Diagnostikos programą iš karto gali užsidaryti ir gali būti parodytas "stabdymo klaidos kodas 0x00000050" (PAGE_FAULT_IN_NONPAGED_AREA) arba "Stop klaidos kodas 0x0000000A" (IRQL_NOT_LESS_OR_EQUAL) klaidos pranešimas Windows Server 2003, Windows 2000 ar Windows XP

Požymiai

Kai bandote paleisti vieną iš šių diagnostikos programų, programa gali iš karto uždaryti:

  • Registro rengyklę (Regedit.exe)

  • Užduočių tvarkytuvo (Taskmgr.exe)

  • Sistemos konfigūravimo priemonę (Msconfig.exe)

  • Sistemos informacijos (Msinfo32.exe)

Taip pat galite pastebėti bet kurį iš šių požymių:

  • Kompiuteris automatiškai paleidžiamas iš naujo.

  • Po to, kai įeinate, galite gauti tokį klaidos pranešimą:

    "Microsoft Windows"
    Sistema atkurta po rimtos klaidos.
    Sukurtas šios klaidos žurnalas.
    Praneškite apie šią problemą "Microsoft".
    Esame sukūrę klaidos ataskaitą, kurią atsiuntę padėsite mums tobulinti "Microsoft" Windows. Mes šią ataskaitą laikysime konfidencialia ir anonimiška.
    Jei norite peržiūrėti šios ataskaitos duomenis, spustelėkite čia.

    Spustelėjus saitą , spustelėkite čia lango apačioje pamatysite klaidos parašo informaciją, kuri gali būti panašus į vieną iš šių duomenų pavyzdžiai:

    Duomenų pavyzdys 1BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f
    BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

    Duomenų pavyzdys 2BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000
    BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Galite gauti vieną iš šių stabdymo klaidos pranešimų:

    1 pranešimas

    Aptikta problema ir Windows išjungimo siekiant apsaugoti jūsų kompiuterį...
    Techninė informacija:


    STOP: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA adresą 0x804fa26f 0x50_nt! ObReferenceObjectSafe + e

    2 pranešimas

    Aptikta problema ir Windows išjungimo siekiant apsaugoti jūsų kompiuterį...
    Techninė informacija:


    STOP: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL adresą 0x804fa26f 0xA_nt! ExpCopyThreadInfo + a

  • Kai peržiūrite sistemos žurnale įvykių peržiūros programa, galite pamatyti įrašą, panašų į vieną iš šių veiksmų:

    1 įrašas

    Įrašo 2

Pastabos

  • Stabdymo klaidos požymiai skiriasi atsižvelgiant į kompiuterio sistemos trikties parinktis.
    Jei norite gauti daugiau informacijos apie tai, kaip konfigūruoti sistemos trikties parinktis, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

    307973 kaip konfigūruoti sistemos trikties ir atkūrimo parinktis sistemoje "Windows"

  • Kad keturi skliausteliuose stabdymo klaidos pranešimas skirtis atsižvelgiant į kompiuterio konfigūraciją.

  • Ne visi "Stop 0x0000000A" klaidas lemia šiame straipsnyje aprašytai problemai spręsti.
    Jei norite gauti daugiau informacijos apie tai, kaip spręsti Stop 0x0000000A klaidos sistemoje "Windows XP", spustelėkite šį straipsnio numerį ir peržiūrėkite straipsnį "Microsoft" žinių bazės:

    314063 trikčių diagnostikos klaida Stop 0x0000000A "Windows XP"

Priežastis

Ši problema gali kilti, jei kompiuteris yra užkrėstas Sdbot viruso variantas.

Sdbot virusų sukuria paslėptas procesas. Šis procesas uždaromas programų, sistemos administratoriai diagnostikos ir konfigūracijos tikslais. Procesas taip pat gali neleisti šios programos veikia.

Failo vardas Sdbot viruso skiriasi. Daug variantų šio viruso Įkelti tvarkyklę, pavadintą Msdirectx.sys arba Haxdrv.sys kompiuteryje. Ši tvarkyklė naudojama paslėpti virusų procesą. Failų vardai, virusas dažniausiai naudoja apima Msdrv.exe ir Sdkcore.exe. Šio viruso variantų galite atkurti virusas, jei galite panaikinti failus.

Sprendimas

Norėdami išspręsti šią problemą, naudokite vieną iš toliau nurodytų būdų:

Automatinis šalinimas

Norėdami automatiškai pašalinti kai kuriose versijose Šis virusas, paleiskite "Microsoft" kenkėjiškų programų šalinimo įrankis.

