現象

以下のいずれかの診断プログラムを実行しようとすると、プログラムがすぐに終了することがあります。

  • レジストリ エディター (Regedit.exe)

  • タスク マネージャー (Taskmgr.exe)

  • システム構成ユーティリティ (Msconfig.exe)

  • システム情報 (Msinfo32.exe)

また、次のいずれかの現象が発生することもあります。

  • コンピューターが自動的に再起動する。

  • ログオン後、次のエラー メッセージが表示される。

    Microsoft Windows
    システムは深刻なエラーから回復しました。
    このエラーのログが作成されました。
    この問題についてマイクロソフトにご報告ください。
    Microsoft Windows のエラー報告が作成されました。弊社では、この報告を製品の改善に役立てると共に、匿名の機密情報として扱います。
    この報告に含まれるデータの参照

    メッセージ ボックス下部の [ここをクリックしてください] をクリックすると、次のいずれかのようなエラー署名情報が表示されます。

    データの例 1BCCode :00000050 BCP1 :ffffff60 BCP2 :00000000 BCP3 :804fa26f BCP4 :00000000 OSVer :5_1_2600 SP :0_0 Product :256_1

    データの例 2BCCode :0000000A BCP1 :ffffff94 BCP2 :00000000 BCP3 :00000000 BCP4 :804e15ef OSVer :5_1_2600 SP :0_0 Product :256_1

  • 次のいずれかの STOP エラー メッセージが表示される。

    メッセージ 1

    A problem has been detected and Windows has been shut down to prevent damage to your computer...
    Technical information:


    *** STOP: 0x00000050 (0xffffff60, 0x00000000, 0x804fa26f, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA address 0x804fa26f in 0x50_nt!ObReferenceObjectSafe+e

    メッセージ 2

    A problem has been detected and Windows has been shut down to prevent damage to your computer...
    Technical information:


    *** STOP: 0x0000000A (0xffffff94, 0x00000000, 0x00000000, 0x804e15ef) IRQL_NOT_LESS_OR_EQUAL address 0x804fa26f in 0xA_nt!ExpCopyThreadInfo+a

  • イベント ビューアーのシステム ログを表示すると、次のいずれかのようなエントリが記録されている。

    エントリ 1

    エントリ 2

注意事項

  • STOP エラーによる現象は、使用しているコンピューターのシステム障害のオプションによって異なります。
    システム障害のオプションを構成する方法の詳細については、以下のサポート技術情報番号をクリックしてください。

    307973Windows でシステム障害と回復のオプションを構成する方法

  • STOP エラー メッセージのかっこ内に含まれる 4 つのパラメーターは、コンピューターの構成によって異なります。

  • "STOP 0x0000000A" エラーの原因が、必ずしもこの資料に記載されている問題であるとは限りません。
    Windows XP で STOP 0x0000000A エラーのトラブルシューティングを行う方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

    314063Windows XP における STOP 0x0000000A エラーのトラブルシューティング

原因

この問題は、コンピューターが Sdbot ウイルスの亜種に感染している場合に発生することがあります。

Sdbot ウイルスは表示されないプロセスを作成します。このプロセスによって、システム管理者が診断および構成の目的で使用するプログラムが終了されます。また、このプロセスによって、これらのプログラムを実行できない場合もあります。

Sdbot ウイルスのファイル名はさまざまです。このウイルスの亜種の多くは、コンピューターに Msdirectx.sys または Haxdrv.sys という名前のドライバーを置きます。このドライバーは、ウイルスのプロセスを隠すために使用されます。このウイルスがよく使用するファイル名には、Msdrv.exe、Sdkcore.exe などがあります。ウイルスのこれらの亜種は、ユーザーがファイルを削除しても、ウイルス自身を復元することができます。

解決方法

この問題を解決するには、次のいずれかの方法を使用します。

自動で削除する

このウイルスの一部の亜種を自動的に削除するには、Microsoft Windows 悪意のあるソフトウェアの削除ツールを実行します。

4 月にリリースされたこのユーティリティは、このマルウェアの一部の亜種を削除することができます。Microsoft Windows 悪意のあるソフトウェアの削除ツールの情報とダウンロード パッケージは、次の場所で入手することができます。


