...E(0xc000005,0xBFB2459E,0xB5A80A74,0x00000000)
发布网友
发布时间:2024-10-03 18:19
共1个回答
热心网友
时间:2024-10-06 06:19
如果计算机感染了 HaxDoor 病毒的一个变种,就可能发生此问题。
HaxDoor 病毒创建了一个隐藏进程。此外,该病毒还隐藏文件和注册表项。HaxDoor 病毒的可执行文件可能有多个名称,但通常是 Mszx23.exe。该病毒的很多变种会在计算机上安放一个名为 Vdmt16.sys 或 Vdnt32.sys 的驱动程序。该驱动程序用来隐藏病毒进程。如果删除这些文件,HaxDoor 病毒变种可以恢复它们。
解决方案
警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
要解决此问题,请按照下列步骤操作:1. 打印下面的 Microsoft 知识库文章。参考该文章完成此过程。
307654 (http://support.microsoft.com/kb/307654/) 如何安装和使用 Windows XP 的故障恢复控制台
2. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
3. 找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogin\Notify
4. 找到并删除注册表子项中任何引用“drct16”或“draw32”的项。
例如,可能会看到类似如下的项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32
5. 插入 Windows XP 安装光盘,然后从光盘重新启动计算机。
6. 在“欢迎使用安装程序”屏幕上,按 R(修复)来启动 Windows 故障恢复控制台。
7. 选择与要修复的 Windows 安装对应的数字。该数字通常为 1。
8. 提示输入管理员密码时,请输入管理员密码。如果没有管理员密码,则按 Enter 键。
9. 在命令提示符处,移至 C:\Windows\System32 文件夹。例如,键入 cd C:\Windows\System32。
10. 使用 ren(重命名)命令将下列文件重命名为所示的名称。记住,每键入一个命令后都要按 Enter 键。如果出现“File not found”(找不到文件)消息,则移到列表中的下一个文件。ren 1.a3d 1.a3d.bad
ren cm.dll cm.dll.bad
ren cz.dll cz.dll.bad
ren draw32.dll draw32.dll.bad
ren drct16.dll drct16.dll.bad
ren dt163.dt dt163.dt.bad
ren fltr.a3d fltr.a3d.bad
ren hm.sys hm.sys.bad
ren hz.dll hz.dll.bad
ren hz.sys hz.sys.bad
ren i.a3d i.a3d.bad
ren in.a3d in.a3d.bad
ren klo5.sys klo5.sys.bad
ren klogini.dll klogini.dll.bad
ren memlow.sys memlow.sys.bad
ren mszx23.exe mszx23.exe.bad
ren p2.ini p2.ini.bad
ren ps.a3d ps.a3d.bad
ren redir.a3d redir.a3d.bad
ren tnfl.a3d tnfl.a3d.bad
ren vdmt16.sys vdmt16.sys.bad
ren vdnt32.sys vdnt32.sys.bad
ren w32tm.exe w32tm.exe.bad
ren WD.SYS WD.SYS.bad
ren winlow.sys winlow.sys.bad
ren wmx.a3d wmx.a3d.bad
ren wz.dll wz.dll.bad
ren wz.sys wz.sys.bad
若要在完成后删除这些文件,请键入 del *.bad。
11. 取出 Windows XP 安装光盘,然后键入 Exit 以重新启动计算机。
12. 当计算机重新启动时,单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
13. 找到并删除下列注册表子项以及每个子项下可能存在的任何项。如果来自该列表的任何注册表子项都不存在,则移至列表中的下一个子项。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VFILT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\VFILT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW
14. 找到并删除下列注册表子项下包含 Mszx23.exe 文件名的任何项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
15. 退出注册表编辑器。
16. 确保已用最新的定义更新了防病毒和防间谍软件程序,然后执行一次完整的系统扫描。
