[转载]系统Stop 0x00000050(停止 0x00000050)错误的解决
信息来源:邪恶八进制信息安全团队(<A href="http://www.eviloctal.com">www.eviloctal.com</A>)<BR><BR><DIV class=notice>
<H5>注意</H5><B>注意</B>:方法 2 和 3 的解决方案步骤要求您在安全模式下启动计算机以删除恶意核心模式驱动程序。</DIV>
<DIV class=toc>
<H5>本页</H5>
<TABLE class=tallTable>
<COLGROUP>
<COL>
<COL>
<COL>
<COL>
<COL>
<COL></COLGROUP>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb1"><IMG title=症状 alt=症状 src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=5><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb1">症状</A></TD></TR>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb2"><IMG title=原因 alt=原因 src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=5><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb2">原因</A></TD></TR>
<TR>
<TD class=space></TD>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb2-1"><IMG title=更多信息 alt=更多信息 src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=4><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb2-1">更多信息</A></TD></TR>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb3"><IMG title=解决方案 alt=解决方案 src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=5><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb3">解决方案</A></TD></TR>
<TR>
<TD class=space></TD>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#XSLTH3121121123120121120120"><IMG title="方法 1:通过使用 Internet Explorer 重命名恶意驱动程序" alt="方法 1:通过使用 Internet Explorer 重命名恶意驱动程序" src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=4><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#XSLTH3121121123120121120120">方法 1:通过使用 Internet Explorer 重命名恶意驱动程序</A></TD></TR>
<TR>
<TD class=space></TD>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#XSLTH3123121123120121120120"><IMG title="方法 2:安全模式:通过使用“我的电脑”重命名恶意驱动程序" alt="方法 2:安全模式:通过使用“我的电脑”重命名恶意驱动程序" src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=4><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#XSLTH3123121123120121120120">方法 2:安全模式:通过使用“我的电脑”重命名恶意驱动程序</A></TD></TR>
<TR>
<TD class=space></TD>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#XSLTH3125121123120121120120"><IMG title="方法 3:安全模式:通过使用命令提示符重命名恶意驱动程序" alt="方法 3:安全模式:通过使用命令提示符重命名恶意驱动程序" src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=4><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#XSLTH3125121123120121120120">方法 3:安全模式:通过使用命令提示符重命名恶意驱动程序</A></TD></TR>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb4"><IMG title=参考 alt=参考 src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=5><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#kb4">参考</A></TD></TR>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#appliesto"><IMG title=这篇文章中的信息适用于: alt=这篇文章中的信息适用于: src="http://support.microsoft.com/library/images/support/kbgraphics/public/en-us/downarrow.gif"></A></TD>
<TD class=text colSpan=5><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#appliesto">这篇文章中的信息适用于:</A></TD></TR></TBODY></TABLE></DIV>
<DIV class=section><A id=kb1></A>
<H2 class=subTitle>症状</H2>
<DIV class=sbody>在蓝屏上收到下面的“Stop”错误信息:
<DIV class=errormsg>*** STOP:0x00000050 (0xeb7ff002, 0x00000000, 0x8054af32, 0x00000001) PAGE_FAULT_IN_NONPAGED_AREA nt!ExFreePoolWithTag+237</DIV>当您在事件查看器中查看系统日志时,可能会看到事件 ID 1003 条目,该条目的信息与以下信息类似:<BR>日期:日期<BR>来源:系统 <BR>错误时间:时间 <BR>类别: (102)<BR>类型:错误 <BR>事件 ID: 1003 <BR>用户:N/A <BR>计算机:计算机 <BR>描述:错误代码 00000050,parameter1 eb7ff002,parameter2 00000000,parameter3 8054af32,parameter4 00000001。有关更多信息,请参阅帮助和支持中心:<A href="http://go.microsoft.com/fwlink/events.asp">[url]http://go.microsoft.com/fwlink/events.asp[/url]</A><SPAN class=pLink> ([url]http://go.microsoft.com/fwlink/events.asp[/url])</SPAN>。
