檢視此文章適用的產品。
文章編號 : 903251
上次校閱 : 2005年8月8日
版次 : 1.1
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並了解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按壹下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 (/kb/256986/) Microsoft Windows 登錄說明
在此頁中
徵狀
註意
發生的原因
解決方案
這篇文章中的資訊適用於:
徵狀
在 Microsoft Windows Server 2003、Microsoft Windows XP 或 Microsoft Windows 2000 電腦上,您可能會遭遇下列其中壹個徵狀: ? 電腦會自動重新開機。
登入之後,您會收到下列錯誤訊息:Microsoft Windows
系統已從嚴重錯誤狀態中修復。
已經建立這個錯誤的記錄檔。
請回報此問題給 Microsoft。
我們已建立您可以回報以改善 Microsoft Windows 品質的錯誤報告。該報告將不具名並視為機密資料。
如果要查看此錯誤報告所包含的資料,請按壹下此處。
如果要查看此錯誤所包含的資料,請按壹下 [請按壹下這裏]。當您按壹下訊息方塊底端的 [請按壹下這裏] 連結時,您即可看見錯誤簽名資訊,類似於下列其中之壹的資料範例。
資料範例 1BCCode :00000050 BCP1 :f8655000 BCP2 :00000001 BCP3 :fc7cc465 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1
資料範例 2BCCode :0000008e BCP1 :c0000005 BCP2 :00000120 BCP3 :fd28eaa4 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1
您會收到下列其中壹個 Stop (停止) 錯誤訊息。訊息 1
A problem has been detected and Windows has been shut down to prevent damage to your computer... (偵測到壹個問題,因此 Windows 必須關機,以避免您的電腦遭受損害...)
技術資訊:
STOP:0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA (50)
訊息 2
A problem has been detected and Windows has been shut down to prevent damage to your computer... (偵測到壹個問題,因此 Windows 必須關機,以避免您的電腦遭受損害...)
技術資訊:
STOP:0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
您可能在系統事件日誌中看到類似下列的錯誤:日期: 日期
來源:系統
錯誤時間: 時間
類別目錄:(102)
類型:錯誤
事件 ID:1003
使用者:N/A
電腦:COMPUTER
描述:Error code 00000050, parameter1 f8655000, parameter2 00000001, parameter3 fc7cc465, parameter4 00000000 (錯誤碼 00000050, 參數 1 f8655000, 參數 2 00000001, 參數 3 fc7cc465, 參數 4 00000000)。如需詳細資訊,請參閱 /fwlink/events.asp 網站上的「說明及支援中心」。資料:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
日期: 日期
來源:系統
錯誤時間: 時間
類別目錄:(102)
類型:錯誤
事件 ID:1003
使用者:N/A
電腦:COMPUTER
描述:Error code 0000008e, parameter1 c0000005, parameter2 00000120, parameter3 fd28eaa4, parameter4 00000000 (錯誤碼 0000008e, 參數1 c0000005, 參數2 00000120, 參數3 fd28eaa4, 參數4 00000000)。如需詳細資訊,請參閱 /fwlink/events.asp 網站上的「說明及支援中心」。資料:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 000008e 0020:30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
回此頁最上方
註意
Stop 錯誤訊息的結果會因為電腦系統的失敗選項而有所不同。如需有關如何設定系統失敗選項的詳細資訊,請按壹下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
307973 (/kb/307973/) HOW TO:在 Windows 中設定系統失敗和修復選項
Stop 錯誤訊息中括弧內的四個參數,會因為電腦的設定而有所不同。回此頁最上方
發生的原因
這個問題的發生原因,是因為電腦已經受到 HaxDoor 病毒的變種感染。
HaxDoor 病毒會建立隱藏的處理程序。此外,病毒也會隱藏檔案和登錄機碼。HaxDoor 病毒的可執行檔名稱可能會有所不同,但檔案名稱通常會是 Mszx23.exe。這個病毒的許多變種都會在電腦上放置名為 Vdmt16.sys 或 Vdnt32.sys 的驅動程式。這個驅動程式的作用是隱藏病毒處理程序。即使您刪除這些處理序,HaxDoor 病毒的變種也可以將其還原。
回此頁最上方
解決方案
警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。這些問題可能會需要您重新安裝作業系統才能解決。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的壹切風險。
如果要解決這個問題,請依照下列步驟執行: 1. 請列印下列「Microsoft 知識庫」文件:將這份文件作為執行此程序的指南。
307654 (/kb/307654/) 如何安裝及使用 Windows XP 的修復主控臺
2. 按壹下 [開始],再按 [執行],輸入 regedit,然後按壹下 [確定]。
3. 找出下列登錄子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogin\Notify
4. 找出並刪除登錄子機碼中參照 drct16 或 draw32 的任何項目。
舉例來說,您可能會看到類似下列內容的項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
5. 插入 Windows XP 安裝光碟,然後從光碟重新啟動電腦。
6. 在 [歡迎使用安裝程式] 畫面中,按下 R (修復) 以啟動「Windows 修復主控臺」。
7. 選取與您要修復之 Windows 安裝相對應的數字。數字通常是 1。
8. 出現提示時,請輸入系統管理員密碼。如果系統管理員密碼不存在,請按下 ENTER。
9. 在命令提示字元處,移至 C:\Windows\System32 資料夾。例如,輸入 cd C:\Windows\System32。
10. 使用 ren (重新命名) 命令以重新命名下列檔案,如下所示。請記得要在每個命令之後按下 ENTER。如果您看見「找不到檔案」訊息,請移至清單中的下壹個檔案。ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
如果您在完成操作時,想要刪除這些檔案,請輸入 del *.bad。
11. 移除 Windows XP 安裝光碟,然後輸入 Exit 重新啟動電腦。
12. 重新啟動電腦時,按壹下 [開始],再按壹下 [執行],輸入 regedit,然後按壹下 [確定]。
13. 找出並刪除下列登錄子機碼和任何可能顯示在每個子機碼下的項目。如果此清單的任何登錄子機碼都沒有顯示,則請移至清單中的下壹個子機碼。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VFILT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\VFILT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW
14. 找出並刪除下列登錄子機碼中,任何包含 Mszx23.exe 檔案名稱的項目:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
15. 結束 [登錄編輯程式]。
16. 請確定您的防毒/反間諜軟體已經使用最新的定義加以更新,然後再執行完整的系統掃描。
下列惡意軟體已由防毒軟體廠商識別。 Symantec: Backdoor.Haxdoor.D
Trend Micro: BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL
PandaLabs: HAXDOOR.AW
F-Secure: Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al
Sophos: Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE
Kaspersky Lab: Backdoor.Win32.Haxdoor.bg
McAfee: BackDoor-BAC