Sintomas
Um ou mais dos seguintes sintomas podem ocorrer em um computador com base no Microsoft Windows Server 2003, no Microsoft Windows XP ou no Microsoft Windows 2000:
-
O computador é reiniciado automaticamente.
-
Depois de fazer logon, a seguinte mensagem de erro é exibida:
Microsoft Windows
O sistema se recuperou de um erro grave. Foi criado um log deste erro. Informe a Microsoft sobre este problema. Criamos um relatório de erros que você pode enviar para nos ajudar a aprimorar o Microsoft Windows. Seu relatório será tratado como confidencial e anônimo. Para ver quais dados esse relatório de erros contém, clique aqui.Para ver o conteúdo do relatório de erros, clique aqui. Ao clicar no link clique aqui na parte inferior da caixa de mensagem, as informações de assinatura do erro semelhantes a um dos seguintes exemplos de dados serão exibidas.
Exemplo de dados 1BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Produto : 256_1 Exemplo de dados 2BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Produto : 256_1 -
Uma das seguintes mensagens de erro "Stop" é exibida.
Mensagem 1Mensagem 2
Foi detectado um problema e o Windows foi desligado para evitar danos ao computador...
Informações técnicas: STOP: 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000) KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e) -
Mensagens de erro semelhantes às seguintes são registradas no log de eventos do sistema:
Data: data
Fonte: Sistema Hora do erro: hora Categoria: (102) Tipo: Erro Identificação do evento: 1003 Usuário: N/A Computador: COMPUTADOR Descrição: Código de erro 00000050, parâmetro1 f8655000, parâmetro2 00000001, parâmetro3 fc7cc465, parâmetro4 00000000. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com. Dados: 0000: 53 79 73 74 65 6d 20 45 Sistema E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2cData: data
Fonte: Sistema Hora do erro: hora Categoria: (102) Tipo: Erro Identificação do evento: 1003 Usuário: N/A Computador: COMPUTADOR Descrição: Código de erro 0000008e, parâmetro1 c0000005, parâmetro2 00000120, parâmetro3 fd28eaa4, parâmetro4 00000000. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com. Dados: 0000: 53 79 73 74 65 6d 20 45 Sistema E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c
Observações
-
Os sintomas de um erro Stop variam de acordo com as opções de falha do sistema do computador.
Para obter mais informações sobre como configurar as opções de falha do sistema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:307973 Como configurar opções de falha e recuperação do sistema no Windows
-
Os quatro parâmetros dentro dos parênteses da mensagem de erro Stop variam de acordo com a configuração do computador.
Causa
Esse problema pode ocorrer caso o computador esteja infectado por uma variante do vírus HaxDoor.
O vírus HaxDoor cria um processo oculto. Além disso, o vírus oculta os arquivos e as chaves do Registro. Embora possa variar, o nome mais comum do arquivo executável do vírus HaxDoor é Mszx23.exe. Muitas variantes desse vírus colocam um driver chamado Vdmt16.sys ou Vdnt32.sys no computador. Este driver é usado para ocultar o processo do vírus. As variantes do vírus HaxDoor restauram esses arquivos, caso sejam excluídos.Resolução
Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup, editar e restaurar o Registro no Windows XP e Windows Server 2003 Para solucionar esse problema, execute as seguintes etapas:
-
Imprima o seguinte artigo da Base de Dados de Conhecimento Microsoft. Use o artigo para guiá-lo nesse procedimento .
307654 Como instalar e usar o Console de recuperação no Windows XP
-
Clique em Iniciar, em Executar, diigte regedit, e clique em OK.
-
Localize a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
-
Localize e exclua todas as entradas na subchave do Registro que façam referência a "drct16" ou "draw32".
Por exemplo, é possível ver entradas semelhantes às seguintes:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
-
Insira o CD de instalação do Windows XP e reinicie o computador pelo CD.
-
Na tela Bem-vindo à Instalação, pressione R para reparar e C para iniciar o Console de recuperação do Windows.
-
Selecione o número correspondente à instalação do Windows que deseja reparar. O número costuma ser 1.
-
Se solicitado, digite a senha de administrador. Se a senha de administrador não existir, pressione ENTER.
-
No prompt de comando, mova para a pasta C:\Windows\System32. Por exemplo, digite cd C:\Windows\System32.
-
Use o comando ren (renomear) para renomear os seguintes arquivos dessa forma. Não se esqueça de pressionar ENTER após cada comando. Caso uma mensagem "Arquivo não encontrado" seja exibida, vá para o próximo arquivo na lista.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
Se você quiser excluir esses arquivos após o término da instalação, digite del *.bad. -
Remova o CD de instalação do Windows XP e digite Exit para reiniciar o computador.
-
Quando o computador for reiniciado, clique em Iniciar, em Executar, digite regedit e clique em OK.
-
Localize e exclua as seguintes subchaves do Registro e outras entradas que possam estar presentes em cada subchave. Se nenhuma subchave do Registro dessa lista for encontrada, vá para a próxima subchave na lista.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW -
Localize e exclua todas as entradas que contenham o nome de arquivo Mszx23.exe nas seguintes subchaves do Registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices -
Saia do Editor do Registro.
-
Verifique se os programas antivírus e anti-spyware estejam atualizados com as definições mais recentes e faça um exame completo no sistema.
O seguinte código mal-intencionado foi identificado pelos fornecedores do antivírus.
Symantec: |
Backdoor.Haxdoor.D |
Trend Micro: |
BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL |
PandaLabs: |
HAXDOOR.AW |
F-Secure: |
Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al |
Sophos: |
Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE |
Kaspersky Lab: |
Backdoor.Win32.Haxdoor.bg |
McAfee: |
BackDoor-BAC |