- ベストアンサー
sysetm32のnetdllex.exeを消してしまいました。
ネットのフリーのウィルス検索ソフトを使ってスキャンしたところ\windows\system32にある30以上のファイルが感染しているとの結果が出たため、複数のファイルを即削除してしまいました。 (今思えばこれが早まっていました) その後、ノートンアンチウィルスを導入しましたが、sysetm32のnetdllex.exeを消してしまったようで、PCを立ち上げるたびにこのファイルが無いとメッセージが出ます。 OKを押すと、レジストリにある・・・が出てこれもOKを押すとOSが立ち上がります。今のところパソコンは普通に使えていますが、どうやって対策(復活)したらよいのか分かりません。 PCが立ち上がる時間もすごくかかるようになりました。 よいアドバイス、ご回答お待ちしております。
- antlers05
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
XPですか? スタート→ファイル名を指定して実行→msconfig→OKのスタートアップ、もしくはサービスにsysetm32のnetdllex.exeを使うものがあると思いますので、それを探してチェックを外してPCを再起動してみてください。 レジストリにある…のメッセージで場所は書かれていませんでしたか? XPではsysetm32のnetdllex.exeはOSの稼働に使いません。
その他の回答 (3)
- thanks39
- ベストアンサー率61% (1189/1944)
#2です。 >また、システムユーティリティの構成なるポップアップが出るよういなりましたが、とりあえず、表示しないまたは実行しないのチェックをしました。 >この操作で問題ないですよね。 問題ないです。 >ノートンアンチウィルスを入れたら、やたらとXPの立ち上げに時間がかかるようになったのですが、メモリを増強するしか手がないのでしょうか。 ノートンは重いですよね。 お使いのOSはXPだと思いますが、現在のメモリ容量が不明なので体験談を。私もノートンを使用していまして、256MBから512MBにメモリを増設しましたがあまり変わらなかったです。
お礼
ご回答ありがとうございます。 本日は何事もなくPCが立ち上がりました。 ノートンの件、現在512MBのメモリを使用中です。 あまり変わらないのですね。 いろいろ参考になりました。 ありがとうございます。
No1の方のアドバイスにあるようなウィルスであれば、ファイルの削除ばかりではなくて、レジストリの改修も必要です。 該当のウィルスについての情報を掲載するのでその指示に従って、レジストリを改修してください。 TROJ_CRYPTER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CRYPTER.A
お礼
ご回答いただきありがとうございます。 ウィルス検索結果は、 Trojan-Downloader.Win32.Crypter と出ました。 No.1、No.2の方の処置を実行した後、regedit.exeを実行しました。 トレンドマイクロの説明にあった3つのフォルダの下の感染ファイル(netdllex)のレジストリの値はありませんでした。 ただし、以下のフォルダ配下にnetdllexのフォルダが出来ていたので 削除しました。 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\uninstall\ これで、みなさんからいただいたアドバイスはすべて実行完了です。 PCが元通りになると思います。 みなさま、本当にありがとうございます。 助かりました。
- ballville
- ベストアンサー率47% (233/487)
そのファイルは消して正解ではないでしょうか。 たぶん、TROJ_CRYPTER.Aだと思われます。 ウイルスは感染に成功すると、自分自身が起動されるように、レジストリの自動実行設定を書き換えてしまいます。 ファイルはを消してもレジストリがそのままなので、起動時におかしな現象が起こるのでしょう。 詳しくはトレンドマイクロのサイトあたりで、TROJ_CRYPTER.Aを探してください。
お礼
回答いただきありがとうございます。 初めての質問でしたのでこんなに早く書き込みいただき、感激しています。 No.3の方にトレンドマイクロのリンクを張っていただいたので、早速これから参照させていただきます。 ありがとうございました。
関連するQ&A
- explorer.exeとwinlogon.exe
アンチウィルスソフトaviraでスキャンしたら explorer.exeとwinlogon.exeが参照ファイルがない?とか何とかとの事で 疑わしいファイルあるいは感染と判断されました 感染しているのでしょうか?どうやって判断したらいいでしょうか? またこれらの削除はどうやったらいいでしょうか? PCをクリーンな状態にしたいです お願いします! (二度目以降のスキャンでは感染ファイルは0です)
- ベストアンサー
- ウィルス・マルウェア
- 「msxmidi.exe」について
先日オンラインウィルススキャンをしたところ、msxmidi.exeがウィルスに感染していることが判明したため、セーフモードでPCをたちあげて、msxmidi.exeを削除しました。 そしてまたPCを通常に戻してたちあげたのですが、たちあげた時に「C:\WINDOWS\system32\services\msxmidi.exeが見つかりません」や、「レジストリからC:\WINDOWS\system32\services\msxmidi.exeを削除してください」などの警告が出ます。いったいどうすればこれらは消えるのでしょうか?それともmsxmidi.exeは削除してはいけないものだったのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- windows\system32\de32gem.exe
