На компьютере с Windows может выводиться сообщение об ошибке: "STOP 0x00000050" или "STOP 0x0000008e"

Проблема

При работе с компьютером под управлением Microsoft Windows Server 2003, Microsoft Windows XP или Microsoft Windows 2000 могут возникнуть следующие проблемы.

• Компьютер автоматически перезагружается.

• После входа в систему появляется следующее сообщение об ошибке.
  

  Microsoft Windows
  Система восстановлена после серьезной ошибки.
  В журнале создана запись о данной ошибке.
  Сообщите о проблеме в корпорацию Майкрософт.
  Был подготовлен отчет об ошибке, который вы можете отправить нам для улучшения Microsoft Windows. Этот отчет будет рассмотрен с сохранением конфиденциальности и анонимности.
  Для просмотра данных отчета об ошибке щелкните здесь.

  Для просмотра данных отчета об ошибке щелкните здесь. При нажатии ссылки Щелкните здесь в нижней части окна сообщения появляется информация следующего вида:
  
  Образец данных 1BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 Образец данных 2BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

• Появляется одно из следующих сообщений о фатальной ошибке.
  
  Сообщение 1

  
  Обнаружена ошибка, для предотвращения повреждения компьютера Windows завершит работу.
  Техническая информация:
  
  STOP: 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
  
  PAGE_FAULT_IN_NONPAGED_AREA (50)

  Сообщение 2

  Обнаружена ошибка, для предотвращения повреждения компьютера Windows завершит работу.
  Техническая информация:
  
  STOP: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
  
  KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

• В журнале системных событий регистрируются сообщения об ошибках следующего вида.

  Дата: дата
  Источник: Система
  Время: ошибки:
  Категория: (102)
  Тип: Ошибка
  Код события: 1003
  Пользователь: Н/Д
  Компьютер: имя_компьютера
  Описание: Код ошибки 00000050, параметр1 f8655000, параметр2 00000001, параметр3 fc7cc465, параметр4 00000000. Дополнительные сведения см. на веб-узле центра справки и поддержки по адресу http://support.microsoft.com. Данные: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
  

  Дата: дата
  Источник: Система
  Время ошибки: время
  Категория: (102)
  Тип: Ошибка
  Код события 1003
  Пользователь: Н/Д
  Компьютер: имя_компьютера
  Описание: Код ошибки 0000008e, параметр1 c0000005, параметр2 00000120, параметр3 fd28eaa4, параметр4 00000000. Дополнительные сведения см. на веб-узле центра справки и поддержки по адресу http://support.microsoft.com. Данные: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
  

Причина

Такое поведение наблюдается, когда компьютер заражен одной из разновидностей вируса HaxDoor.

Вирус HaxDoor порождает скрытый процесс. Кроме того, вирус скрывает файлы и разделы реестра. Имя исполняемого файла вируса HaxDoor может быть различным, однако чаще всего он появляется под именем Mszx23.exe. Большинство разновидностей этого вируса устанавливает на компьютер драйвер Vdmt16.sys или Vdnt32.sys. Этот драйвер используется для сокрытия процесса, порождаемого вирусом. Некоторые разновидности вируса HaxDoor могут восстанавливать этот файл после его удаления.

Решение

Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

Для решения проблемы выполните следующие действия.

1. Распечатайте следующую статью базы знаний Майкрософт. Используйте ее в качестве руководства по устранению вируса.
   
   

   307654 Как установить и использовать консоль восстановления в Windows XP
   
   

2. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.

3. Найдите следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

4. Найдите и удалите все записи в подразделе реестра, содержащие «drct16» или «draw32».
   
   Например, такие записи могут выглядеть следующим образом:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

5. Вставьте установочный компакт-диск Windows XP и перезагрузите компьютер с компакт-диска.

6. В окне Вас приветствует программа установки нажмите клавишу R (восстановить), чтобы запустить консоль восстановления Windows.

7. Выберите номер установленного продукта Windows, который необходимо восстановить. Как правило, это номер 1.

8. Если потребуется, введите пароль администратора. Если пароль администратора отсутствует, нажмите клавишу ВВОД.

9. С помощью командной строки перейдите в папку C:\Windows\System32. Для этого введите команду cd C:\Windows\System32.

10. Воспользуйтесь командой ren (переименовать), чтобы переименовать следующие файлы, как указано ниже. После каждой команды нажимайте клавишу ВВОД. При появлении сообщения «Файл не найден» переходите к следующему файлу в списке.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
    Если вы хотите удалить эти файлы после завершения переименования, введите del *.bad.

11. Извлеките установочный компакт-диск Windows XP, а затем введите команду Exit, чтобы перезапустить компьютер.

12. После перезапуска компьютера выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.

13. Найдите и удалите следующие подразделы регистра и все записи, присутствующие в каждом из этих подразделов. При отсутствии какого-либо из подразделов регистра переходите к следующему подразделу регистра, указанному в списке.
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

14. Найдите и удалите любые записи, содержащие имя файла Mszx23.exe, в следующих подразделах регистра:
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

15. Закройте редактор реестра.

16. Обновите базы данных вирусов в программном обеспечении для удаления вирусов и шпионских программ и выполните полную проверку системы.

От производителей антивирусного программного обеспечения получены сведения о следующих вирусах.