โปรแกรมการวินิจฉัยอาจปิดทันที และคุณอาจได้รับการ "Stop รหัสข้อผิดพลาด 0x00000050" (PAGE_FAULT_IN_NONPAGED_AREA) หรือ Stop 0x0000000A ของรหัสข้อผิดพลาด"ข้อผิดพลาด (IRQL_NOT_LESS_OR_EQUAL) ใน Windows Server 2003, Windows 2000, Windows XP

นำไปใช้กับ: Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

อาการ


เมื่อคุณพยายามที่จะเรียกใช้โปรแกรมการวินิจฉัยต่อไปนี้อย่างใดอย่างหนึ่ง โปรแกรมอาจปิด: ทันที
  • ตัวแก้ไขรีจิสทรี (Regedit.exe)
  • ตัวจัดการงาน (Taskmgr.exe)
  • โปรแกรมอรรถประโยชน์การตั้งค่าคอนฟิกระบบ (Msconfig.exe)
  • ข้อมูลระบบ (Msinfo32.exe)
นอกจากนี้คุณอาจพบอาการต่อไปนี้หนึ่งใด ๆ:
  • คอมพิวเตอร์รีสตาร์ทโดยอัตโนมัติ
  • หลังจากที่คุณเข้าสู่ระบบ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    Microsoft Windows
    ระบบได้กู้คืนจากข้อผิดพลาดร้ายแรง
    ล็อกของข้อผิดพลาดนี้ได้ถูกสร้างขึ้น
    โปรดบอก Microsoft เกี่ยวกับปัญหานี้
    เราได้สร้างรายงานข้อผิดพลาดซึ่งคุณสามารถส่งเพื่อช่วยเราในการปรับปรุง Microsoft Windows เราจะเก็บรายงานนี้เป็นความลับ และไม่ระบุชื่อ
    เมื่อต้องการดูข้อมูลนี้รายงานข้อผิดพลาด คลิกที่นี่
    เมื่อคุณคลิกการเชื่อมโยงคลิกที่นี่ที่ด้านล่างของกล่องข้อความ คุณเห็นข้อมูลลายเซ็นข้อผิดพลาดที่อาจคล้ายกับตัวอย่างข้อมูลต่อไปนี้:

    ตัวอย่างข้อมูลที่ 1

    BCCode : 00000050 BCP1 : ffffff60 BCP2 : 00000000 BCP3 : 804fa26f 
    BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

    ตัวอย่างข้อมูลที่ 2

    BCCode : 0000000A BCP1 : ffffff94 BCP2 : 00000000 BCP3 : 00000000 
    BCP4 : 804e15ef OSVer : 5_1_2600 SP : 0_0 Product : 256_1
  • คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

    ข้อความ 1

    มีการตรวจพบปัญหา และ Windows ถูกปิดเพื่อป้องกันความเสียหายกับคอมพิวเตอร์ของคุณ...
    ข้อมูลทางเทคนิค:


    หยุด: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA ที่อยู่ 0x804fa26f ใน 0x50_nt ObReferenceObjectSafe + e

    ข้อความ 2

    มีการตรวจพบปัญหา และ Windows ถูกปิดเพื่อป้องกันความเสียหายกับคอมพิวเตอร์ของคุณ...
    ข้อมูลทางเทคนิค:


    ทำให้หยุดชะงัก: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL ที่อยู่ 0x804fa26f ใน 0xA_nt ExpCopyThreadInfo + a
  • เมื่อคุณดูบันทึกของระบบใน Event Viewer คุณอาจพบรายการที่คล้ายกับต่อไปนี้:

    รายการ 1

    รายการ 2

หมายเหตุ

  • อาการของความผิดพลาด Stop แตกต่างกันไปตามตัวเลือกความล้มเหลวของระบบของคอมพิวเตอร์ของคุณ
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าตัวเลือกความล้มเหลวของระบบ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    307973วิธีกำหนดค่าตัวเลือกความล้มเหลวและการกู้คืนระบบใน Windows

