Diagnostický program môže okamžite ukončiť a môže sa Zobraziť "kód chyby Stop 0x00000050" (PAGE_FAULT_IN_NONPAGED_AREA) alebo "Stop 0x0000000A chybový kód" (IRQL_NOT_LESS_OR_EQUAL) chybové hlásenie v systéme Windows Server 2003, Windows 2000 alebo Windows XP

Príznaky

Pri pokuse spustiť jednu z nasledujúcich diagnostické programy, program môže okamžite zavrie:

  • Editor databázy Registry (Regedit.exe)

  • Správca úloh (Taskmgr.exe)

  • Pomôcka konfigurácie systému (Msconfig.exe)

  • Systémové informácie (Msinfo32.exe)

Môže tiež vyskytnúť niektorý z nasledujúcich príznakov:

  • Počítač sa automaticky reštartuje.

  • Po prihlásení sa zobrazí nasledujúce chybové hlásenie:

    Microsoft Windows
    Činnosť systému sa obnovila po vážnej chybe.
    Denník Táto chyba bola vytvorená.
    Oznámte tento problém spoločnosti Microsoft.
    Vytvorili sme správu o chybe, ktorú môžete odoslať, a pomôcť nám tak zdokonaliť systém Microsoft Windows. Túto správu spracujeme ako dôvernú a anonymnú.
    Ak chcete zobraziť údaje, ktoré táto správa o chybe obsahuje, kliknite sem.

    Keď kliknete na prepojenie kliknite sem v spodnej časti okno s hlásením, vidíte informáciách podpisu chyby, ktoré môžu byť podobná nasledujúce údaje vzorky:

    Vzorka údajov 1BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f
    BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

    Vzorka údajov 2BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000
    BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • Zobrazí sa jedno z nasledujúcich chybových hlásení Stop:

    Hlásenie 1

    Zistil sa problém a systém Windows bol vypnutý, aby sa zabránilo poškodeniu počítača...
    Technické informácie:


    ZASTAVIŤ: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA adresu 0x804fa26f v 0x50_nt! ObReferenceObjectSafe + e

    Hlásenie 2

    Zistil sa problém a systém Windows bol vypnutý, aby sa zabránilo poškodeniu počítača...
    Technické informácie:


    STOP: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL address 0x804fa26f v 0xA_nt! ExpCopyThreadInfo +

  • Keď zobrazíte Denník systému v Zobrazovači udalostí, môže sa zobraziť položky podobné nasledovnému:

    Položka 1

    Položka 2

Poznámky

  • Symptómy chyby pri zastavení sa líšia podľa možností pri zlyhaní systému počítača.
    Ďalšie informácie o konfigurovaní možnosti zlyhania systému, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

    307973Ako nakonfigurovať možnosti zlyhania a obnovenie systému Windows

  • Štyri parametre, ktoré sú uvedené v zátvorkách Chybové hlásenie Stop sa líšia v závislosti od konfigurácie počítača.

  • Nie všetky "Stop 0x0000000A" chyby sú spôsobené problém popísaný v tomto článku.
    Ďalšie informácie o riešení problémov s Stop 0x0000000A chýb v systéme Windows XP získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

    314063 riešenie problémov s chybou Stop 0x0000000A v systéme Windows XP

Príčina

Tento problém sa môže vyskytnúť, ak počítač je infikovaný variant vírusu Sdbot.

Sdbot vírus vytvára skryté procesu. Tento proces zavrie programy, ktoré používajú správcovia systému na diagnostické a Konfigurácia účely. Proces môže tiež zabrániť tieto programy spustiť.

Názov súboru Sdbot vírusu líši. Mnoho variantov tento vírus dať ovládač, ktorý sa nazýva Msdirectx.sys alebo Haxdrv.sys v počítači. Tento ovládač sa používa na skrytie procesu vírus. Názvy súborov, ktoré vírus často použitia patrí Msdrv.exe a Sdkcore.exe. Tieto varianty vírusu obnoviť vírus, ak odstránite súbory.

Riešenie

Ak chcete vyriešiť tento problém, použite jeden z nasledujúcich postupov:

Automatické odstránenie

Ak chcete automaticky odstrániť niektoré verzie tohto vírusu, spustiť Microsoft Malicious Software Removal Tool.

