in caso di eliminazione dei file.

Risoluzione

Per risolvere questo problema, utilizzare uno dei seguenti metodi:

Rimozione automatica

Per rimuovere automaticamente alcune versioni del virus, eseguire lo Strumento di rimozione malware per Microsoft Windows.

La versione di aprile di questa utilità consente la rimozione di alcune varianti di questo malware. Per informazioni sullo Strumento di rimozione malware per Microsoft Windows e per scaricarlo, visitare i seguenti siti Web:


Rimozione manuale

Importante Il nome del file del virus Sdbot può variare. Può essere necessario modificare questa procedura in base al nome del file utilizzato dal virus Sdbot nel computer in uso.

  1. Riavviare il computer in modalità provvisoria attenendosi alla seguente procedura:

    1. Riavviare il computer.

    2. All'avvio del computer premere ripetutamente F8, una volta al secondo.

      Verranno visualizzate le opzioni avanzate di avvio di Microsoft Windows.

    3. Utilizzare freccia SU e freccia GIÙ per selezionare Modalità provvisoria, quindi premere INVIO.

  2. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.

  3. Individuare ed eliminare le voci contenenti il nome di file Msdrv.exe o Sdkcore.exe nelle seguenti sottochiavi del Registro di sistema:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesSe ad esempio è presente una voce "Ms Sound Drivers" con il valore "msdrv.exe", eliminarla.

  4. Individuare ed eliminare le voci contenenti Msdirectx o Haxdrv nelle seguenti sottochiavi del Registro di sistema:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  5. Chiudere l'editor del Registro di sistema.

  6. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd nella casella Apri, quindi scegliere OK.

  7. Al prompt dei comandi digitare i seguenti comandi, premendo INVIO dopo ogni riga.

    attrib -r -h -s %systemroot%\system32\msdirectx.sys
    attrib -r -h -s %systemroot%\system32\haxdrv.sys
    attrib -r -h -s %systemroot%\system32\msdrv.exe
    attrib -r -h -s %systemroot%\system32\sdkcore.exeNota Questi file possono essere presenti in varie cartelle nel computer, ad esempio nelle seguenti:

    • C:\

    • C:\system32\

    • C:\system32\drivers\

    • C:\Documents and Settings\UserName\


    Effettuare una ricerca per individuare tutte le istanze di Msdirectx.sys e Haxdrv.sys, quindi digitare i comandi riportati in questa procedura sostituendo il percorso %systemroot%\system32\ con quello dei singoli file individuati.

  8. Per eliminare i file, digitare i seguenti comandi, premendo INVIO dopo ogni riga.

    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exeSe nel passaggio 7 sono state rilevate altre istanze di questi file, ripetere questi comandi utilizzando il percorso dei singoli file individuati.

  9. Riavviare il computer.

  10. Assicurarsi che i programmi antivirus e antispyware siano aggiornati con le definizioni più recenti, quindi eseguire una scansione completa del sistema. Di seguito sono riportati i file e i programmi in grado di rilevarli al 7 aprile 2005:

    Msdrv.exe

    Programma

    Variante del virus Sdbot rilevata

    Norman AV

    W32/MEWpacked.gen

    PandaLabs

    W32/MEWpacked.gen

    AVERT Labs

    Nessun rilevamento (nessun risultato)

    F-Secure

    Backdoor.Win32.SdBot.gen

    Sophos

    Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD

    Trend Micro

    TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX

    Msdirectx.sys

    Programma

    Variante del virus Sdbot rilevata

    F-Secure

    Trojan.Win32.Rootkit.h

Riferimenti

Per ulteriori informazioni sullo Strumento di rimozione malware per Microsoft Windows, visitare il seguente sito Web Microsoft:

http://www.microsoft.com/it-it/security/pc-security/malware-removal.aspx Per ulteriori informazioni su Microsoft AntiSpyware, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

892279 Informazioni su come ottenere Microsoft Windows AntiSpyware (Beta)

892340 Identificazione di un programma come minaccia spyware da parte di Microsoft Windows AntiSpyware (Beta)

Per ulteriori informazioni sui fornitori di prodotti antivirus, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

49500 Elenco di fornitori di software antivirus

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×