【0x0000008E KERNEL_MODE_EXCEPTION_NOT_HANDLED_M】
■エラー原因
・HaxDoor ウイルスの亜種に感染している場合に発生
・ページファイルが破損している可能性がある場合に発生
■トラブルシューティング
ウィルス感染の場合、回復コンソールとレジストリ編集で解決する方法
1)「307654 (⇒のリンク参照) Windows XP での回復コンソールのインストールおよび使用方法」に従う
2)[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、regedit と入力し、[OK] をクリックする
3)次のレジストリ サブキーを見つける
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogin\Notify
4)レジストリで "drct16" または "draw32" を参照するサブキーを見つけて、すべて削除する
(例)次のようなエントリが存在する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32"
5)Windows XP のインストール CD を挿入し、コンピュータを CD から再起動
6)[セットアップの開始] 画面が表示されたら、R (修復) キーを押して Windows 回復コンソールを起動
7)修復する Windows インストールに対応する番号を選択する(通常は、1 を選択)
8)管理者のパスワードを入力するように求めるメッセージが表示されたら、パスワードを入力する
9)管理者のパスワードがない場合は、そのままEnter キーを押す
10)コマンド プロンプトで、C:\Windows\System32 フォルダに移動する(たとえば、cd C:\Windows\System32 と入力)
11)ren (rename) コマンドを使用して、以下のようにファイル名を変更する
※各コマンドの最後で必ず、Enter キーを押す
※メッセージ "指定されたファイルが見つかりません" が表示される場合は、一覧の次のファイルに進む
ren 1.a3d 1.a3d.bad
ren cm.dll cm.dll.bad
ren cz.dll cz.dll.bad
ren draw32.dll draw32.dll.bad
ren drct16.dll drct16.dll.bad
ren dt163.dt dt163.dt.bad
ren fltr.a3d fltr.a3d.bad
ren hm.sys hm.sys.bad
ren hz.dll hz.dll.bad
ren hz.sys hz.sys.bad
ren i.a3d i.a3d.bad
ren in.a3d in.a3d.bad
ren klo5.sys klo5.sys.bad
ren klogini.dll klogini.dll.bad
ren memlow.sys memlow.sys.bad
ren mszx23.exe mszx23.exe.bad
ren p2.ini p2.ini.bad
ren ps.a3d ps.a3d.bad
ren redir.a3d redir.a3d.bad
ren tnfl.a3d tnfl.a3d.bad
ren vdmt16.sys vdmt16.sys.bad
ren vdnt32.sys vdnt32.sys.bad
ren w32tm.exe w32tm.exe.bad
ren WD.SYS WD.SYS.bad
ren winlow.sys winlow.sys.bad
ren wmx.a3d wmx.a3d.bad
ren wz.dll wz.dll.bad
ren wz.sys wz.sys.bad
12)終了時にこれらのファイルを削除する場合は、del *.bad と入力する
13)Windows XP のインストール CD を取り出し、Exit と入力して、コンピュータを再起動する
14)コンピュータが再起動したら、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、regedit と入力し、[OK] をクリックする
15)各サブキーの下で次のレジストリ サブキーおよびエントリを見つけて、すべて削除する
※この一覧のレジストリ サブキーがない場合は、一覧の次のサブキーに進む
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW"
16)次のレジストリ サブキーの下で Mszx23.exe というファイル名を含むエントリを見つけて、すべて削除する
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
17)レジストリ エディタを終了する
18)使用しているウイルス対策プログラムまたはスパイウェア対策プログラムの定義ファイルが最新のものであることを確認し、システムの完全スキャンを実行する
ページングファイルの破損の場合の解決法
1)[スタート] ⇒[マイ コンピュータ] を右クリック⇒[プロパティ]
2)[詳細設定] タブ⇒[パフォーマンス] の [設定] をクリック
3)[仮想メモリ] の [変更] をクリック
4)[選択したドライブのページング ファイル サイズ] の下の [ページング ファイルなし] をクリックし、[設定] をクリック
5)以下の警告が表示されたら [はい] をクリック
「ボリューム X:のページ ファイルの初期サイズが xx MB よりも小さい場合、システムは STOP エラーが発生してもデバッグ情報ファイルを作成できない可能性があります。続行しますか?」
(X はドライブ文字、xx は、コンピュータにインストールされているメモリ容量から 1 MB を差し引いた値)
6)セーフモードで起動
7)安定しているのを確認して、ディスクのエラーチェックを実行
8)デフラグで「検査」し、断片化を修復するため「最適化」しする
(マシンが不安定なままデフラグするとシステムを壊すことがあるので先に最適化しておくこと)
(万全を期すなら ディスクイメージをバックアップしておくこと)
9)再度通常起動させて仮想メモリ設定を「システム管理サイズ」に変更して再起動
(この時点でページファイルが作り直される)
関連:KB903251, KB307654