Balandžio leidimo šią priemonę galite pašalinti kai kuriuos Ši kenkėjiška programa. Kenkėjiškų programų šalinimo įrankis šiose vietose galite rasti informaciją ir atsisiųsti siūlomi failai:


Rankinis pašalinimas

Svarbu. Failo vardas Sdbot viruso skiriasi. Gali tekti pakeisti šiuos veiksmus pagal failo pavadinimą, Sdbot virusas naudoja jūsų kompiuteryje.

  1. Atlikite šiuos veiksmus, Norėdami paleisti kompiuterį saugiuoju režimu.

    1. Iš naujo paleiskite kompiuterį.

    2. Kai kompiuteris paleidžiamas, kelis kartus paspauskite klavišą F8 vieną kartą per sekundę greičiu.

      Microsoft Windows Advanced paleisties meniu parinktis Rodyti.

    3. Naudodami rodyklių aukštyn ir žemyn klavišus pasirinkite Saugusis režimas ir paspauskite ENTER.

  2. Spustelėkite pradėti, spustelėkite vykdyti, įveskite regedit lauke atidaryti ir spustelėkite gerai.

  3. Šiuos dalinius registro raktus, raskite ir panaikinkite visus įrašus, kuriuose yra Msdrv.exe failo vardą arba Sdkcore.exe failo vardas:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesPavyzdžiui, jei "Ms garso tvarkyklės" įrašą "msdrv.exe" reikšmę, panaikinkite įrašą.

  4. Daliniuose registro raktuose suraskite ir panaikinkite visus įrašus, kuriuose yra Msdirectx arba Haxdrv:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  5. Išeikite iš registrų redaktoriaus.

  6. Spustelėkite pradėti, spustelėkite vykdyti, lauke atidaryti įveskite cmd , ir tada spustelėkite gerai.

  7. Komandinėje eilutėje įveskite toliau nurodytas komandas. Po kiekvienos komandos paspauskite ENTER.

    attrib - r -h -s %systemroot%\system32\msdirectx.sys
    attrib - r -h -s %systemroot%\system32\haxdrv.sys
    attrib - r -h -s %systemroot%\system32\msdrv.exe
    attrib - r -h -s %systemroot%\system32\sdkcore.exePastaba. Šie failai gali būti įvairiuose aplankuose kompiuteryje. Pvz., failų buvo pranešta apie šiuos aplankus:

    • C:\

    • C:\system32\

    • C:\system32\drivers\

    • C:\Documents ir parametraivartotojo vardas\


    Atlikti paiešką ieškoma visų Msdirectx.sys ir Haxdrv.sys. Tada įrašykite komandas į šį veiksmą, bet pakeisti %systemroot%\system32\ maršrutą kiekvieną failą, kad jums rasti kelią.

  8. Įveskite toliau nurodytas komandas panaikinti failus. Po kiekvienos komandos paspauskite ENTER.

    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exeJei radote naujos šių failų atlikdami 7 veiksmą, pakartokite šias komandas naudodami kiekvieną failą, kuris nurodytas maršrutas.

  9. Iš naujo paleiskite kompiuterį.

  10. Įsitikinkite, kad, naujausius apibrėžčių atnaujinti savo antivirusinius ir apsaugos nuo šnipinėjimo programas. Atlikite pilną sistemos nuskaitymą. Nuo 2005 m. balandžio 7 aptikta šiuos failus iš šių programų:

    Msdrv.exe

    Programa

    Aptikta Sdbot viruso variantas

    Norman AV

    W32/MEWpacked.gen

    PandaLabs

    W32/MEWpacked.gen

    IŠVENGTI Labs

    Neaptinkama (veiksmingas)

    F-Secure

    Backdoor.Win32.SdBot.gen

    Sophos

    Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD

    Trend Micro

    TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX

    Msdirectx.sys

    Programa

    Aptikta Sdbot viruso variantas

    F-Secure

    Trojan.Win32.Rootkit.h

Nuorodos

Jei norite gauti daugiau informacijos apie "Microsoft" kenkėjiškų programų šalinimo įrankis, apsilankykite šioje "Microsoft" svetainėje:

http://www.microsoft.com/security/malwareremove/default.mspxJei norite gauti daugiau informacijos apie Microsoft AntiSpyware produktą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

892279 kaip gauti Microsoft Windows AntiSpyware (beta versija)

892340 Microsoft Windows AntiSpyware (beta versija) nurodo, kad programa grėsmę šnipinėjimo programa

Jei norite gauti daugiau informacijos apie antivirusinės programinės įrangos tiekėjais, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

49500 antivirusinės programinės įrangos tiekėjų sąrašas

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×