Apríl uvoľnenie túto pomôcku môžete odstrániť niektoré varianty tohto malware. Nájdete informácie a súbory na prevzatie pre Malicious Software Removal Tool v nasledovných miestach:


Manuálne odstránenie

Dôležité upozornenie: Názov súboru Sdbot vírusu líši. Možno budete musieť upraviť tieto kroky podľa názov súboru Sdbot vírus používa vo vašom počítači.

  1. Kroky na spustenie počítača v núdzovom režime:

    1. Reštartujte počítač.

    2. Počas spúšťania počítača opakovane stláčajte kláves F8 rýchlosťou raz za sekundu.

      Microsoft Windows Advanced spustenia zobrazenie ponuky Možnosti.

    3. Pomocou klávesov so šípkou nahor a nadol vyberte Núdzový režim a stlačte kláves ENTER.

  2. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, do poľa Otvoriť zadajte reťazec regedit a kliknite na tlačidlo OK.

  3. V nasledovných podkľúčov databázy registry vyhľadajte a odstráňte všetky položky, ktoré obsahujú Msdrv.exe názov súboru alebo názov súboru Sdkcore.exe:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesNapríklad, ak "Ms zvuk ovládače" položka má hodnotu "Msdrv.exe", odstráňte položku.

  4. V nasledovných podkľúčov databázy registry vyhľadajte a odstráňte všetky položky, ktoré obsahujú Msdirectx alebo Haxdrv:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  5. Ukončite Editor databázy Registry.

  6. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte reťazec cmd do poľa Otvoriť a kliknite na tlačidlo OK.

  7. Do príkazového riadka zadajte nasledujúce príkazy. Po zadaní každého príkazu stlačte kláves ENTER.

    attrib - r -h -s %systemroot%\system32\msdirectx.sys
    attrib - r -h -s %systemroot%\system32\haxdrv.sys
    attrib - r -h -s %systemroot%\system32\msdrv.exe
    attrib - r -h -s %systemroot%\system32\sdkcore.exePoznámka: Tieto súbory môžu existovať v rôznych priečinkov v počítači. Napríklad, bolo hlásené súbory z nasledujúcich priečinkov:

    • C:\

    • C:\system32\

    • C:\system32\drivers\

    • C:\Documents and Settings\meno\


    Vyhľadávanie vyhľadať všetky výskyty Msdirectx.sys a Haxdrv.sys. Potom zadajte príkazy v tomto kroku, ale nahradiť %systemroot%\system32\ cesta s cestu každého súboru, ktorý môžete nájsť.

  8. Zadajte nasledujúce príkazy na odstránenie súborov. Po zadaní každého príkazu stlačte kláves ENTER.

    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exeAk ste v kroku 7 inštancie týchto súborov, opakujte tieto príkazy pomocou cestu každého súboru, ktorý sa nachádza.

  9. Reštartujte počítač.

  10. Uistite sa, či váš antivírusový softvér a spyware programy sa aktualizujú najnovšie definície. Vykonajte úplnú kontrolu systému. 7. apríl 2005, tieto súbory sú zistené nasledovné programy:

    Msdrv.exe

    Program

    Sdbot vírus variant zistené

    Norman AV

    W32/MEWpacked.gen

    PandaLabs

    W32/MEWpacked.gen

    AVERT Labs

    Bez detekcie (nepresvedčivé)

    F-Secure

    Backdoor.Win32.SdBot.gen

    Sophos

    Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD

    Trend Micro

    TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX

    Msdirectx.sys

    Program

    Sdbot vírus variant zistené

    F-Secure

    Trojan.Win32.Rootkit.h

Odkazy

Ďalšie informácie o Microsoft Malicious Software Removal Tool, nájdete na webovej lokalite spoločnosti Microsoft:

http://www.microsoft.com/security/malwareremove/default.mspxĎalšie informácie o produkte Microsoft AntiSpyware získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

892279Ako získať Microsoft Windows AntiSpyware (Beta)

892340 Microsoft Windows AntiSpyware (Beta) identifikuje ako hrozbe spyware program

Ďalšie informácie o dodávateľov antivírusového softvéru získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

49500 zoznam dodávateľov antivírusového softvéru

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

×