系统Stop 0x00000050(停止 0x00000050)错误的解决

注意
注意：方法 2 和 3 的解决方案步骤要求您在安全模式下启动计算机以删除恶意核心模式驱动程序。
本页
症状
原因
　更多信息
解决方案
　方法 1：通过使用 Internet Explorer 重命名恶意驱动程序
　方法 2：安全模式：通过使用“我的电脑”重命名恶意驱动程序
　方法 3：安全模式：通过使用命令提示符重命名恶意驱动程序
参考
这篇文章中的信息适用于:
症状
在蓝屏上收到下面的“Stop”错误信息：
*** STOP:0x00000050 (0xeb7ff002, 0x00000000, 0x8054af32, 0x00000001) PAGE_FAULT_IN_NONPAGED_AREA nt!ExFreePoolWithTag+237
当您在事件查看器中查看系统日志时，可能会看到事件 ID 1003 条目，该条目的信息与以下信息类似：
日期:日期
来源:系统
错误时间:时间
类别: (102)
类型:错误
事件 ID: 1003
用户:N/A
计算机:计算机
描述:错误代码 00000050，parameter1 eb7ff002，parameter2 00000000，parameter3 8054af32，parameter4 00000001。有关更多信息，请参阅帮助和支持中心：http://go.microsoft.com/fwlink/events.asp (http://go.microsoft.com/fwlink/events.asp)。
网管网bitsCN_com

回到顶端
原因
该错误信息是由以下已知的间谍软件安装的核心驱动程序引起的：Rootkit/Spyware：msupd5.exe Reloadmedude.exe。
目前下列安全产品可检测到此间谍软件：产品报告的名称
Microsoft AntiSpyware　Spyware.Service.MiscrosoftUpdate (Trojan)
Computer Associates Win32/Benuti!Downloader!Trojan　
Doctor Web DrWebCL　Trojan.Medude
F-Secure　:Trojan.Win32.Agent.aw
Kaspersky Lab AVPDOS32 Trojan.Win32.Agent.aw　
McAfee Downloader-va
Panda　Trj/Agent.FO 和 Adware/Apropos
Trend Micro VScan TROJ_LODMEDUD.A
回到顶端
更多信息
要验证您的计算机是否感染了此间谍软件，请按照下列步骤操作： 1. 启动 Internet Explorer。
2. 在 Internet Explorer 的“地址栏”中，键入 %windir%/system32/drivers，然后按 Enter 键。
3. 启用查看隐藏文件。为此，请按照下列步骤操作： a.　在“工具”菜单上，单击“文件夹选项”。
b.　单击“查看”，单击以清除“隐藏受保护的操作系统文件(推荐)”复选框，如果收到说明您已选择要显示隐藏的操作系统文件的警告消息，请单击“是”。
c.　单击以选中“显示所有文件和文件夹”复选框，然后单击以清除“隐藏已知文件类型的扩展名”复选框。中国网管联盟www、bitsCN、com
d.　单击以清除“应用到所有文件夹”复选框，然后单击“确定”。　

4. 按 F5 更新屏幕，然后查找已随机生成由八位小写字母组成的文件名的任何 .sys 文件。以下列表包含这些文件名的示例： ? gbqxmhia.sys　
? upzvlbvv.sys
? jsbmefvk.sys

5. 找到可疑文件后，验证可疑文件的属性。右键单击该文件，单击“属性”，查找下列内容： ? 文件日期为 2005 年 1 月 11 日
? 文件大小为 14 KB（13,824 字节）　
? 已设置 hidden 属性（“隐藏”复选框中有复选标记）
? 文件没有版本、产品名称或制造商信息
单击“确定”以关闭“属性”对话框。

6. 在 Internet Explorer 的“地址栏”中，键入 %windir%/system32，然后按 Enter 键。
7. 搜索与以下文件类似的可执行文件 (.exe)： ? msupd*.exe，其中 * 可能为不同的数字
? Reloadmedude.exe
这些文件的大小为 60 KB（61,440 字节），日期随机。
已知的此类文件的示例有： ? msupd.exe　
? msupd4.exe　
? msupd5.exe　
? Reloadmedude.exe　

如果存在随机命名的 .sys 文件和 msupd*.exe 或 Reloadmedude.exe 文件，则您的计算机已感染此间谍软件。中国网管联盟www_bitscn_com
回到顶端
解决方案
要解决此问题，请使用下列方法之一。
回到顶端
方法 1：通过使用 Internet Explorer 重命名恶意驱动程序
1. 在 Internet Explorer 的“地址栏”中，键入 %windir%/system32/drivers，并查找随机命名的 .sys 文件。　
2. 右键单击该文件，然后选择“重命名”。将该文件重命名为 malware.old，然后按 Enter 键。
3. 在地址栏中，键入 /WINDOWS/system32，然后按 Enter 键。
4. 查找并重命名下列文件（如果它们存在）： ? msupd5.exe （重命名为 msupd5.old）　
? msupd4.exe （重命名为 msupd4.old）　
? msupd.exe （重命名为 msupd.old）　
? Reloadmedude.exe （重命名为 Reloadmedude.old）

