- 締切済み
cmdriver.sysの件
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- nanasi0613
- ベストアンサー率31% (192/604)
ANo.3です。追記です。 先ほどのRootkitスキャンソフトは、デスクトップに保存して必ずセーフモードにてスキャンするようにして下さい。(通常モードではRootkitが作動していて駆除不能な為) セーフモードの起動方法 http://www.higaitaisaku.com/safemode.html
- nanasi0613
- ベストアンサー率31% (192/604)
ANo.2です。一番早く解決するのはリカバリー(クリーンインストール)なのですが・・・ 少し調べて見ましたが、韓国のサイトでネットショッピングとかしましたか? 「Rootkit(ルートキット)」を仕込まれた可能性が高いです。 トレンドのRootkit専用ソフトを試してください。 http://cowscorpion.com/Antivirus/TrendMicroRootkitBuster.html これでダメなら他社のRootkit専用ソフトも試してみて下さい。 マカフィー http://cowscorpion.com/Antivirus/McAfeeRootkitDetective.html F-Secure http://cowscorpion.com/Antivirus/F-SecureBlackLightRootkitEliminator.html BitDefender http://cowscorpion.com/Antivirus/BitDefenderRootkitUncover.html AVG http://cowscorpion.com/Antivirus/AVGAnti-Rootkit.html 以上のソフトでも解決しない場合は、こちらの質問を締め切ってhigaitaisaku.comで相談してみて下さい。 http://www.higaitaisaku.com/menu2.html HijackThisによるログの提出後、削除の指示とか専門家の指導が受けられます。
- nanasi0613
- ベストアンサー率31% (192/604)
セキュリティソフトは何を使っていますか? スパイウェア駆除ソフトとかでもダメなんでしょうか? 他のソフトでもダメなら、リカバリーした方が良いかも知れません。
補足
回答ありがとうございます。 ソフトはウイルスバスター2007です。 やっぱりリカバリーしかないですかね!
- nanasi0613
- ベストアンサー率31% (192/604)
システムの復元機能を無効にします(Windows Me/XP)。 ウイルス定義を最新版に更新します。 システム全体のスキャンを実行します。 レジストリに追加された値を削除します。 詳しくは下記を参照して下さい。 http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042013-1116-99&tabid=3
補足
回答ありがとうございました。 書き込みのとおり実行しましたが、改善されませんでした。 すみませんご返事が遅くなった事お許し下さい。
関連するQ&A
- swapfile.sysとpagefile.sys
この度、SSDを新調したのでWindows8 proでswapfile.sysとpagをRamPhantomEXで作成したラムディスクへ移動しました。 こちらのサイト<http://zakkinks.com/windows8_ssd_hack/>で紹介されていたWindows8でCドライブのswapfile.sysとpagefile.sysを他のHDDへ移動して仮想メモリの設定をする部分で全て説明通り実行してみた結果どうも何かミスしているようなのです。 (結果)Cドライブをダブルクリックするとpagefile.sysとswapfile.sysの二つのフィルがフォルダー外に瀬生成されており、それをプロパティで開くとショートカットのタブ以外はグレーアウトしており、クリックするとショートカットエラーで次のように表示されます。 1.<受け側に指定されたパス名'G:\pagefile'は無効です。パスとファイル名が正しいか確認してください。> 2.<受け側に指定されたパス名'G:\swapfilefile'は無効です。パスとファイル名が正しいか確認してください。> サイトの説明では二つのファイルをシステムからHDD(Dドライブ)へ移動させるためにパス <mklink c:\swapfile.sys d:\swapfile.sys>と <mklink c:\pagefile.sys d:\pagefile.sys> をコマンドプロントによりシンボリックリンクで移動させています。 これはHDDのDドライブの例ですが、自分はこれをドライブの割り当て文字(g/G)のラムディスクへ移動しています。 この際もちろんパスは上記カッコ内小文字のgに変更して移動させています。 結果はリンクを作成しましたと回答がある状態で、同様のことをもう一度するとすでに存在するリンクは作成できませんと出るのでリンク自体は作成されています。 そのショートカットエラーでもリンク先はGになっています。 あと、残りフォルダーの場所のタブが開けるようになっていましたのでクリックするとラムディスクのGドライブのコンピューター→ローカルディスクG:の自分が作成したかくフォルダーの場所を表示します。 元々Cドライブにあるものを他のドライブ(本来HDD/ハードディスクならこのようなショートカットエラーにはならない可能性がある???)に移動させることで、ショートカットエラーのファイルが生成されるのが正常な反応なのでしょうか? それともこのような状態になったのはラムディスクに移動させたから起きたことなのでしょうか? 以上のことから何故そのようなショートカットエラーが起こるのか特定できる詳しい方がおられましたら是非ご教示願えませんでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- modemcsa.sys
modemcsa.sysが必要ですというメッセージが出るようになりました 何が悪いのでしょうか ドライブ内の検索ではそのファイルは存在しませんでした winXPです
- ベストアンサー
- Windows XP
- ノートン BHDrvx86.sys って何ですか?
