您可能会在基于 Windows 的计算机上收到一条错误消息：“STOP 0x00000050”或“STOP 0x0000008e”

症状

在基于 Microsoft Windows Server 2003、Microsoft Windows XP 或 Microsoft Windows 2000 的计算机上，可能会遇到下列一种或多种症状：

• 计算机自动重新启动。

• 登录后，您收到以下错误消息：
  

  Microsoft Windows
  The system has recovered from a serious error.
  A log of this error has been created.
  Please tell Microsoft about this problem.
  We have created an error report that you can send to help us improve Microsoft Windows.We will treat this report as confidential and anonymous.
  To see what data this error report contains, click here.

  要查看错误报告的内容，请单击“单击此处”。当您单击消息框底部的“单击此处”链接时，可能会看到类似下列数据样本之一的错误特征信息。
  
  数据样本 1BCCode：00000050 BCP1 :f8655000 BCP2 :00000001 BCP3 :fc7cc465 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1 数据样本 2BCCode：0000008e BCP1 :c0000005 BCP2 :00000120 BCP3 :fd28eaa4 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1

• 您会收到下列“Stop”错误消息之一。
  
  消息 1

  
  A problem has been detected and Windows has been shut down to prevent damage to your computer...
  技术信息：
  
  STOP:0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
  
  PAGE_FAULT_IN_NONPAGED_AREA (50)

  消息 2

  A problem has been detected and Windows has been shut down to prevent damage to your computer...
  技术信息：
  
  STOP:0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
  
  KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

• 系统事件日志中记录了类似如下的错误消息：

  日期:date
  来源：系统
  错误时间：time
  类别：(102)
  类型：错误
  事件 ID：1003
  用户：N/A
  计算机：COMPUTER
  说明：错误代码 00000050、parameter1 f8655000、parameter2 00000001、parameter3 fc7cc465、parameter4 00000000。有关更多信息，请参阅在 http://support.microsoft.com 的帮助和支持中心。数据:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 0000050 0020:30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
  

  日期:date
  来源：系统
  错误时间：time
  类别：(102)
  类型：错误
  事件 ID：1003
  用户：N/A
  计算机：COMPUTER
  说明：错误代码 0000008e、parameter1 c0000005、parameter2 00000120、parameter3 fd28eaa4、parameter4 00000000。有关更多信息，请参阅在 http://support.microsoft.com 的帮助和支持中心。数据:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 000008e 0020:30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
  

原因

如果计算机感染了 HaxDoor 病毒的一个变种，就可能发生此问题。

HaxDoor 病毒创建了一个隐藏进程。此外，该病毒还隐藏文件和注册表项。HaxDoor 病毒的可执行文件可能有多个名称，但通常是 Mszx23.exe。该病毒的很多变种会在计算机上安放一个名为 Vdmt16.sys 或 Vdnt32.sys 的驱动程序。该驱动程序用来隐藏病毒进程。如果删除这些文件，HaxDoor 病毒变种可以恢复它们。

解决方案

重要说明：此部分、方法或任务包含有关如何修改注册表的步骤。但是，注册表修改不当可能会出现严重问题。因此，请一定严格按照下列步骤操作。为了获得进一步保护，请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

322756 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表

要解决此问题，请按照下列步骤操作：

1. 打印下面的 Microsoft 知识库文章。参考该文章完成此过程。
   
   

   307654 如何安装和使用 Windows XP 的故障恢复控制台

2. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。

3. 找到以下注册表子项：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

4. 找到并删除注册表子项中任何引用“drct16”或“draw32”的项。
   
   例如，可能会看到类似如下的项：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

5. 插入 Windows XP 安装 CD，然后从 CD 重新启动计算机。

6. 在“欢迎使用安装程序”屏幕上，按 R（修复）来启动 Windows 恢复控制台。

7. 选择与要修复的 Windows 安装对应的数字。该数字通常为 1。

8. 提示输入管理员密码时，请输入管理员密码。如果没有管理员密码，则按 Enter。

9. 在命令提示符处，移至 C:\Windows\System32 文件夹。例如，键入 cd C:\Windows\System32。

10. 使用 ren（重命名）命令将下列文件重命名为所示的名称。记住，每键入一个命令后都要按 Enter。如果您看到“文件未找到”消息，则移动到列表中的下一个文件。ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
    要在完成后删除这些文件，请键入 del *.bad。

11. 取出 Windows XP 安装 CD，然后键入 Exit 以重新启动计算机。

12. 当计算机重新启动时，单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。

13. 找到并删除下列注册表子项以及每个子项下可能存在的任何项。如果来自该列表的任何注册表子项都不存在，则移至列表中的下一个子项。
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
    
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

14. 找到并删除下列注册表子项下包含 Mszx23.exe 文件名的任何项：
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

15. 退出注册表编辑器。

16. 确保已用最新的定义更新了防病毒和防间谍软件程序，然后执行一次完整的系统扫描。

下列恶意软件已被防病毒供应商识别。