5. 关闭 Internet Explorer。
6. 重新启动计算机。
7. 确保已用最新签名更新了用于防病毒/防间谍软件 (antivirus/antispyware) 的软件，然后执行一次完整的系统扫描。
回到顶端
方法 2：安全模式：通过使用“我的电脑”重命名恶意驱动程序
1. 在安全模式下启动计算机。为此，请按照下列步骤操作： a.　重新启动计算机。
b.　在计算机启动时，反复按 F8 键（每秒一次）。这会显示 Microsoft Windows 高级启动菜单选项。
网管网bitsCN_com

c.　使用上箭头键和下箭头键突出显示“安全模式”，然后按 Enter 键。

2. 打开 Internet Explorer 并在“地址栏”中键入 C:/WINDOWS/system32/drivers。　
3. 启用查看隐藏文件。为此，请按照下列步骤操作： a.　依次单击“开始”、“我的电脑”、“工具”，然后单击“文件夹选项”。
b.　单击“查看”。
c.　单击以清除“隐藏受保护的操作系统文件(推荐)”复选框。
d.　单击以选择“显示所有文件和文件夹”，然后单击以清除“隐藏已知文件类型的扩展名”。
e.　单击以选择“应用到所有文件夹”，然后单击“确定”。　

4. 查找命名为 C:/WINDOWS/system32/drivers 的文件夹。
5. 查找具有以下特征的任何 .sys 文件： a.　随机生成由八位小写字母组成的文件名，例如 gbqxmhia.sys、upzvlbvv.sys 或 jsbmefvk.sys
b.　文件日期为 2005 年 1 月 11 日　
c.　文件大小为 14 KB（13,824 字节）
d.　已设置 Hidden 属性　
e.　文件没有版本、产品名称或制造商信息　

6. 右键单击该文件，然后选择“重命名”。将该文件重命名为 malware.old，然后按 Enter 键。
7. 查找 /WINDOWS/system32。
8. 重命名下列文件（如果它们存在）： ? msupd5.exe （重命名为 msupd5.old）　
中国网管联盟www_bitscn_com

? msupd4.exe （重命名为 msupd4.old）
? msupd.exe （重命名为 msupd.old）
? Reloadmedude.exe （重命名为 Reloadmedude.old）

9. 重新启动计算机。
10. 确保已用最新签名更新了用于防病毒/防间谍软件 (antivirus/antispyware) 的软件，然后执行一次完整的系统扫描。
回到顶端
方法 3：安全模式：通过使用命令提示符重命名恶意驱动程序
1. 在命令提示符处，以安全模式启动计算机。为此，请按照下列步骤操作： a.　重新启动计算机。
b.　在计算机启动时，反复按 F8 键（每秒一次）。
c.　这会显示 Microsoft Windows 高级启动菜单选项。　
d.　使用上箭头键和下箭头键选择“带命令行提示的安全模式”，然后按 Enter 键。

2. 单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。
3. 在命令提示符处，键入 CD %windir%/system32/drivers，然后按 Enter 键。　
4. 键入 Dir /ah，然后按 Enter 键。
5. 您将看到与以下文本类似的文本（.sys 文件名将随机生成）：
Directory of C:/WINDOWS/system32/drivers
01/11/2005　09:18 AM　　　　　　　 13,824 gbqxmhia.sys
　　　　　　　1 File(s)　　　　　　13,824 bytes
网管联盟www.bitsCN.com

　　　　　　　0 Dir(s)　　 961,425,408 bytes free

6. 键入 Attrib –s –h ，其中是前面显示的 .sys 文件的名称，然后按 Enter 键。例如，用于前面显示的文件名的命令如下所示：Attrib –s –h gbqxmhia.sys。这会从文件中删除 system 属性和 hidden 属性。
7. 键入 Ren malware.old，其中是前面提到的文件名，然后按 Enter 键。这将重命名随机命名的文件。
8. 键入 CD，然后按 Enter 键。这会将命令行改为 /Windows/System32 目录。
9. 逐行键入下列命令（一行一次），然后在完成键入每行后按 Enter 键：
Ren msupd5.exe msupd5.old
Ren msupd4.exe msupd4.old
Ren msupd.exe msupd.old
Ren Reloadmedude.exe Reloadmedude.old
注意：如果收到以下错误信息，可将其忽略，因为它指示该文件不存在：
The system cannot find the file specified.
10. 键入 Exit，然后按 Enter 键。
11. 重新启动计算机。
12. 确保已用最新签名更新了用于防病毒/防间谍软件 (antivirus/antispyware) 的软件，然后执行一次完整的系统扫描。
回到顶端
参考
有关 Microsoft AntiSpyware 产品的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
网管网bitsCN.com