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV></DIV><A id=kb2></A>
<H2 class=subTitle>原因</H2>
<DIV class=sbody>该错误信息是由以下已知的间谍软件安装的核心驱动程序引起的:Rootkit/Spyware:msupd5.exe Reloadmedude.exe。<BR><BR>目前下列安全产品可检测到此间谍软件:
<TABLE class=table cellSpacing=1>
<TBODY>
<TR>
<TD>产品</TD>
<TD>报告的名称</TD></TR>
<TR>
<TD>Microsoft AntiSpyware </TD>
<TD>Spyware.Service.MiscrosoftUpdate (Trojan)</TD></TR>
<TR>
<TD>Computer Associates</TD>
<TD>Win32/Benuti!Downloader!Trojan </TD></TR>
<TR>
<TD>Doctor Web DrWebCL </TD>
<TD>Trojan.Medude</TD></TR>
<TR>
<TD>F-Secure </TD>
<TD>:Trojan.Win32.Agent.aw</TD></TR>
<TR>
<TD>Kaspersky Lab AVPDOS32</TD>
<TD>Trojan.Win32.Agent.aw </TD></TR>
<TR>
<TD>McAfee</TD>
<TD>Downloader-va</TD></TR>
<TR>
<TD>Panda </TD>
<TD>Trj/Agent.FO 和 Adware/Apropos</TD></TR>
<TR>
<TD>Trend Micro VScan</TD>
<TD>TROJ_LODMEDUD.A</TD></TR></TBODY></TABLE>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV><A id=kb2-1></A>
<H3>更多信息</H3>
<DIV class=sbody>要验证您的计算机是否感染了此间谍软件,请按照下列步骤操作:
<TABLE class="list ol">
<TBODY>
<TR>
<TD class=number>1.</TD>
<TD class=text>启动 Internet Explorer。</TD></TR>
<TR>
<TD class=number>2.</TD>
<TD class=text>在 Internet Explorer 的“地址栏”中,键入 <SPAN class=userInput>%windir%\system32\drivers</SPAN>,然后按 Enter 键。</TD></TR>
<TR>
<TD class=number>3.</TD>
<TD class=text>启用查看隐藏文件。为此,请按照下列步骤操作:
<TABLE class="list al">
<TBODY>
<TR>
<TD class=number>a. </TD>
<TD class=text>在“工具”菜单上,单击“文件夹选项”。</TD></TR>
<TR>
<TD class=number>b. </TD>
<TD class=text>单击“查看”,单击以清除“隐藏受保护的操作系统文件(推荐)”复选框,如果收到说明您已选择要显示隐藏的操作系统文件的警告消息,请单击“是”。</TD></TR>
<TR>
<TD class=number>c. </TD>
<TD class=text>单击以选中“显示所有文件和文件夹”复选框,然后单击以清除“隐藏已知文件类型的扩展名”复选框。</TD></TR>
<TR>
<TD class=number>d. </TD>
<TD class=text>单击以清除“应用到所有文件夹”复选框,然后单击“确定”。 </TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>4.</TD>
<TD class=text>按 F5 更新屏幕,然后查找已随机生成由八位小写字母组成的文件名的任何 .sys 文件。以下列表包含这些文件名的示例:
<TABLE class="list ul">
<TBODY>
<TR>
<TD class=bullet>•</TD>
<TD class=text>gbqxmhia.sys </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>upzvlbvv.sys</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>jsbmefvk.sys</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>5.</TD>
<TD class=text>找到可疑文件后,验证可疑文件的属性。右键单击该文件,单击“属性”,查找下列内容:
<TABLE class="list ul">
<TBODY>
<TR>
<TD class=bullet>•</TD>
<TD class=text>文件日期为 2005 年 1 月 11 日</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>文件大小为 14 KB(13,824 字节) </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>已设置 hidden 属性(“隐藏”复选框中有复选标记)</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>文件没有版本、产品名称或制造商信息</TD></TR></TBODY></TABLE>单击“确定”以关闭“属性”对话框。<BR></TD></TR>
<TR>
<TD class=number>6.</TD>
<TD class=text>在 Internet Explorer 的“地址栏”中,键入 <SPAN class=userInput>%windir%\system32</SPAN>,然后按 Enter 键。</TD></TR>
<TR>
<TD class=number>7.</TD>
<TD class=text>搜索与以下文件类似的可执行文件 (.exe):
<TABLE class="list ul">
<TBODY>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd<VAR>*</VAR>.exe,其中 <VAR>* </VAR>可能为不同的数字</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Reloadmedude.exe</TD></TR></TBODY></TABLE>这些文件的大小为 60 KB(61,440 字节),日期随机。<BR>已知的此类文件的示例有:
<TABLE class="list ul">