  • พารามิเตอร์ทั้งสี่ที่อยู่ในวงเล็บของข้อผิดพลาด stop แตกต่างกันไปตามการกำหนดค่าของคอมพิวเตอร์
  • ไม่ใช่ทุก "Stop 0x0000000A" ข้อผิดพลาดเกิดขึ้นจากปัญหาซึ่งอธิบายไว้ในบทความนี้
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการแก้ไขปัญหาหยุดข้อผิดพลาด 0x0000000A ใน Windows XP ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    314063การแก้ไขปัญหามีข้อผิดพลาด Stop 0x0000000A ใน Windows XP

สาเหตุ


ปัญหานี้อาจเกิดขึ้นหากคอมพิวเตอร์ที่ติดไวรัสกับตัวแปรของไวรัส sdbot จะ

ไวรัส sdbot จะสร้างกระบวนการที่ซ่อนอยู่ กระบวนการนี้ปิดโปรแกรมที่ผู้ดูแลระบบใช้เพื่อวัตถุประสงค์ในการวินิจฉัยและการตั้งค่าคอนฟิก กระบวนการอาจยังป้องกันไม่ให้โปรแกรมเหล่านี้ทำงาน

ชื่อแฟ้มของไวรัส sdbot จะแตกต่างกันไป ตัวแปรต่าง ๆ ของไวรัสนี้ใส่โปรแกรมควบคุมที่ชื่อ Msdirectx.sys หรือ Haxdrv.sys บนคอมพิวเตอร์ โปรแกรมควบคุมนี้ใช้ซ่อนกระบวนการของไวรัส ชื่อแฟ้มที่ไวรัสใช้บ่อย ๆ รวมถึง Msdrv.exe และ Sdkcore.exe ตัวแปรของไวรัสเหล่านี้สามารถคืนค่าไวรัสถ้าคุณลบแฟ้ม

การแก้ปัญหา


หากต้องการแก้ไขปัญหานี้ ให้ใช้วิธีการอย่างใดอย่างหนึ่งต่อไปนี้:

เอาออกโดยอัตโนมัติ

เมื่อต้องการเอาออกไวรัสนี้บางรุ่นโดยอัตโนมัติ รันเครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายออกของ Microsoft

โปรแกรมอรรถประโยชน์นี้รุ่นเมษายนสามารถเอาบางตัวแปรของมัลแวร์นี้ คุณสามารถค้นหาข้อมูลและดาวน์โหลดสำหรับเครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายในตำแหน่งต่อไป:
การเอาออกด้วยตนเอง

สิ่งสำคัญ ชื่อแฟ้มของไวรัส sdbot จะแตกต่างกันไป คุณอาจต้องปรับเปลี่ยนขั้นตอนเหล่านี้ตามชื่อแฟ้มที่ไวรัส sdbot ใช้ในคอมพิวเตอร์ของคุณ
  1. ทำตามขั้นตอนเหล่านี้เพื่อเริ่มต้นคอมพิวเตอร์ในเซฟโหมด:
    1. เริ่มระบบของคอมพิวเตอร์ใหม่
    2. ในขณะที่คอมพิวเตอร์เริ่มการทำงาน กดแป้น F8 ซ้ำ ๆ ที่อัตรา 1 ครั้งต่อวินาที

