• ベストアンサー

detoured.dllを欠損したalg.exeの復旧について

初めて質問させて頂きます。よろしくお願い致します。 Windows XP Professional Ver.2002 SP3を使用しています。 昨日、ウイルスBKDR_GENERIC.DIT感染によりdetoured.dllをDocuments and Settings\アカウント\Program Files\Microsoft\Windowsから隔離しました。 このファイルはalg.exe(ファイアウォール関連?)が使っていたらしく、PC起動時にアプリケーションが開始できなかった旨表示されるようになりました (ただしタスクマネージャで見るとalg.exeがLOCAL SERVICEで起動しています)。 現状ではPCの動作に問題はなく、ウイルスも検出されていません(ウイルスバスター使用)。 ファイアウォール等セキュリティ維持の観点から、どう対応すべきでしょうか。 具体的には、alg.exeの動作はセキュリティ上必要か、 必要ならalg.exeを復旧するにはどうすればよいか、必要なければエラーメッセージを消すにはどうしたらよいか、伺いたいです。 ネットワーク関連では私はWinSCPというファイル転送ソフト(「WinSCPはSSH(Secure SHell)を使うSFTP(SSH File Transfer Protocol)とSCP(Secure CoPy)の Open sourceクライアントです。」引用元http://www.tab2.jp/~winscp/ )を使用しています。要求されるセキュリティレベルの参考になるかもしれません。 できればOS再インストールなどは避けたいと考えています。 また恐縮ですが、私はPCに関しては素人(先に引用した説明文の意味はよくわかりません)なのでわかりやすく御説明頂ければ幸いです。 追加で必要な情報があればお伝えください。よろしくお願い致します。 追記:相互の関連は不明ですが、今回二つの不具合が連続して生じています。参考になるかもしれないので説明させて頂きます。 一昨日ノートPCが過負荷?により突然ダウンしてから、起動時に「NTVDM CPU は不正命令を検出しました。」と表示されるようになりました。 その他動作は特に問題ありませんでした。 http://prius.hitachi.co.jp/support/faq/104670.html 等を参照し対応しましたが復旧せず、ウイルス検索を行ったところ冒頭の状態となりました。 現在はNTVDM CPU不正命令エラーは表示されていません。 またdetoured.dllを確認したところファイル作成日時が一週間前でしたので、ウイルスによるダウンではないと思っています。

質問者が選んだベストアンサー

  • ベストアンサー
  • 178-tall
  • ベストアンサー率43% (762/1732)
回答No.3

>C:WINDOWS\system32 >C:\i386 >C:WINDOWS\ServicePackFiles\i386 いずれも本物。このままで良さそうです。 >C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf Prefetch のは、削除しても再生してくれます。いったん削除してみるのが無難。 以上だけなら、Windows フォルダのは駆除済みと見うけられます。 (下記レジストリ値が変更前になっておれば正常に動くはず) 場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Application Layer Gateway Services 値(変更前):ImagePath = "<Windowsシステムフォルダ>\alg.exe" 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon 値(変更前): SFCDisable = "dword:00000000" 場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 値(変更前):WaitToKillServiceTimeout = "20000"   

laplasma
質問者

お礼

丁寧な御回答ありがとうございます。 ファイルは問題なく、レジストリ値が正常なら問題ないとの御回答と認識しております。Prefetchのファイルは削除しました。 レジストリエディタを用いて確認したところ、三つの値は全て変更前の正常な状態のようです。 ところで御回答で唯一言及がなかったC:WINDOWS\$NtServicePackUninstall$のalg.exeについてはいかがでしょうか?調べたところNtServicePackUninstallフォルダ自体削除しても大きな問題はなさそうですが、できれば将来のアンインストールの時に備えとっておきたいと思っています。

その他の回答 (3)