パソコンをたちあげると、 「windows\system32\de32gen.exe が見つかりません...」とでます。 OKを押すと「windows\system32\de32gem.exe を読み込めないか、または実行できません... またはレジストリの参照を削除...」 と表示が変わりOKを押すと消えます。 この症状が出る前にノートンアンチウィルスが "トロイの木馬"を検出、削除できない.. と表示されたので、Ad-Awareでウィルスを 削除したら、この表示が出ます。まったくの 素人でよくわかりません。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Rundll.exe
先週「W32.Mixor.Q@mm」に感染してしまい、 なんとか駆除出来たのですが、まだウィルスかスパイウェアが残っているのか、ノートンが急に「Hacktool.Spammer」を探知したりします 直ぐに削除されるので問題はないのですが、再起動するたびに、C:\Documents and Settings\ユーザー名に、 謎のexeファイルが生成されて、何時の間にかプロセスで動いたりします。 ノートンでスキャンしても何も探知されないので、トレンドのオンラインスキャンをしたところ、C:windows|Rundll.exeがウィルスと出ました。 ファイル更新日が丁度、「W32.Mixor.Q@mm」に感染した時間になっているので、かなり怪しいのですが、削除しても大丈夫でしょうか? Rundll.exeは場合によっては重要なファイルだったりするみたいなんですが。
- 締切済み
- ウィルス・マルウェア
- Notepad.exeが消えた
Windows98でNotepad.exeが削除されています。 これは何かのウイルスに感染したのでしょうか? ノートンアンチウイルス2004でウイルスは検出されませんでした。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeとは?
XPを使っています。c\windows\system32の下にrundll32.exeというのがInternetにアクセスするようになっていました。(InternetSecurityを使っていてわかりました。) rundll32.exeというのはウイルスなのでしょうか。 以前、怪しい添付メールが届きましたが、アンチウイルスソフトで直前で防げたと思っていたのですが、インターネットバンキングをやっているので、不安になってきました。ウイルススキャンをしても感染はないと出てきます。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybpt.Worm (wuamgrd.exe) に侵された。
アップデートの間隙をぬって、W32.Spybot.Worm にやられてしまいました。 ノートンアンチウイルスでも「検疫」「削除」(「駆除」?)できません。 シマンテックのページを見ると駆除方法が書かれていますが(システムの復元無効→レジストリエディタ)、この方法は有効ではありませんでした。 1)どうしたらよいのでしょうか? 2)ノートンアンチウイルスの「Live Update」と「Intelligence Updater」はどう違うのでしょうか? 3)レジストリエディタに、先週感染して除去した「msr.exe」と、今回感染しているという「muamgrd.exe」(ただし、名前は「Microsoft Update」となっている)が存在していますが、これはウイルス? 4)もう何日か待てば、ノートンから駆除ツールが提供されるのでしょうか? 5)他社で、これが確実に駆除できるツールは? 6)5の場合、ノートンがあるのに使って良いのですか? SONY VAIO PCV-RX73 (OS=XP) PCについては、どシロウトです。日本語にも弱いと思います。お忙しいとは存じ上げますが、どうかわかりやすく教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- rundll32.exeに関連するウィルス対策で・・・
先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬 mstse.exe
ノートンアンチウィルス2003を使っています。 起動するたびにウィルスを発見したとの警告が出るのですが、そのファイルは存在しないし(隠しファイルでもない)、再スキャンをかけても見つかりません。 しかし再起動するとまた警告が出ます。 ノートンは常に更新しています。 発生源: C:\WINDOWS\mstse.exe ウィルス名:Trojan Horse と表示されます。 ウィルスが特定できていないような表示にも思えますが、"mstse"というファイル自体webで検索かけても情報が得られません。 本当にウィルスがあるのか、ノートンが誤認しているのか、見当つきません。 どなたか対処法をご存知でしたら教えてください。
- 締切済み
- ウィルス・マルウェア
- imjpmig.exeがTrojan Horse ウイルスに感染
はじめて質問させていただきます。 先ほどNorton Antivirusでウィルススキャンをしたところ、”ファイル C:\WINDOWS\IME\IMEJP\imjpmig.exe は Trojan Horse ウイルスに感染しています。”と結果がでてしまいました。Nortonで検疫、削除しようとしてもうまくいきませんでした。 初心者で他の対応策が分かりません。どのように対処したら良いでしょうか?どうか宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 早速、教えていただいた通りにmsconfigを立ち上げてnetdllex.exeのチェックを外してPCを再起動しました。結果はnetdllex.exeが無い、レジストリが参照できないというポップアップは表示されなくなりました。 また、システムユーティリティの構成なるポップアップが出るよういなりましたが、とりあえず、表示しないまたは実行しないのチェックをしました。 この操作で問題ないですよね。 問題の現象が無くなり、ほっとしています。 本当にありがとうございます。 ノートンアンチウィルスを入れたら、やたらとXPの立ち上げに時間がかかるようになったのですが、メモリを増強するしか手がないのでしょうか。