      การแสดงตัวเลือกขั้นสูงเมนูเริ่มต้นระบบ Microsoft Windows
    3. ใช้แป้นลูกศรขึ้นและลูกศรลงเพื่อเลือกเซฟโหมด และจากนั้น กด ENTER
  2. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit ในกล่อง เปิด แล้วคลิ ก ตกลง
  3. ในคีย์ย่อยของรีจิสทรีต่อไปนี้ ค้นหา และลบรายการใด ๆ ที่ประกอบด้วยชื่อแฟ้ม Msdrv.exe หรือชื่อแฟ้ม Sdkcore.exe:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    ตัวอย่างเช่น ถ้ารายการ "โปรแกรมควบคุมเสียง Ms" มีค่าเท่ากับ "msdrv.exe" ลบรายการ
  4. ในคีย์ย่อยของรีจิสทรีต่อไปนี้ ค้นหา และลบรายการใด ๆ ที่ประกอบด้วย Msdirectx หรือ Haxdrv:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  5. ออกจากตัวแก้ไขรีจิสทรี
  6. คลิกเริ่มคลิกเรียกใช้พิมพ์cmdในกล่องเปิดแล้ว คลิ กตกลง
  7. ที่พรอมต์คำสั่ง พิมพ์คำสั่งต่อไปนี้ กด ENTER หลังจากแต่ละคำสั่ง
    attrib - r %systemroot%\system32\msdirectx.sys -s -h
    attrib - r %systemroot%\system32\haxdrv.sys -s -h
    attrib - r %systemroot%\system32\msdrv.exe -s -h
    attrib - r %systemroot%\system32\sdkcore.exe -s -h
    หมายเหตุ แฟ้มเหล่านี้อาจมีอยู่ในโฟลเดอร์ต่าง ๆ ในคอมพิวเตอร์ ตัวอย่างเช่น แฟ้มที่รายงานในโฟลเดอร์ต่อไปนี้:
    • C:\
    • C:\system32\
    • C:\system32\drivers\
    • C:\Documents and Settings\ชื่อผู้ใช้\

    ทำการค้นหาเพื่อค้นหาอินสแตนซ์ทั้งหมดของ Msdirectx.sys และ Haxdrv.sys แล้วพิมพ์คำสั่งในขั้นตอนนี้ แต่แทนเส้นทาง %systemroot%\system32\ ด้วยเส้นทางของแฟ้มแต่ละแฟ้มที่คุณพบ
  8. พิมพ์คำสั่งต่อไปนี้เพื่อลบแฟ้ม กด ENTER หลังจากแต่ละคำสั่ง
    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exe
    ถ้าคุณพบอินสแตนซ์อื่นของแฟ้มเหล่านี้ในขั้นตอนที่ 7 ทำคำสั่งเหล่านี้ซ้ำ โดยใช้เส้นทางของแฟ้มแต่ละแฟ้มที่คุณพบ
  9. เริ่มระบบของคอมพิวเตอร์ใหม่
  10. ตรวจสอบให้แน่ใจว่า โปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์ของคุณถูกปรับปรุง ด้วยข้อกำหนดล่าสุด ดำเนินการสแกนระบบทั้งหมด ณวันที่ 7 เดือนเมษายน 2005 แฟ้มต่อไปนี้จะถูกตรวจพบ โดยโปรแกรมต่อไปนี้:

    Msdrv.exe
    โปรแกรมไวรัส sdbot ตรวจพบ
    ภาพและเสียงของ NormanW32/MEWpacked.gen
    PandaLabsW32/MEWpacked.gen
    AVERT Labsไม่มีการตรวจ (inconclusive)
    F-การรักษาความปลอดภัยBackdoor.Win32.SdBot.gen
    SophosTroj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD
    แนวโน้ม MicroTROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX
    Msdirectx.sys
    โปรแกรมไวรัส sdbot ตรวจพบ
    F-การรักษาความปลอดภัยTrojan.Win32.Rootkit.h

ข้อมูลอ้างอิง


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือการเอาซอฟต์แวร์ที่เป็นอันตรายออกของ Microsoft แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ Microsoft AntiSpyware คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
892279วิธีการขอรับ Microsoft Windows ป้องกันสปายแวร์ (Beta)

892340 Microsoft Windows ป้องกันสปายแวร์ (Beta) ระบุโปรแกรมที่เป็นการคุกคามของสปายแวร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัส คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
รายการ49500ของผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัส