診斷程式可能會立即關閉,並且您會收到「停止錯誤碼 0x00000050」(PAGE_FAULT_IN_NONPAGED_AREA) 或 Windows Server 2003、Windows 2000 的「停止錯誤碼 0x0000000A」(IRQL_NOT_LESS_OR_EQUAL) 錯誤訊息...

徵狀

當您嘗試執行其中一個下列的診斷程式時,也可能會立即關閉程式:

  • 登錄編輯程式 (Regedit.exe)

  • 工作管理員 (Taskmgr.exe)

  • 系統設定公用程式 (Msconfig.exe)

  • 系統資訊 (Msinfo32.exe)

您亦可能遇到下列症狀:

  • 電腦自動重新啟動。

  • 登入後收到下列錯誤訊息:

    Microsoft Windows
    系統已從嚴重錯誤中復原。
    已經建立這個錯誤的記錄檔。
    請向 Microsoft 回報此問題。
    我們已建立了一份錯誤報告讓您傳送,以協助我們改善 Microsoft Windows。 我們會將此報告視為機密與匿名資料。
    若要檢視錯誤報告中所含的資料,請按這裡。

    當您按一下訊息方塊底部的請按這裡連結時,您可看到類似下列範例的錯誤簽署資訊:

    資料樣本 1BCCode : 00000050 BCP1 : ffffff60 BCP2: 00000000 BCP3 : 804fa26f BCP4: 00000000 OSVer: 5_1_2600 SP : 0_0 產品 : 256_1

    資料樣本 2BCCode : 0000000A BCP1 : ffffff94 BCP2: 00000000 BCP3 : 00000000 BCP4 : 804e15ef OSVer: 5_1_2600 SP : 0_0 產品 : 256_1

  • 您收到下列停止錯誤訊息之一:

    訊息 1

    偵測到錯誤且已關閉 Windows 以避免您的電腦受損...
    技術資訊:


    *** 停止: 0x00000050 (0xffffff60、 0x00000000、 0x804fa26f、 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA 0x804fa26f 中的地址 0x50_nt!ObReferenceObjectSafe e +

    訊息 2

    偵測到錯誤且已關閉 Windows 以避免您的電腦受損...
    技術資訊:


    *** 停止: 0x0000000A (0xffffff94、 0x00000000、 0x00000000,0x804e15ef) IRQL_NOT_LESS_OR_EQUAL 0x804fa26f 中的地址 0xA_nt!ExpCopyThreadInfo + a

  • 在「事件編輯器」中檢視系統日誌時,會看到類似下列之一的項目:

    項目 1

    項目 2

  • 停止錯誤的癥狀會根據您電腦的系統故障選項而異。
    如需關於配置系統故障選項的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

    307973 如何在 Windows 中配置系統故障選項

  • 停止錯誤訊息中所包含的四個參數會根據電腦的組態而有所不同。

  • 並不是所有的「停止 0x0000000A」錯誤都由本文說明的問題所產生。
    如需關於疑難排解 Windows XP 中停止 0x0000000A 錯誤的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

    314063 疑難排解 Windows XP 中的停止 0x0000000A 錯誤

發生的原因

若電腦受到 Sdbot 病毒變體的感染,就可能發生此錯誤。

Sdbot 病毒會建立隱藏程序。 這項程序會關閉系統管理員用來診斷和組態的程式。 程序可能會讓這些程式無法執行。

Sdbot 病毒變體的檔案名稱各異。 此病毒有許多變體會在電腦上放置名為 Msdirectx.sys 或 Haxdrv.sys 的驅動程式。 此驅動程式用來隱藏病毒程序。 病毒也會經常使用 Msdrv.exe 和 Sdkcore.exe 等檔案名稱。 如果您刪除檔案,這些病毒變體可以還原病毒。

解決方案

若要修復此問題,請使用下列方法之一:

自動移除

若要自動移除此病毒的某些版本,請執行 Microsoft 惡意軟體移除工具。

年 4 月發行的這個公用程式可以移除這個惡意軟體的某些惡意軟體變種。 您可以在下列位置找到惡意軟體移除工具的資訊並下載項目:


手動移除

重要事項Sdbot 病毒變體的檔案名稱各異。 您可能必須根據 Sdbot 在您電腦上使用的檔案名稱修改這些步驟。

  1. 請依照下列步驟,以「安全模式」啟動電腦:

    1. 重新啟動電腦。

    2. 電腦啟動時,以一秒一下的速率重複按 F8。

      會顯示「Microsoft Windows 進階啟動」功能表選項。

    3. 使用向上鍵或向下鍵選擇「安全模式」,並按 ENTER。

  2. 按一下開始執行,在開啟方塊中輸入 regedit,再按一下確定

  3. 在下列登錄子機碼中找出包含 Msdrv.exe 或 Sdkcore.exe 檔案名稱的任何項目,並予以刪除:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices例如,如果「Ms 音效驅動程式」項目具有「msdrv.exe」值,請刪除項目。

  4. 在下列的登錄子機碼,找出並刪除任何包含 Msdirectx 或 Haxdrv 的項目:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  5. 離開登錄編輯程式。

  6. 按一下開始執行,在開啟方塊中輸入 cmd,再按一下確定

  7. 出現命令提示時,輸入下列命令。 在每一行之後按 ENTER 鍵。

    attrib -r -h -s %systemroot%\system32\msdirectx.sys
    attrib -r -h -s %systemroot%\system32\haxdrv.sys
    attrib -r -h -s %systemroot%\system32\msdrv.exe
    attrib -r -h -s %systemroot%\system32\sdkcore.exe註這些檔案可能存在電腦上的不同資料夾內。 例如,已有報告指出在下列資料夾中發現檔案:

    • C:\

    • C:\system32\

    • C:\system32\drivers\

    • C:\Documents and Settings\UserName\


    執行搜尋並尋找 Msdirectx.sys 和 Haxdrv.sys 的所有例項。接著於輸入此步驟的命令,但將 %systemroot%\system32\ 路徑替換程找到各檔案的路徑。

  8. 請輸入下列命令以刪除檔案。 在每一行之後按 ENTER 鍵。

    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exe若您在步驟 7 中找到這些檔案的其他例項,請使用找到檔案的路徑重複這些命令。

  9. 重新啟動電腦。

  10. 請確定您的防毒軟體和反間諜軟體程式已更新為最新定義。 然後,執行完整的系統掃描。 2005 年 4 月 7 日起,下列的程式會偵測下列檔案:

    Msdrv.exe

    程式

    偵測到的 Sdbot 病毒變種

    Norman AV

    W32/MEWpacked.gen

    PandaLabs

    W32/MEWpacked.gen

    AVERT Labs

    無偵測 (不確定)

    F-Secure

    Backdoor.Win32.SdBot.gen

    Sophos

    Troj/NtRootK-F (msdirectx.sys), Troj/Rootkit-U (haxdrv.sys), W32/Sdbot-WR, W32/Sdbot-VJ, W32/Sdbot-WK, W32/Sdbot-WD

    Trend Micro

    TROJ_ROOTKIT.H (msdirectx.sys), WORM_RBOT.AXU, WORM_SDBOT.BDX

    Msdirectx.sys

    程式

    偵測到的 Sdbot 病毒變種

    F-Secure

    Trojan.Win32.Rootkit.h

参考

如需 Microsoft 惡意軟體移除工具的更多資訊,請造訪下列 Microsoft 網站:

http://www.microsoft.com/security/malwareremove/default.mspx 如需關於 Microsoft AntiSpyware 產品的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

892279 如何取得 Microsoft Windows AntiSpyware (Beta)

892340 Microsoft Windows AntiSpyware (Beta) 會將程式識別為間諜軟體威脅

如需關於防毒軟體廠商的更多資訊,請按一下下列文章編號,在 Microsoft 知識庫中閱讀文章:

49500 防毒軟體廠商清單

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×