892279 (http://support.microsoft.com/kb/892279/) 如何获取 Microsoft Windows AntiSpyware (Beta)
892340 (http://support.microsoft.com/kb/892340/) Microsoft Windows AntiSpyware (Beta) 将某程序识别为间谍软件
有关防病毒软件供应商的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
49500 (http://support.microsoft.com/kb/49500/) 防病毒软件供应商列表
回到顶端

--------------------------------------------------------------------------------
这篇文章中的信息适用于:
? Microsoft Windows Server 2003 Web Edition
? Microsoft Windows Server 2003 Standard Edition
? Microsoft Windows Server 2003 Enterprise Edition
? Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
? Microsoft Windows Server 2003 Datacenter Edition
? Microsoft Windows Server 2003, Datacenter Edition for Itanium-based Systems
? Microsoft Windows XP Professional Edition
? Microsoft Windows XP Tablet PC Edition
? Microsoft Windows XP Tablet PC Edition 2005 网管网bitsCN_com
? Microsoft Windows XP Home Edition
? Microsoft Windows XP Professional 64-Bit Edition (Itanium)
? Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
? Microsoft Windows XP Media Center Edition
? Microsoft Windows XP Media Center Edition
? Microsoft Windows XP Media Center Edition 2004
? Microsoft Windows XP Media Center Edition 2005
? Microsoft Windows XP 64-Bit Edition
? Microsoft Windows XP 64-Bit Edition
? Microsoft Windows 2000 Advanced Server
? Microsoft Windows 2000 Datacenter Server
? Microsoft Windows 2000 Professional Edition
? Microsoft Windows 2000 Server

系统Stop 0x00000050(停止 0x00000050)错误的解决相关推荐

win7显示500服务器错误,搞定win10系统提示http500内部服务器错误的解决步骤
我们在操作win10系统电脑的时候,常常会遇到win10系统提示http500内部服务器错误的情况,想必大家都遇到过win10系统提示http500内部服务器错误的情况吧,那么应该怎么处理win10系 ...
计算机检查磁盘,教你win7系统电脑检测到磁盘错误的解决教程
使用win7系统电脑过程中,有时用户会遇到磁盘错误的提示,很多用户面对此时会置之不理,或是不知所措,磁盘出错会给用户带来数据的丢失,为了帮助更多用户更好地使用电脑,下面小编带来了win7系统电脑检测到 ...
系统服务器设置有错误,Win7系统ie浏览器提示域名解析错误如何解决
许多win7系统用户都喜欢使用自带的ie浏览器来浏览一些网页,可是难免遇到一些问题,就有win7专业版系统用户在使用ie浏览器的时候,提示域名解析错误,该怎么解决这样的问题呢,现在给大家分享一下Win ...
服务器重装ie浏览器,window7系统如何重装IE浏览器｜Win7系统IE浏览器出现Automation错误怎么解决？...
Win7系统IE浏览器出现Automation错误怎么解决?当用户在使用IE浏览器时遇到"Automation 服务器不能创建对象"的问题,可以直接锁定某些网站的脚本和相关认证是不 ...
xp系统http服务器,关于windows xp系统下HTTP500内部服务器错误如何解决
其实对于系统造成500内服务器错误的原因有很多,而且出现故障都是大家不愿意看到的,这个时候可能会因为这些故障让我们折腾很久才能搞定,用户表示在打开网站时出现了HTTP500内部服务器错误的提示,对于这 ...
Win10系统更新后开机密码错误怎么解决？
在我们平常电脑的使用中,经常会对系统进行更新升级,但是近期有部分Win10用户在更新系统之后,出现了开机密码错误的情况,这该如何解决呢?下面一起来看看具体的解决方法吧. 方法一: 1.系统更新之后,W ...
【VM Ware】虚拟机安装XP系统时，出现546错误的解决办法
引言: 现在的windows操作系统对旧版本的软件兼容性非常差,很多老软件无法在win10下运行,因此我们需要建立虚拟机来运行老版软件.可是我们通过虚拟机安装XP系统时,有时候会出现546错误.经过本 ...
linux系统重启网络delaying initialization错误的解决方法
在我们重启网卡时如果报错如下: device "eth0" does not seem to be present, delaying initialization 说明 ...
oracle 报12560,UNIX系统中Oracle报TNS-12560错误的解决思路
前几天接到客户的一个电话,需要到现场解决一个问题.客户的电话就是命令,于是放下手中的活,急忙赶往客户现场.到达客户现场后,客户反应本地的一个应用程序隔一段时间就报错,同时客户传来了一张报错的图片,如下 ...

系统Stop 0x00000050(停止 0x00000050)错误的解决

系统Stop 0x00000050(停止 0x00000050)错误的解决相关推荐

最新文章

热门文章