メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

Microsoft Windows Server 2003 ベース、Microsoft Windows XP ベース、または Microsoft Windows 2000 ベースのコンピューターで以下の現象が発生することがあります。

  • コンピューターが自動的に再起動する。

  • ログオン後、次のエラー メッセージが表示される。

    Microsoft Windows
    システムは深刻なエラーから回復しました。
    このエラーのログが作成されました。
    この問題をマイクロソフトに報告してください。
    Microsoft Windows のエラー報告が作成されました。マイクロソフトでは、この報告を製品の改善に役立てると共に、匿名の機密情報として扱います。
    エラー報告に含まれるデータの参照 : ここをクリックしてください。

    エラー報告の内容を参照するには、[ここをクリックしてください] をクリックします。メッセージ ボックス下部の [ここをクリックしてください] をクリックすると、次のいずれかのようなエラー署名情報が表示されます。

    データの例 1BCCode :00000050 BCP1 :f8655000 BCP2 :00000001 BCP3 :fc7cc465 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1 データの例 2BCCode :0000008e BCP1 :c0000005 BCP2 :00000120 BCP3 :fd28eaa4 BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1

  • 次のいずれかの "STOP" エラー メッセージが表示される。

    メッセージ 1


    A problem has been detected and Windows has been shut down to prevent damage to your computer...
    Technical information:

    STOP:0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)

    PAGE_FAULT_IN_NONPAGED_AREA (50)

    メッセージ 2

    A problem has been detected and Windows has been shut down to prevent damage to your computer...
    Technical information:

    STOP:0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

  • システム イベント ログに次のようなエラー メッセージが出力される。

    日付: date
    ソース: システム
    エラー時刻: time
    分類: (102)
    種類: エラー
    イベント ID: 1003
    ユーザー: 該当なし
    コンピューター: COMPUTER
    説明: エラー コード 00000050、パラメータ 1 f8655000、パラメータ 2 00000001、パラメータ 3 fc7cc465、パラメータ 4 00000000。詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。データ:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c

    日付: date
    ソース: システム
    エラー時刻: time
    分類: (102)
    種類: エラー
    イベント ID: 1003
    ユーザー: 該当なし
    コンピューター: COMPUTER
    説明: エラー コード 0000008e、パラメータ 1 c0000005、パラメータ 2 00000120、パラメータ 3 fd28eaa4、パラメータ 4 00000000。詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。データ:0000: 53 79 73 74 65 6d 20 45 System E 0008:72 72 6f 72 20 20 45 72 rror Er 0010:72 6f 72 20 63 6f 64 65 ror code 0018:20 30 30 30 30 30 30 35 000008e 0020:30 20 20 50 61 72 61 6d 0 Param 0028:65 74 65 72 73 20 66 66 eters ff 0030:66 66 66 66 64 31 2c

注意事項

  • STOP エラーによる現象は、使用しているコンピューターのシステム障害のオプションによって異なります。


    システム障害のオプションを構成する方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    307973Windows でシステム障害と回復のオプションを構成する方法

  • STOP エラー メッセージのかっこ内に含まれる 4 つのパラメータは、コンピューターの構成によって異なります。

原因

この問題は、コンピューターが HaxDoor ウイルスの亜種に感染している場合に発生することがあります。

HaxDoor ウイルスは表示されないプロセスを作成します。また、このウイルスは、ファイルおよびレジストリ キーを隠します。HaxDoor ウイルスの実行可能ファイルの名前は異なることがありますが、ファイル名は通常、Mszx23.exe です。このウイルスの多くの亜種は、Vdmt16.sys または Vdnt32.sys という名前のドライバをコンピューターに保存します。このドライバは、ウイルスのプロセスを隠すために使用されます。HaxDoor ウイルスの亜種は、これらのファイルが削除されても、ファイルを復元することができます。

解決方法

重要 : このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法

この問題を解決するには、以下の手順を実行します。

  1. 次の「サポート技術情報」 (Microsoft Knowledge Base) の資料を印刷します。この手順のガイドとして、資料を使用します。

    307654 Windows XP での回復コンソールのインストールおよび使用方法

  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedit」と入力し、[OK] をクリックします。

  3. 次のレジストリ サブキーを見つけます。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  4. レジストリで "drct16" または "draw32" を参照するサブキーを見つけて、すべて削除します。

    たとえば、次のようなエントリが存在する場合があります。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

  5. Windows XP のインストール CD を挿入し、コンピューターを CD から再起動します。

  6. [セットアップの開始] 画面が表示されたら、R (修復) キーを押して Windows 回復コンソールを起動します。

  7. 修復する Windows インストールに対応する番号を選択します。通常は、1 を選択します。

  8. 管理者のパスワードを入力するように求めるメッセージが表示されたら、パスワードを入力します。管理者のパスワードがない場合は、Enter キーを押します。

  9. コマンド プロンプトで、C:\Windows\System32 フォルダに移動します。たとえば、「cd C:\Windows\System32」と入力します。

  10. ren (rename) コマンドを使用して、以下のようにファイル名を変更します。各コマンドの最後で必ず、Enter キーを押します。メッセージ "指定されたファイルが見つかりません" が表示される場合は、一覧の次のファイルに進みます。ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
    終了時にこれらのファイルを削除する場合は、「del *.bad」と入力します。

  11. Windows XP のインストール CD を取り出し、「Exit」と入力して、コンピューターを再起動します。

  12. コンピューターが再起動したら、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedit」と入力し、[OK] をクリックします。

  13. 各サブキーの下で次のレジストリ サブキーおよびエントリを見つけて、すべて削除します。この一覧のレジストリ サブキーがない場合は、一覧の次のサブキーに進みます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

  14. 次のレジストリ サブキーの下で、Mszx23.exe というファイル名を含むエントリを見つけて、すべて削除します。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  15. レジストリ エディタを終了します。

  16. 使用しているウイルス対策プログラムまたはスパイウェア対策プログラムの定義ファイルが最新のものであることを確認し、システムの完全スキャンを実行します。

ウイルス対策ソフトウェアのベンダにより、次のマルウェアが特定されています。

Symantec :

Backdoor.Haxdoor.D

Trend Micro :

BKDR_HAXDOOR.BC、BKDR_HAXDOOR.BN、BKDR_HAXDOOR.BA、BKDR_HAXDOOR.AL

PandaLabs :

HAXDOOR.AW

F-Secure :

Backdoor.Win32.Haxdoor、Backdoor.Win32.Haxdoor.al

Sophos :

Troj/Haxdoor-AF、Troj/Haxdoor-CN、Troj/Haxdoor-AE

Kaspersky Lab :

Backdoor.Win32.Haxdoor.bg

McAfee :

BackDoor-BAC
Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×