Zamknięcie programu diagnostycznego i komunikat o błędzie „Stop, kod błędu 0x00000050” (PAGE_FAULT_IN_NONPAGED_AREA) lub „Stop, kod błędu 0x0000000A” (IRQL_NOT_LESS_OR_EQUAL) w systemach Windows Server 2003, Windows 2000,...

Symptomy

Podczas próby uruchomienia jednego z następujących programów diagnostycznych może nastąpić natychmiastowe zamknięcie tego programu:

  • Edytor rejestru (Regedit.exe).

  • Menedżer zadań (Taskmgr.exe)

  • Narzędzie konfiguracji systemu (Msconfig.exe)

  • Informacje o systemie (Msinfo32.exe)

Może także wystąpić jeden z następujących symptomów:

  • Komputer automatycznie uruchamia się ponownie.

  • Po zalogowaniu pojawia się następujący komunikat o błędzie:

    Microsoft Windows
    System odzyskał sprawność działania po poważnym błędzie.
    Utworzono dziennik tego błędu.
    Przekaż informacje o tym problemie firmie Microsoft.
    Został utworzony raport o błędach, który możesz wysłać, aby pomóc w ulepszeniu systemu Microsoft Windows. Raport ten będzie traktowany jako poufny i anonimowy.
    Aby zobaczyć, co zawiera ten raport o błędzie, kliknij tutaj.

    Po kliknięciu łącza kliknij tutaj u dołu okna komunikatu zobaczysz informacje o sygnaturze błędu, które są podobne do następujących danych przykładowych:

    Dane przykładowe 1BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

    Dane przykładowe 2BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000 BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Pojawia się jeden z następujących komunikatów o błędzie Stop:

    Komunikat 1

    Pojawił się problem i system Windows został zamknięty, aby zapobiec uszkodzeniu komputera…
    Informacje techniczne:


    *** STOP: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA address 0x804fa26f in 0x50_nt!ObReferenceObjectSafe+e

    Komunikat 2

    Pojawił się problem i system Windows został zamknięty, aby zapobiec uszkodzeniu komputera…
    Informacje techniczne:


    *** STOP: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL address 0x804fa26f in 0xA_nt!ExpCopyThreadInfo+a

  • Po wyświetleniu dziennika systemu w Podglądzie zdarzeń można zauważyć wpis podobny do jednego z następujących:

    Wpis 1

    Wpis 2

Uwagi

  • Symptomy błędu zatrzymania mogą być inne, zależnie od opcji awarii systemu komputera.
    Aby uzyskać więcej informacji dotyczących sposobu konfigurowania opcji zachowania komputera w przypadku awarii systemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    307973 How to configure system failure and recovery options in Windows

  • Cztery parametry komunikatu o błędzie zatrzymania podane w nawiasach będą się różniły w zależności od konfiguracji komputera.

  • Nie wszystkie błędy „Stop 0x0000000A” są powodowane przez problem opisany w tym artykule.
    Aby uzyskać więcej informacji na temat rozwiązywania problemów dotyczących błędów zatrzymania 0x0000000A, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    314063 Rozwiązywanie problemów związanych z błędem Stop 0x0000000A w systemie Windows XP

Przyczyna

Ten problem może wystąpić, jeśli komputer został zainfekowany przez odmianę wirusa Sdbot.

Wirus Sdbot tworzy ukryty proces. Ten proces zamyka programy używane przez administratorów systemu do celów diagnostycznych i konfiguracyjnych. Może on także uniemożliwiać działanie tych programów.

Nazwa pliku wirusa Sdbot zmienia się. Wiele odmian tego wirusa umieszcza na komputerze sterownik o nazwie Msdirectx.sys lub Haxdrv.sys. Sterownik ten służy do ukrycia procesu wirusa. Do nazw plików często używanych przez wirusa należą Msdrv.exe i Sdkcore.exe. Te odmiany wirusa mogą go przywrócić po usunięciu odpowiednich plików przez użytkownika.

Rozwiązanie

Aby rozwiązać ten problem, należy skorzystać z jednej z następujących metod:

Usuwanie automatyczne

Aby automatycznie usunąć niektóre wersje tego wirusa, należy uruchomić narzędzie Microsoft Malicious Software Removal Tool.