  • 178-tall
  • ベストアンサー率43% (762/1732)
回答No.4

>調べたところNtServicePackUninstallフォルダ自体削除しても大きな問題はなさそうですが、できれば将来のアンインストールの時に備えとっておきたいと思っています。 フォルダ名のとおり、アンインストールした (Windows フォルダにあった) alg.exe の情報ですね。 Windows フォルダに復活するとき参照される情報です。 削除しても、とっておいても、問題はなさそう。   

laplasma
質問者

お礼

年末年始にネット環境がなかったため、御礼が遅れまして申し訳ございませんでした。何度も丁寧な御回答痛み入ります。 上記のフォルダは削除致しました。問題は今のところ起こっていません。alg.exe絡みのエラーも表示されなくなりました。問題は解決したように思います。 どうもありがとうございました。 追記:後々この質問ページを見る方のために若干補足させて頂くと、178-tall様にアドバイス頂いた内容の他、ウイルススキャンやウインドウズのアップデート等も同時に行いました。

  • 178-tall
  • ベストアンサー率43% (762/1732)
回答No.2

alg.exe を検索してみてください。 ふたつありませんか? YES ならば、参照。       ↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.DZU&VSect=T

laplasma
質問者

お礼

早速の御回答頂きありがとうございます。 検索してみたら四つ出てきました。 場所はC:\i386、C:WINDOWS\$NtServicePackUninstall$、C:WINDOWS\system32、C:WINDOWS\ServicePackFiles\i386です。 またC:\WINDOWS\PrefetchにALG.EXE-275708CF.pfというのもあります。 五つのファイルともウイルス検出はされませんでした。 リンク先を参照すると、ウイルス感染時に見つかるはずの場所にはなさそうですが、これらはウイルスでしょうか?削除にはレジストリの編集が必要なようで、感染していないのに編集してしまうのは少し不安です。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.1

ファイアウォールはウイルスバスターの方で機能させていればそれで十分だと思います。 ただ、Windowsのファイルが壊れたままなのが気になるならOSの修復インストールするか、OSを入れ直すのが良いと思います。

laplasma
質問者

お礼

早速の御回答ありがとうございます。 修復インストールというのは知りませんでした。ファイルを消さずに初期状態にできるのですね。勉強になります。 No.2の方のアドバイスにも該当しそうなのでそちらを先に対応する必要がありそうです。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • svchost.exeがファイアウォールにひっかかる

    winXPを起動したときsvchost.exeが外部に接続しようとして、ウイルスバスター2004のファイアウォール(セキュリティレベル高)に引っ掛かります。拒否してますが、windowsは特に問題なく動いています。タスクマネージャーで見るとsvchost.exeは4つも動いています。 svchost.exeはどこに接続しようとしているのでしょうか?なぜ4つも動いているのでしょうか?

  • bonjour.exeって何?

    今日のこと、ウイルスバスターのスキャンがいつものように始まり、 結果が表示されました。 見ると、ウイルスを検出,削除したとのことでした。 ウイルスの名前は TROJ_GEN.R00JC0ODN17 で、 影響を受けるファイルから見ると、bonjour.exeが、削除されたようです。 iTunes関連のようですが、このbonjour.exeというものはいったいどういう動きをするものなのでしょうか? bonjour自体はまだ残っていますし、iTunes自体も何も不具合はないようです。 この.exe自体の正体が知りたいです。 Windows ファイアウォールのWindows ファイアウォールを介したアプリまたは機能を許可のところに、スキャン以前には確か、存在していたと記憶しています。 その時は、チェックボックスのチェックは、外れていたと思います。 PCは、Windows7です。 どなたか、詳しい方よろしくお願いいたします。

  • バッチファイルの作り方と実行の仕方を教えてください。

    質問No.384902のborotonbi様のリソース関連の質問でMonkey-D様の回答の中に「ウィルス対策ソフトとファイアウォールソフト→必要なときにだけ起動するようにバッチファイルでも作っておけば済みます」とありましたがどうやって作ったらいいか分かりません。MS-DOSプロンプトというものだろうなと思うのですがそのもつ意味がよくわかりません。例えば私のPCで動作しているウィルスバスター2002の「スタートアップ」にあるC:\Program File\Trend Micro\Virus Buster 2002\pccguide.exe でexeをbatに換えることですか。どこにどうやって保存しておくのか、実行するにはどうやってするのか とにかくMS-DOSそのものがよく分からないのが私の現状です。

