徵狀

當您嘗試執行其中一個下列的診斷程式時,也可能會立即關閉程式:

  • 登錄編輯程式 (Regedit.exe)

  • 工作管理員 (Taskmgr.exe)

  • 系統設定公用程式 (Msconfig.exe)

  • 系統資訊 (Msinfo32.exe)

您亦可能遇到下列症狀:

  • 電腦自動重新啟動。

  • 登入後收到下列錯誤訊息:

    Microsoft Windows
    系統已從嚴重錯誤中復原。
    已經建立這個錯誤的記錄檔。
    請向 Microsoft 回報此問題。
    我們已建立了一份錯誤報告讓您傳送,以協助我們改善 Microsoft Windows。 我們會將此報告視為機密與匿名資料。
    若要檢視錯誤報告中所含的資料,請按這裡。

    當您按一下訊息方塊底部的請按這裡連結時,您可看到類似下列範例的錯誤簽署資訊:

    資料樣本 1BCCode : 00000050 BCP1 : ffffff60 BCP2: 00000000 BCP3 : 804fa26f BCP4: 00000000 OSVer: 5_1_2600 SP : 0_0 產品 : 256_1

    資料樣本 2BCCode : 0000000A BCP1 : ffffff94 BCP2: 00000000 BCP3 : 00000000 BCP4 : 804e15ef OSVer: 5_1_2600 SP : 0_0 產品 : 256_1

  • 您收到下列停止錯誤訊息之一:

    訊息 1

    偵測到錯誤且已關閉 Windows 以避免您的電腦受損...
    技術資訊:


    *** 停止: 0x00000050 (0xffffff60、 0x00000000、 0x804fa26f、 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA 0x804fa26f 中的地址 0x50_nt!ObReferenceObjectSafe e +

    訊息 2

    偵測到錯誤且已關閉 Windows 以避免您的電腦受損...
    技術資訊:


    *** 停止: 0x0000000A (0xffffff94、 0x00000000、 0x00000000,0x804e15ef) IRQL_NOT_LESS_OR_EQUAL 0x804fa26f 中的地址 0xA_nt!ExpCopyThreadInfo + a

  • 在「事件編輯器」中檢視系統日誌時,會看到類似下列之一的項目:

    項目 1

    項目 2

  • 停止錯誤的癥狀會根據您電腦的系統故障選項而異。
    如需關於配置系統故障選項的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

    307973 如何在 Windows 中配置系統故障選項

  • 停止錯誤訊息中所包含的四個參數會根據電腦的組態而有所不同。

  • 並不是所有的「停止 0x0000000A」錯誤都由本文說明的問題所產生。
    如需關於疑難排解 Windows XP 中停止 0x0000000A 錯誤的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

    314063 疑難排解 Windows XP 中的停止 0x0000000A 錯誤

發生的原因

若電腦受到 Sdbot 病毒變體的感染,就可能發生此錯誤。

Sdbot 病毒會建立隱藏程序。 這項程序會關閉系統管理員用來診斷和組態的程式。 程序可能會讓這些程式無法執行。

Sdbot 病毒變體的檔案名稱各異。 此病毒有許多變體會在電腦上放置名為 Msdirectx.sys 或 Haxdrv.sys 的驅動程式。 此驅動程式用來隱藏病毒程序。 病毒也會經常使用 Msdrv.exe 和 Sdkcore.exe 等檔案名稱。 如果您刪除檔案,這些病毒變體可以還原病毒。

解決方案

若要修復此問題,請使用下列方法之一:

自動移除

若要自動移除此病毒的某些版本,請執行 Microsoft 惡意軟體移除工具。

年 4 月發行的這個公用程式可以移除這個惡意軟體的某些惡意軟體變種。 您可以在下列位置找到惡意軟體移除工具的資訊並下載項目:


手動移除

重要事項Sdbot 病毒變體的檔案名稱各異。 您可能必須根據 Sdbot 在您電腦上使用的檔案名稱修改這些步驟。

  1. 請依照下列步驟,以「安全模式」啟動電腦:

    1. 重新啟動電腦。

    2. 電腦啟動時,以一秒一下的速率重複按 F8。

      會顯示「Microsoft Windows 進階啟動」功能表選項。

    3. 使用向上鍵或向下鍵選擇「安全模式」,並按 ENTER。

  2. 按一下開始執行,在開啟方塊中輸入 regedit,再按一下確定

  3. 在下列登錄子機碼中找出包含 Msdrv.exe 或 Sdkcore.exe 檔案名稱的任何項目,並予以刪除:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices例如,如果「Ms 音效驅動程式」項目具有「msdrv.exe」值,請刪除項目。

  4. 在下列的登錄子機碼,找出並刪除任何包含 Msdirectx 或 Haxdrv 的項目:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  5. 離開登錄編輯程式。

  6. 按一下開始執行,在開啟方塊中輸入 cmd,再按一下確定

  7. 出現命令提示時,輸入下列命令。 在每一行之後按 ENTER 鍵。

    attrib -r -h -s %systemroot%\system32\msdirectx.sys
    attrib -r -h -s %systemroot%\system32\haxdrv.sys
    attrib -r -h -s %systemroot%\system32\msdrv.exe
    attrib -r -h -s %systemroot%\system32\sdkcore.exe註這些檔案可能存在電腦上的不同資料夾內。 例如,已有報告指出在下列資料夾中發現檔案:

    • C:\

    • C:\system32\

    • C:\system32\drivers\

    • C:\Documents and Settings\UserName\


    執行搜尋並尋找 Msdirectx.sys 和 Haxdrv.sys 的所有例項。接著於輸入此步驟的命令,但將 %systemroot%\system32\ 路徑替換程找到各檔案的路徑。

  8. 請輸入下列命令以刪除檔案。 在每一行之後按 ENTER 鍵。

    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exe若您在步驟 7 中找到這些檔案的其他例項,請使用找到檔案的路徑重複這些命令。

  9. 重新啟動電腦。

  10. 請確定您的防毒軟體和反間諜軟體程式已更新為最新定義。 然後,執行完整的系統掃描。 2005 年 4 月 7 日起,下列的程式會偵測下列檔案:

    Msdrv.exe

    程式

    偵測到的 Sdbot 病毒變種

    Norman AV

    W32/MEWpacked.gen

    PandaLabs

    W32/MEWpacked.gen

    AVERT Labs

    無偵測 (不確定)

    F-Secure

    Backdoor.Win32.SdBot.gen

    Sophos

    Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD

    Trend Micro

    TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX

    Msdirectx.sys

    程式

    偵測到的 Sdbot 病毒變種

    F-Secure

    Trojan.Win32.Rootkit.h

参考

如需 Microsoft 惡意軟體移除工具的更多資訊,請造訪下列 Microsoft 網站:

http://www.microsoft.com/security/malwareremove/default.mspx 如需關於 Microsoft AntiSpyware 產品的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

892279 如何取得 Microsoft Windows AntiSpyware (Beta)

892340 Microsoft Windows AntiSpyware (Beta) 會將程式識別為間諜軟體威脅

如需關於防毒軟體廠商的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

49500 防毒軟體廠商清單

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×