Kwietniowe wydanie tego narzędzia pozwala usunąć niektóre odmiany tego destrukcyjnego oprogramowania. Informacje na temat narzędzia Malicious Software Removal Tool oraz jego wersje do pobrania są dostępne w następujących lokalizacjach:


Usuwanie ręczne

Ważne Wirus Sdbot miewa różne nazwy plików. Może być konieczne zmodyfikowanie poniższych czynności w zależności od nazwy pliku używanej na komputerze przez wirusa Sdbot.

  1. Wykonaj następujące kroki, aby uruchomić komputer w trybie awaryjnym:

    1. Ponownie uruchom komputer.

    2. Po uruchomieniu komputera naciskaj klawisz F8 w tempie raz na sekundę.

      Wyświetlone zostaną zawansowane opcje menu uruchamiania systemu Microsoft Windows.

    3. Używając klawiszy strzałek, zaznacz opcję Tryb awaryjny, a następnie naciśnij klawisz ENTER.

  2. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.

  3. W poniższych podkluczach rejestru odszukaj i usuń wszelkie wpisy zawierające nazwę pliku Msdrv.exe lub Sdkcore.exe:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesJeśli na przykład we wpisie „Ms Sound Drivers” (Sterowniki dźwięku MS) znajduje się wartość „msdrv.exe”, usuń ten wpis.

  4. W poniższych podkluczach rejestru odszukaj i usuń wszelkie wpisy zawierające pozycję Msdirectx lub Haxdrv:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  5. Zamknij program Edytor rejestru.

  6. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz polecenie cmd, a następnie kliknij przycisk OK.

  7. W wierszu polecenia wpisz następujące polecenia. Naciskaj klawisz ENTER po wpisaniu każdego polecenia.

    attrib -r -h -s %systemroot%\system32\msdirectx.sys
    attrib -r -h -s %systemroot%\system32\haxdrv.sys
    attrib -r -h -s %systemroot%\system32\haxdrv.sys
    attrib -r -h -s %systemroot%\system32\sdkcore.exeUwaga Te pliki mogą znajdować się w różnych folderach na komputerze. Mogą na przykład występować w następujących folderach:

    • C:\

    • C:\system32\

    • C:\system32\drivers\

    • C:\Documents and Settings\NazwaUżytkownika\


    Wyszukaj wszystkie wystąpienia plików Msdirectx.sys i Haxdrv.sys. Następnie wpisz polecenia z tego kroku, zamieniając ścieżkę %systemroot%\system32\ kolejno ścieżką każdego ze znalezionych plików.

  8. Wpisz następujące polecenia, aby usunąć te pliki. Naciskaj klawisz ENTER po wpisaniu każdego polecenia.

    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exeW razie znalezienia innych wystąpień tych plików w kroku 7 powtórz te polecenia, stosując kolejno ścieżkę każdego ze znalezionych plików.

  9. Ponownie uruchom komputer.

  10. Upewnij się, że programy antywirusowe oraz usuwające oprogramowanie inwigilacyjne są zaktualizowane za pomocą najnowszych definicji. Następnie wykonaj pełne skanowanie systemu. Według stanu na dzień 7 kwietnia 2005 następujące pliki są wykrywane przez następujące programy:

    Msdrv.exe

    Program

    Wykrywa odmianę wirusa Sdbot

    Norman AV

    W32/MEWpacked.gen

    PandaLabs:

    W32/MEWpacked.gen

    AVERT Labs

    Brak wykrycia (nieskuteczne)

    F-Secure

    Backdoor.Win32.SdBot.gen

    Sophos

    Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD

    Trend Micro

    TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX

    Msdirectx.sys

    Program

    Wykrywa odmianę wirusa Sdbot

    F-Secure

    Trojan.Win32.Rootkit.h

Materiały referencyjne

Aby uzyskać więcej informacji na temat narzędzia Microsoft Malicious Software Removal Tool, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://www.microsoft.com/pl-pl/security/pc-security/malware-removal.aspx Aby uzyskać więcej informacji dotyczących produktu Microsoft AntiSpyware, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

892279 Jak uzyskać oprogramowanie Microsoft Windows AntiSpyware (Beta)

892340 Oprogramowanie Microsoft Windows AntiSpyware (Beta) identyfikuje program jako szpiegujący (strona może być w języku angielskim) Aby uzyskać więcej informacji dotyczących dostawców oprogramowania antywirusowego, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

49500 Lista dostawców oprogramowania antywirusowego

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×