BBセキュリティのノートン更新後、シャットダウン時にかなりの頻度で下記のブルースクリーンになります。 更新前には一度も起こらず、本日PC専門店にて、HDDやメモリなど、PCのハード的な問題ではないことが分かりました。 ブルースクリーン発生時の概要 Stop 0x000000cb , DRIVER LEFT LOCKED PAGES IN PROCESS , BHDrvx86.sys 他のセキュリティソフトへの変更も考えたのですが、今までの使い勝手とIDセーフ機能のため、他への変更に躊躇しております。 BHDrvx86.sysにのみ原因があるなら、削除するとか無効にして(それによる一部機能制限になる?)問題が解消するなら、そうしてみたいのですが、このファイル自体がどういうものなのか、また、これを削除や無効にしても大丈夫なのかどうか分かりません。 どうぞ、優しいご回答をお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- aswRvrt.sysで起動しない
avast のウイルス対策ソフトをアップデートした後に Windows VISTAが起動しなくなってしまいました。 セーフモードでもaswRvrt.sysがないと言って止まってしまいます そこで英語のサイトなので調べて FRST.exeというのを使って、システムを検索かけてみたとこと No ImagePath と表示されるので 画像のファイルの場所が読み込むファイルの中に指定されているのに ないのではないかと推測されます 推測はされるのですが、さっぱりわからないです 良い解決方法はありませんか? VISTAの起動ディスクで、修復は試みたのですが、修復できませんでしたと言われます 。 よろしくお願いします たぶん設定ファイルでAVASTの関係を読み込ませないようにするか Image Pathを手動で設定どおりに設置すればいいともうのですが わかりません。 パソコンは複数台持っているので、ほかのパソコンでの操作はできます 。 OSまっさらにするという選択肢は、いろいろ設定がしてあったので、 うまく設定変更で復活できたほうが助かります 。
- ベストアンサー
- Windows Vista
- HTTP.SYSについて
こんばんわ、質問させていただきます。 このたび、カスペルスキー2009をインストールし、試用版を使っておりました。 ふと、レポートのシステム監視欄をみたところ、よく分からないアクションが記録されておりました。 具体的には以下のとおりとなります。 オブジェクト C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS また実行結果の欄には、以下の記載がありました。 許可しました:KLPrivileges/kLpermissionAppAccess/KLPermissionProcManage/KLDrvStart ここ数回の起動時に必ず発生しております。 なお、Http.sysファイルをウイルス検査したところ、ウイルスは見つかりませんでした。 これはどういったファイルか、ご存知の方がおられましたらご教授お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Pagefile.sysとは
お世話になります。PCのCドライブの直下にPagefile.sysというファイルがあり、かなりの容量があります。このファイルはスワップファイルと言うことですがかなりの容量を取っており、PCを立ち上げるたびに更新されているようです、このファイルはどのような物なのかまた今後どのようにしたら容量を減らせるか教えて下さい。
- ベストアンサー
- Windows NT・2000
- お聞きしたいのですが。。
私はwindows meを使っているのですが 手違いでio.sysというファイルを消去してしまいました。 おかげでパソコンが起動しません、、 このファイルを復活させることはできないのでしょうか? どなたか教えて下さい。よろしくお願いします。
- 締切済み
- Windows Me
- 月に4回ほとんど同じ内容のファイルが隔離されます。
ウイルスバスター2007を使ってますがここ一か月の間に4回重大な変更が確認されましたと表示がありました。 危険度 大 と表示され隔離されたファイルの内容は 「暗号化されたページをディスク保存しない」 無効 「保護付き保護なしのサイト間を移動する場合に警告する」 無効 「ブラウザを閉じたときフォルダーを空にする」 無効 以上が危険度大 1 危険度中 2の変更 そのほか危険度小の変更が4つありました。 スキャンしてもウイルスは検出されません。 4回同じものです。 なにかのウイルスでしょうか。 よろしくお願いします。vistaです。
- ベストアンサー
- スパイウェア
- 画面のブラックアウト対策/sys fileの書き換え
画面のブラックアウト対策/sys fileの書き換え vista sp2を使用しています。 Windowsフォルダの中を検索するとnvidiaビデオドライバ『nvlddmkm.sys』というシステムファイルが 新旧あちらこちらにあります。 日付の古い『nvlddmkm.sys』を日付の新しい『nvlddmkm.sys』に全て置き換えたいのですが、 システムファイルなので、通常の上書きでは置き換えられません。 ちなみにセーフモードでは削除もしくは上書きはできませんでした。 また、各『nvlddmkm.sys』のプロパティを開いて、Administraterに変更してみても 同様でした。 どのようにしたら、できるのでしょうか。 windowsが起動しなくなってもacrnis true imageで簡単に復元出来ますので・・・・
- ベストアンサー
- デスクトップPC
- /proc/sys/net/ipv4/route/flushは無効な引数?
/proc/sys/net/ipv4/route/flush というファイルをcatの引数に指定すると 「無効な引数です」と言われます。 普通、読めないファイルの場合は 「許可がありません」というメッセージなのに、 このファイルだけは「無効な引数です」と言われるのです。 エラーメッセージが異なるということは別のエラーということだと思うのですが、 「無効な引数です」というメッセージはどのような場合に表示されるものなのですか。 たとえばwcの引数に指定した場合、次のようにエラーメッセージと通常の結果の両方を表示します。 $ wc /proc/sys/net/ipv4/route/flush wc: /proc/sys/net/ipv4/route/flush: 無効な引数です 0 0 0 /proc/sys/net/ipv4/route/flush ですのでエラーメッセージをリダイレクトしてしまえば、何の問題もないように思えるのですが・・・ これでいいのかなぁ。
- ベストアンサー
- Linux系OS
お礼
家族が韓国サイトよ良く見ているので・・・。 ありがとうございました。験してみます。