Príznaky
Pri pokuse spustiť jednu z nasledujúcich diagnostické programy, program môže okamžite zavrie:
-
Editor databázy Registry (Regedit.exe)
-
Správca úloh (Taskmgr.exe)
-
Pomôcka konfigurácie systému (Msconfig.exe)
-
Systémové informácie (Msinfo32.exe)
Môže tiež vyskytnúť niektorý z nasledujúcich príznakov:
-
Počítač sa automaticky reštartuje.
-
Po prihlásení sa zobrazí nasledujúce chybové hlásenie:
Microsoft Windows
Činnosť systému sa obnovila po vážnej chybe.
Denník Táto chyba bola vytvorená.
Oznámte tento problém spoločnosti Microsoft.
Vytvorili sme správu o chybe, ktorú môžete odoslať, a pomôcť nám tak zdokonaliť systém Microsoft Windows. Túto správu spracujeme ako dôvernú a anonymnú.
Ak chcete zobraziť údaje, ktoré táto správa o chybe obsahuje, kliknite sem.Keď kliknete na prepojenie kliknite sem v spodnej časti okno s hlásením, vidíte informáciách podpisu chyby, ktoré môžu byť podobná nasledujúce údaje vzorky:
Vzorka údajov 1BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f
BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1Vzorka údajov 2BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000
BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1 -
Zobrazí sa jedno z nasledujúcich chybových hlásení Stop:
Hlásenie 1
Zistil sa problém a systém Windows bol vypnutý, aby sa zabránilo poškodeniu počítača...
Technické informácie:
ZASTAVIŤ: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA adresu 0x804fa26f v 0x50_nt! ObReferenceObjectSafe + eHlásenie 2
Zistil sa problém a systém Windows bol vypnutý, aby sa zabránilo poškodeniu počítača...
Technické informácie:
STOP: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL address 0x804fa26f v 0xA_nt! ExpCopyThreadInfo + -
Keď zobrazíte Denník systému v Zobrazovači udalostí, môže sa zobraziť položky podobné nasledovnému:
Položka 1
Položka 2
Poznámky
-
Symptómy chyby pri zastavení sa líšia podľa možností pri zlyhaní systému počítača.
Ďalšie informácie o konfigurovaní možnosti zlyhania systému, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:307973Ako nakonfigurovať možnosti zlyhania a obnovenie systému Windows
-
Štyri parametre, ktoré sú uvedené v zátvorkách Chybové hlásenie Stop sa líšia v závislosti od konfigurácie počítača.
-
Nie všetky "Stop 0x0000000A" chyby sú spôsobené problém popísaný v tomto článku.
Ďalšie informácie o riešení problémov s Stop 0x0000000A chýb v systéme Windows XP získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:314063 riešenie problémov s chybou Stop 0x0000000A v systéme Windows XP
Príčina
Tento problém sa môže vyskytnúť, ak počítač je infikovaný variant vírusu Sdbot.
Sdbot vírus vytvára skryté procesu. Tento proces zavrie programy, ktoré používajú správcovia systému na diagnostické a Konfigurácia účely. Proces môže tiež zabrániť tieto programy spustiť.
Názov súboru Sdbot vírusu líši. Mnoho variantov tento vírus dať ovládač, ktorý sa nazýva Msdirectx.sys alebo Haxdrv.sys v počítači. Tento ovládač sa používa na skrytie procesu vírus. Názvy súborov, ktoré vírus často použitia patrí Msdrv.exe a Sdkcore.exe. Tieto varianty vírusu obnoviť vírus, ak odstránite súbory.
Riešenie
Ak chcete vyriešiť tento problém, použite jeden z nasledujúcich postupov:
Automatické odstránenie
Ak chcete automaticky odstrániť niektoré verzie tohto vírusu, spustiť Microsoft Malicious Software Removal Tool.
Apríl uvoľnenie túto pomôcku môžete odstrániť niektoré varianty tohto malware. Nájdete informácie a súbory na prevzatie pre Malicious Software Removal Tool v nasledovných miestach:
Manuálne odstránenie
Dôležité upozornenie: Názov súboru Sdbot vírusu líši. Možno budete musieť upraviť tieto kroky podľa názov súboru Sdbot vírus používa vo vašom počítači.