手動で削除する

重要 Sdbot ウイルスのファイル名はさまざまです。コンピューターで Sdbot ウイルスが使用しているファイル名に応じて、以下の手順を変更する必要がある場合があります。

  1. 次の手順を実行して、コンピューターをセーフ モードで起動します。

    1. コンピューターを再起動します。

    2. コンピューターの起動中に、1 秒間隔で F8 キーを繰り返し押します。

      Microsoft Windows 拡張オプション メニューが表示されます。

    3. 上方向キーおよび下方向キーを使用して [セーフ モード] を選択し、Enter キーを押します。

  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。

  3. 次のレジストリ サブキーで、ファイル名 Msdrv.exe または Sdkcore.exe を含むエントリをすべて見つけて削除します。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesたとえば、Ms Sound Drivers エントリに msdrv.exe という値が含まれている場合は、このエントリを削除します。

  4. 次のレジストリ サブキーで、Msdirectx または Haxdrv を含むエントリを見つけて削除します。

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  5. レジストリ エディターを終了します。

  6. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「cmd」と入力し、[OK] をクリックします。

  7. コマンド プロンプトで次のコマンドを入力します。各コマンドを入力した後で Enter キーを押します。

    attrib -r -h -s %systemroot%\system32\msdirectx.sys
    attrib -r -h -s %systemroot%\system32\haxdrv.sys
    attrib -r -h -s %systemroot%\system32\msdrv.exe
    attrib -r -h -s %systemroot%\system32\sdkcore.exe注: これらのファイルが保存されているフォルダーは、コンピューターによって異なる場合があります。たとえば、これらのファイルが含まれているフォルダーとして、以下のフォルダーが報告されています。

    • C:\

    • C:\system32\

    • C:\system32\drivers\

    • C:\Documents and Settings\UserName\


    検索を実行して、Msdirectx.sys および Haxdrv.sys という名前のファイルをすべて見つけます。次に、この手順のコマンドのパス %systemroot%\system32\ を、見つかったファイルのパスに置き換えて、コマンドを入力します。

  8. 次のコマンドを入力してファイルを削除します。各コマンドの入力後、Enter キーを押します。

    del %systemroot%\system32\msdirectx.sys
    del %systemroot%\system32\haxdrv.sys
    del %systemroot%\system32\msdrv.exe
    del %systemroot%\system32\sdkcore.exe手順 7. で、同じ名前のファイルを別のフォルダーで見つけた場合は、見つけたファイルのパスを使用して上記のコマンドを再度実行します。

  9. コンピューターを再起動します。

  10. 使用しているウイルス対策プログラム、スパイウェア対策プログラム、およびそれらの定義ファイルを最新のものに更新します。次に、完全なシステム スキャンを実行します。2005 年 4 月 7 日現在で検出されるファイルの一覧を、プログラムごとに次の表に示します。

    Msdrv.exe

    プログラム

    検出される Sdbot ウイルスの亜種

    Norman AV

    W32/MEWpacked.gen

    PandaLabs

    W32/MEWpacked.gen

    AVERT Labs

    検出されない (未確定)

    F-Secure

    Backdoor.Win32.SdBot.gen

    Sophos

    Troj/NtRootK-F (msdirectx.sys)、Troj/Rootkit-U (haxdrv.sys)、W32/Sdbot-WR、W32/Sdbot-VJ、W32/Sdbot-WK、W32/Sdbot-WD

    Trend Micro

    TROJ_ROOTKIT.H (msdirectx.sys)、WORM_RBOT.AXU、WORM_SDBOT.BDX

    Msdirectx.sys

    プログラム

    検出される Sdbot ウイルスの亜種

    F-Secure

    Trojan.Win32.Rootkit.h

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツールの詳細については、次のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/security/malwareremove/default.mspx Microsoft AntiSpyware 製品の詳細については、以下のサポート技術情報番号をクリックしてください。

892279Microsoft Windows AntiSpyware (Beta) の入手方法

892340 Microsoft Windows AntiSpyware (Beta) によってプログラムがスパイウェアと判定される

ウイルス対策ソフトウェア ベンダーの詳細情報を参照するには、以下のサポート技術情報番号をクリックしてください。

49500ウイルス対策ソフトウェア ベンダーの一覧

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×