内存错误,把内存的插槽换下位置,或更换内存条
症状
在基于 Microsoft Windows Server 2003、Microsoft Windows XP 或 Microsoft Windows 2000 的计算机上,可能会遇到下列一种或多种症状: • 计算机自动重新启动。
• 登录后,您收到以下错误信息:
Microsoft Windows
The system has recovered from a serious error.
A log of this error has been created.
Please tell Microsoft about this problem.
We have created an error report that you can send to help us improve Microsoft Windows.We will treat this report as confidential and anonymous.
To see what data this error report contains, click here.
要查看错误报告的内容,请单击“单击此处”。当您单击信息框底部的“单击此处”链接时,可能会看到类似下列数据样本之一的错误特征信息。
数据样本 1
BCCode :00000050 BCP1 :f8655000 BCP2 :00000001 BCP3 :fc7cc465
BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1
数据样本 2
BCCode :0000008e BCP1 :c0000005 BCP2 :00000120 BCP3 :fd28eaa4
BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1
• 您会收到下列“Stop”错误信息之一。
信息 1
A problem has been detected and Windows has been shut down to prevent damage to your computer...
Technical information:
STOP:0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)
PAGE_FAULT_IN_NONPAGED_AREA (50)
信息 2
A problem has been detected and Windows has been shut down to prevent damage to your computer...
Technical information:
STOP:0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
• 系统事件日志中记录了类似如下的错误信息:
日期:date
来源:系统
错误时间:time
类别:(102)
类型:错误
事件 ID:1003
用户:N/A
计算机:COMPUTER
描述:Error code 00000050, parameter1 f8655000, parameter2 00000001, parameter3 fc7cc465, parameter4 00000000. For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp. Data:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
日期:date
来源:系统
错误时间:time
类别:(102)
类型:错误
事件 ID:1003
用户:N/A
计算机:COMPUTER
描述:Error code 0000008e, parameter1 c0000005, parameter2 00000120, parameter3 fd28eaa4, parameter4 00000000. For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp. Data:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 000008e 0020:30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c
回到顶端
注意
• “Stop”错误的症状因计算机的系统故障选项而异。
有关如何配置系统故障选项的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
307973 (
http://support.microsoft.com/kb/307973/) 如何在 Windows 中配置系统故障和恢复选项
• “Stop”错误信息的括号内的四个参数因计算机的配置而异。
回到顶端
原因
如果计算机感染了 HaxDoor 病毒的一个变种,就可能发生此问题。
HaxDoor 病毒创建了一个隐藏进程。此外,该病毒还隐藏文件和注册表项。HaxDoor 病毒的可执行文件可能有多个名称,但通常是 Mszx23.exe。该病毒的很多变种会在计算机上安放一个名为 Vdmt16.sys 或 Vdnt32.sys 的驱动程序。该驱动程序用来隐藏病毒进程。如果删除这些文件,HaxDoor 病毒变种可以恢复它们。
回到顶端
解决方案
警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
要解决此问题,请按照下列步骤操作: 1. 打印下面的 Microsoft 知识库文章。参考该文章完成此过程。
307654 (
http://support.microsoft.com/kb/307654/) 如何安装和使用 Windows XP 的故障恢复控制台
2. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
3. 找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogin\Notify
4. 找到并删除注册表子项中任何引用“drct16”或“draw32”的项。
例如,可能会看到类似如下的项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
5. 插入 Windows XP 安装光盘,然后从光盘重新启动计算机。
6. 在“欢迎使用安装程序”屏幕上,按 R(修复)来启动 Windows 故障恢复控制台。
7. 选择与要修复的 Windows 安装对应的数字。该数字通常为 1。
8. 提示输入管理员密码时,请输入管理员密码。如果没有管理员密码,则按 Enter 键。
9. 在命令提示符处,移至 C:\Windows\System32 文件夹。例如,键入 cd C:\Windows\System32。
10. 使用 ren(重命名)命令将下列文件重命名为所示的名称。记住,每键入一个命令后都要按 Enter 键。如果出现“File not found”(找不到文件)消息,则移到列表中的下一个文件。
ren 1.a3d 1.a3d.bad
ren cm.dll cm.dll.bad
ren cz.dll cz.dll.bad
ren draw32.dll draw32.dll.bad
ren drct16.dll drct16.dll.bad
ren dt163.dt dt163.dt.bad
ren fltr.a3d fltr.a3d.bad
ren hm.sys hm.sys.bad
ren hz.dll hz.dll.bad
ren hz.sys hz.sys.bad
ren i.a3d i.a3d.bad
ren in.a3d in.a3d.bad
ren klo5.sys klo5.sys.bad
ren klogini.dll klogini.dll.bad
ren memlow.sys memlow.sys.bad
ren mszx23.exe mszx23.exe.bad
ren p2.ini p2.ini.bad
ren ps.a3d ps.a3d.bad
ren redir.a3d redir.a3d.bad
ren tnfl.a3d tnfl.a3d.bad
ren vdmt16.sys vdmt16.sys.bad
ren vdnt32.sys vdnt32.sys.bad
ren w32tm.exe w32tm.exe.bad
ren WD.SYS WD.SYS.bad
ren winlow.sys winlow.sys.bad
ren wmx.a3d wmx.a3d.bad
ren wz.dll wz.dll.bad
ren wz.sys wz.sys.bad
若要在完成后删除这些文件,请键入 del *.bad。
11. 取出 Windows XP 安装光盘,然后键入 Exit 以重新启动计算机。
12. 当计算机重新启动时,单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
13. 找到并删除下列注册表子项以及每个子项下可能存在的任何项。如果来自该列表的任何注册表子项都不存在,则移至列表中的下一个子项。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VFILT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\VFILT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW
14. 找到并删除下列注册表子项下包含 Mszx23.exe 文件名的任何项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
15. 退出注册表编辑器。
16. 确保已用最新的定义更新了防病毒和防间谍软件程序,然后执行一次完整的系统扫描。
下列恶意软件已被防病毒供应商识别。 Symantec: Backdoor.Haxdoor.D
Trend Micro: BKDR_HAXDOOR.BC、BKDR_HAXDOOR.BN、BKDR_HAXDOOR.BA、BKDR_HAXDOOR.AL
PandaLabs: HAXDOOR.AW
F-Secure: Backdoor.Win32.Haxdoor、Backdoor.Win32.Haxdoor.al
Sophos: Troj/Haxdoor-AF、Troj/Haxdoor-CN、Troj/Haxdoor-AE
Kaspersky Lab: Backdoor.Win32.Haxdoor.bg
McAfee: BackDoor-BAC
--------------------------------------------------------------------------------
这篇文章中的信息适用于:
• Microsoft Windows Server 2003 Web Edition
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Datacenter Edition for Itanium-based Systems
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows XP Professional Edition
• Microsoft Windows XP Media Center Edition
• Microsoft Windows XP Home Edition
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Professional Edition