-
Kroky na spustenie počítača v núdzovom režime:
-
Reštartujte počítač.
-
Počas spúšťania počítača opakovane stláčajte kláves F8 rýchlosťou raz za sekundu.
Microsoft Windows Advanced spustenia zobrazenie ponuky Možnosti. -
Pomocou klávesov so šípkou nahor a nadol vyberte Núdzový režim a stlačte kláves ENTER.
-
-
Kliknite na tlačidlo Štart, kliknite na položku Spustiť, do poľa Otvoriť zadajte reťazec regedit a kliknite na tlačidlo OK.
-
V nasledovných podkľúčov databázy registry vyhľadajte a odstráňte všetky položky, ktoré obsahujú Msdrv.exe názov súboru alebo názov súboru Sdkcore.exe:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesNapríklad, ak "Ms zvuk ovládače" položka má hodnotu "Msdrv.exe", odstráňte položku. -
V nasledovných podkľúčov databázy registry vyhľadajte a odstráňte všetky položky, ktoré obsahujú Msdirectx alebo Haxdrv:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ -
Ukončite Editor databázy Registry.
-
Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte reťazec cmd do poľa Otvoriť a kliknite na tlačidlo OK.
-
Do príkazového riadka zadajte nasledujúce príkazy. Po zadaní každého príkazu stlačte kláves ENTER.
attrib - r -h -s %systemroot%\system32\msdirectx.sys
attrib - r -h -s %systemroot%\system32\haxdrv.sys
attrib - r -h -s %systemroot%\system32\msdrv.exe
attrib - r -h -s %systemroot%\system32\sdkcore.exePoznámka: Tieto súbory môžu existovať v rôznych priečinkov v počítači. Napríklad, bolo hlásené súbory z nasledujúcich priečinkov:-
C:\
-
C:\system32\
-
C:\system32\drivers\
-
C:\Documents and Settings\meno\
Vyhľadávanie vyhľadať všetky výskyty Msdirectx.sys a Haxdrv.sys. Potom zadajte príkazy v tomto kroku, ale nahradiť %systemroot%\system32\ cesta s cestu každého súboru, ktorý môžete nájsť. -
-
Zadajte nasledujúce príkazy na odstránenie súborov. Po zadaní každého príkazu stlačte kláves ENTER.
del %systemroot%\system32\msdirectx.sys
del %systemroot%\system32\haxdrv.sys
del %systemroot%\system32\msdrv.exe
del %systemroot%\system32\sdkcore.exeAk ste v kroku 7 inštancie týchto súborov, opakujte tieto príkazy pomocou cestu každého súboru, ktorý sa nachádza. -
Reštartujte počítač.
-
Uistite sa, či váš antivírusový softvér a spyware programy sa aktualizujú najnovšie definície. Vykonajte úplnú kontrolu systému. 7. apríl 2005, tieto súbory sú zistené nasledovné programy:
Msdrv.exeProgram
Sdbot vírus variant zistené
Norman AV
W32/MEWpacked.gen
PandaLabs
W32/MEWpacked.gen
AVERT Labs
Bez detekcie (nepresvedčivé)
F-Secure
Backdoor.Win32.SdBot.gen
Sophos
Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD
Trend Micro
TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX
Msdirectx.sys
Program
Sdbot vírus variant zistené
F-Secure
Trojan.Win32.Rootkit.h
Odkazy
Ďalšie informácie o Microsoft Malicious Software Removal Tool, nájdete na webovej lokalite spoločnosti Microsoft:
http://www.microsoft.com/security/malwareremove/default.mspxĎalšie informácie o produkte Microsoft AntiSpyware získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
892279Ako získať Microsoft Windows AntiSpyware (Beta)
892340 Microsoft Windows AntiSpyware (Beta) identifikuje ako hrozbe spyware program
Ďalšie informácie o dodávateľov antivírusového softvéru získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
49500 zoznam dodávateľov antivírusového softvéru