<TBODY>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd.exe </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd4.exe </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd5.exe </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Reloadmedude.exe </TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>如果存在随机命名的 .sys 文件和 msupd*.exe 或 Reloadmedude.exe 文件,则您的计算机已感染此间谍软件。</DIV>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV></DIV><A id=kb3></A>
<H2 class=subTitle>解决方案</H2>
<DIV class=sbody>要解决此问题,请使用下列方法之一。
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV><A id=XSLTH3121121123120121120120></A>
<H3>方法 1:通过使用 Internet Explorer 重命名恶意驱动程序</H3>
<TABLE class="list ol">
<TBODY>
<TR>
<TD class=number>1.</TD>
<TD class=text>在 Internet Explorer 的“地址栏”中,键入 <SPAN class=userInput>%windir%\system32\drivers</SPAN>,并查找随机命名的 .sys 文件。 </TD></TR>
<TR>
<TD class=number>2.</TD>
<TD class=text>右键单击该文件,然后选择“重命名”。将该文件重命名为 <SPAN class=userInput>malware.old</SPAN>,然后按 Enter 键。</TD></TR>
<TR>
<TD class=number>3.</TD>
<TD class=text>在地址栏中,键入 <SPAN class=userInput>\WINDOWS\system32</SPAN>,然后按 Enter 键。</TD></TR>
<TR>
<TD class=number>4.</TD>
<TD class=text>查找并重命名下列文件(如果它们存在):
<TABLE class="list ul">
<TBODY>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd5.exe (重命名为 msupd5.old) </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd4.exe (重命名为 msupd4.old) </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd.exe (重命名为 msupd.old) </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Reloadmedude.exe (重命名为 Reloadmedude.old)</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>5.</TD>
<TD class=text>关闭 Internet Explorer。</TD></TR>
<TR>
<TD class=number>6.</TD>
<TD class=text>重新启动计算机。</TD></TR>
<TR>
<TD class=number>7.</TD>
<TD class=text>确保已用最新签名更新了用于防病毒/防间谍软件 (antivirus/antispyware) 的软件,然后执行一次完整的系统扫描。</TD></TR></TBODY></TABLE>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV><A id=XSLTH3123121123120121120120></A>
<H3>方法 2:安全模式:通过使用“我的电脑”重命名恶意驱动程序</H3>
<TABLE class="list ol">
<TBODY>
<TR>
<TD class=number>1.</TD>
<TD class=text>在安全模式下启动计算机。为此,请按照下列步骤操作:
<TABLE class="list al">
<TBODY>
<TR>
<TD class=number>a. </TD>
<TD class=text>重新启动计算机。</TD></TR>
<TR>
<TD class=number>b. </TD>
<TD class=text>在计算机启动时,反复按 F8 键(每秒一次)。 这会显示 Microsoft Windows 高级启动菜单选项。</TD></TR>
<TR>
<TD class=number>c. </TD>
<TD class=text>使用上箭头键和下箭头键突出显示“安全模式”,然后按 Enter 键。</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>2.</TD>
<TD class=text>打开 Internet Explorer 并在“地址栏”中键入 <SPAN class=userInput>C:\WINDOWS\system32\drivers</SPAN>。 </TD></TR>
<TR>
<TD class=number>3.</TD>
<TD class=text>启用查看隐藏文件。为此,请按照下列步骤操作:
<TABLE class="list al">
<TBODY>
<TR>
<TD class=number>a. </TD>
<TD class=text>依次单击“开始”、“我的电脑”、“工具”,然后单击“文件夹选项”。</TD></TR>
<TR>
<TD class=number>b. </TD>
<TD class=text>单击“查看”。</TD></TR>
<TR>
<TD class=number>c. </TD>
<TD class=text>单击以清除“隐藏受保护的操作系统文件(推荐)”复选框。</TD></TR>
<TR>
<TD class=number>d. </TD>
<TD class=text>单击以选择“显示所有文件和文件夹”,然后单击以清除“隐藏已知文件类型的扩展名”。</TD></TR>
<TR>
<TD class=number>e. </TD>
<TD class=text>单击以选择“应用到所有文件夹”,然后单击“确定”。 </TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>4.</TD>
<TD class=text>查找命名为 C:\WINDOWS\system32\drivers 的文件夹。</TD></TR>
<TR>
<TD class=number>5.</TD>
<TD class=text>查找具有以下特征的任何 .sys 文件:
<TABLE class="list al">
<TBODY>
<TR>
<TD class=number>a. </TD>
<TD class=text>随机生成由八位小写字母组成的文件名,例如 gbqxmhia.sys、upzvlbvv.sys 或 jsbmefvk.sys</TD></TR>
<TR>
<TD class=number>b. </TD>
<TD class=text>文件日期为 2005 年 1 月 11 日 </TD></TR>
<TR>
<TD class=number>c. </TD>
<TD class=text>文件大小为 14 KB(13,824 字节)</TD></TR>
<TR>
<TD class=number>d. </TD>
<TD class=text>已设置 Hidden 属性 </TD></TR>
<TR>
<TD class=number>e. </TD>
<TD class=text>文件没有版本、产品名称或制造商信息 </TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>6.</TD>
<TD class=text>右键单击该文件,然后选择“重命名”。将该文件重命名为 malware.old,然后按 Enter 键。</TD></TR>
<TR>
<TD class=number>7.</TD>
<TD class=text>查找 \WINDOWS\system32。</TD></TR>
<TR>
<TD class=number>8.</TD>
<TD class=text>重命名下列文件(如果它们存在):
<TABLE class="list ul">
<TBODY>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd5.exe (重命名为 msupd5.old) </TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd4.exe (重命名为 msupd4.old)</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>msupd.exe (重命名为 msupd.old)</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Reloadmedude.exe (重命名为 Reloadmedude.old)</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>9.</TD>
<TD class=text>重新启动计算机。</TD></TR>
<TR>
<TD class=number>10.</TD>
<TD class=text>确保已用最新签名更新了用于防病毒/防间谍软件 (antivirus/antispyware) 的软件,然后执行一次完整的系统扫描。</TD></TR></TBODY></TABLE>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV><A id=XSLTH3125121123120121120120></A>
<H3>方法 3:安全模式:通过使用命令提示符重命名恶意驱动程序</H3>
<TABLE class="list ol">
<TBODY>
<TR>
<TD class=number>1.</TD>
<TD class=text>在命令提示符处,以安全模式启动计算机。为此,请按照下列步骤操作:
<TABLE class="list al">
<TBODY>
<TR>
<TD class=number>a. </TD>
<TD class=text>重新启动计算机。</TD></TR>
<TR>
<TD class=number>b. </TD>
<TD class=text>在计算机启动时,反复按 F8 键(每秒一次)。</TD></TR>
<TR>
<TD class=number>c. </TD>
<TD class=text>这会显示 Microsoft Windows 高级启动菜单选项。 </TD></TR>
<TR>
<TD class=number>d. </TD>
<TD class=text>使用上箭头键和下箭头键选择“带命令行提示的安全模式”,然后按 Enter 键。</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class=number>2.</TD>
<TD class=text>单击“开始”,单击“运行”,键入 <SPAN class=userInput>cmd</SPAN>,然后单击“确定”。</TD></TR>
<TR>
<TD class=number>3.</TD>
<TD class=text>在命令提示符处,键入 <SPAN class=userInput>CD %windir%\system32\drivers</SPAN>,然后按 Enter 键。 </TD></TR>
<TR>
<TD class=number>4.</TD>
<TD class=text>键入 <SPAN class=userInput>Dir /ah</SPAN>,然后按 Enter 键。</TD></TR>
<TR>
<TD class=number>5.</TD>
<TD class=text>您将看到与以下文本类似的文本(.sys 文件名将随机生成):<BR><CODE><PRE class=code>Directory of C:\WINDOWS\system32\drivers
01/11/2005 09:18 AM 13,824 gbqxmhia.sys
1 File(s) 13,824 bytes
0 Dir(s) 961,425,408 bytes free
</PRE></CODE></TD></TR>
<TR>
<TD class=number>6.</TD>
<TD class=text>键入 <SPAN class=userInput>Attrib –s –h <VAR><randomfilename.sys></VAR></SPAN>,其中 <VAR><randomfilename.sys></VAR> 是前面显示的 .sys 文件的名称,然后按 Enter 键。例如,用于前面显示的文件名的命令如下所示:<SPAN class=userInput>Attrib –s –h gbqxmhia.sys</SPAN>。这会从文件中删除 system 属性和 hidden 属性。</TD></TR>
<TR>
<TD class=number>7.</TD>
<TD class=text>键入 <SPAN class=userInput>Ren <VAR><randomfilename.sys></VAR> malware.old</SPAN>,其中 <VAR><randomfilename.sys></VAR> 是前面提到的文件名,然后按 Enter 键。这将重命名随机命名的文件。</TD></TR>
<TR>
<TD class=number>8.</TD>
<TD class=text>键入 <SPAN class=userInput>CD</SPAN>,然后按 Enter 键。这会将命令行改为 \Windows\System32 目录。</TD></TR>
<TR>
<TD class=number>9.</TD>
<TD class=text>逐行键入下列命令(一行一次),然后在完成键入每行后按 Enter 键:<BR><SPAN class=userInput>Ren msupd5.exe msupd5.old</SPAN><BR><SPAN class=userInput>Ren msupd4.exe msupd4.old</SPAN><BR><SPAN class=userInput>Ren msupd.exe msupd.old</SPAN><BR><SPAN class=userInput>Ren Reloadmedude.exe Reloadmedude.old</SPAN><BR><B>注意</B>:如果收到以下错误信息,可将其忽略,因为它指示该文件不存在:
<DIV class=errormsg>The system cannot find the file specified.</DIV></TD></TR>
<TR>
<TD class=number>10.</TD>
<TD class=text>键入 <SPAN class=userInput>Exit</SPAN>,然后按 Enter 键。</TD></TR>
<TR>
<TD class=number>11.</TD>
<TD class=text>重新启动计算机。</TD></TR>
<TR>
<TD class=number>12.</TD>
<TD class=text>确保已用最新签名更新了用于防病毒/防间谍软件 (antivirus/antispyware) 的软件,然后执行一次完整的系统扫描。</TD></TR></TBODY></TABLE>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV></DIV><A id=kb4></A>
<H2 class=subTitle>参考</H2>
<DIV class=sbody>有关 Microsoft AntiSpyware 产品的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
<DIV class=indent><A class=KBlink href="http://support.microsoft.com/kb/892279/">892279</A><SPAN class=pLink> ([url]http://support.microsoft.com/kb/892279/[/url])</SPAN> 如何获取 Microsoft Windows AntiSpyware (Beta) </DIV>
<DIV class=indent><A class=KBlink href="http://support.microsoft.com/kb/892340/">892340</A><SPAN class=pLink> ([url]http://support.microsoft.com/kb/892340/[/url])</SPAN> Microsoft Windows AntiSpyware (Beta) 将某程序识别为间谍软件 </DIV><BR>有关防病毒软件供应商的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
<DIV class=indent><A class=KBlink href="http://support.microsoft.com/kb/49500/">49500</A><SPAN class=pLink> ([url]http://support.microsoft.com/kb/49500/[/url])</SPAN> 防病毒软件供应商列表 </DIV>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV></DIV></DIV>
<DIV class=appliesTo>
<HR>
<A id=appliesto></A>
<H5>这篇文章中的信息适用于:</H5>
<TABLE class=list>
<TBODY>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows Server 2003 Web Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows Server 2003 Standard Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows Server 2003 Enterprise Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows Server 2003 Datacenter Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows Server 2003, Datacenter Edition for Itanium-based Systems</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Professional Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Tablet PC Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Tablet PC Edition 2005</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Home Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Professional 64-Bit Edition (Itanium)</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Media Center Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Media Center Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Media Center Edition 2004</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP Media Center Edition 2005</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP 64-Bit Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows XP 64-Bit Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows 2000 Advanced Server</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows 2000 Datacenter Server</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows 2000 Professional Edition</TD></TR>
<TR>
<TD class=bullet>•</TD>
<TD class=text>Microsoft Windows 2000 Server</TD></TR></TBODY></TABLE></DIV>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV>
<DIV class=keywords>
<TABLE>
<TBODY>
<TR>
<TD class=header>
<H5>关键字:</H5></TD>
<TD class=text>kbtshoot kbsecurity kbprb kbsecantivirus KB894278</TD></TR></TBODY></TABLE>
<DIV class=topOfPage>
<TABLE>
<TBODY>
<TR>
<TD class=image><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top"><IMG title=回到顶端 alt=回到顶端 src="http://support.microsoft.com/library/images/support/en-us/uparrow.gif"></A></TD>
<TD class=text><A href="http://support.microsoft.com/?scid=kb;zh-cn;894278#top">回到顶端</A></TD></TR></TBODY></TABLE></DIV></DIV>
<DIV class="disclaimer text">Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的</DIV>
页:
[1]