  • DLegend1.mp4.exeとはなんでしょうか

    Windows8.1が起動したときに、セキュリティソフト(Kingsoft Internet Security)で、「未知の拡張子です、ブロックしてください」メッセージが表示されます。 メッセージ内に表示されているファイルは下記のファイルです。  ・c:\ProgramData\{860d ~~~~~~ }/DLegend1.mp4.exe このファイル名を拡張子含めてGoogleで検索してみたのですが、わたくしは見つけることができませんでした。 とりあえず動作をブロックしていますが、このファイルはウィルスなのでしょうか。

  • nameless.exeが感染

    昨日,自宅PCのウィルススキャンを行いましたところ, system32内にあった「nameless.exe」と言う名のファイルが 「感染」と判断され,隔離されてしまいました. 以下のことにつきましてご存じの方,よろしくご教授ください. (1)隔離中の「nameless.exe」ですが,そのまま削除してしてしまってもPC動作に影響はありませんでしょうか? (2)隔離中の「nameless.exe」,どういったファイル(アプリケーション○○に関連する実行ファイル等)なのでしょうか? (3)回答していただくにあたりまして,追加の情報等は必要でしょうか?→可能な限り提供させていただきます. 【自宅PC環境】 OS:WindowsXpPro. SP3 検知ソフト:avast! ver.5.0.418 定義ファイル:ver.100216-1 以上,何卒よろしくおねがいします.

  • explorer.exeが2つ?

    今晩は、久しぶりにタスクマネージャーをみてみると explorer.exeが2つ起動していました。 ?っと思い色々なHPをみてみたんですが、 CODERED?に感染してる可能性があるということで・・ http://security.okweb.jp/kotaeru.php3?q=115201 ↑に >・ファイルに感染しているかの確認 >コマンドプロンプトから、「attrib >c:\explorer.exe」と入力して >「 SHR EXPLORER.EXE C:\EXPLORER.EXE」 >が戻ってきた場合は、ファイル感染してます。 とあったので調べてみたけどファイルが見つかりません と出てきました。 感染はしてないのでしょうか?それもと他のウイルス? パソコンは普通に使用できます。 一応OSはXP home です。 ウイルス対応ソフトはAVG ファイアーウォールはSygateを使っています。 タスクマネージャのexplorer.exeのメモリ使用量は 1つ目が26948kもう2つ目が8520kで CPU使用率が1つ目が常に5%くらい2つ目は0%の ままです。どなたかよろしくお願いします。

  • exeファイルが起動しません

    正確にはタイトルと誤差があります。 いくつかのexeファイルを起動しようとしますと、 一瞬だけ起動してそのまま終了してしまいます。 ファイアウォールが原因かと思いまして、 例外設定・無効ともに試してみましたが一向に改善されません。 同様に、ウィルス対策ソフトのほうも例外設定、終了での違いはありませんでした。 PCはXPproのノートです。 起動するのと起動しないのがあり混乱しております。 全てを起動できるようにするにはいかがすれば良いでしょうか?

  • WindowsWP/SP3を使っていますが、最近急に立ち上がりが遅くな

    WindowsWP/SP3を使っていますが、最近急に立ち上がりが遅くなりました。 壁紙が表示されたあとタスクバーの表示とデスクトップアイコンの表示までが2分くらいかかります。 その間タスクマネージャーを立ち上げてみると、しばらくプロセス数が増えませんがタスクバーが表示されたすぐあとにalg.exeというプロセスが表示されます。その後はプロセス数が順調に増えます。 このalg.exeが悪さをしているのかとPC内で検索してみるとc/windows/system32/にありました。そして、このファイルをウイルススキャンしても問題はみつかりません。全体をウィルスしてもウィルスは見つかりませんでした。(NIS2010とTrendMicroのオンラインウィルススキャンでも見つかりませんでした) WIAが起動しないようにチェックを外してみましたが変わりありませんでした。 このalg.exeファイルに行く直前の段階でおかしくなっているのでしょうか? (直前に起動したプロセスがわかりません) 休止モードからの立ち上がりはすぐに立ち上がります。 起動後はたまにマウスが動かなくなることもありますがそれ以外は普通に動います。 すみませんが宜しくご教示お願い致します。

  • exeファイルが開かなくなりました

    こんにちは。色々調べてみたのですがわからないのでアドバイスを頂きたいと思います。 OSはWindowsXP ハードディスク40GB メモリ512MBです。 ここ2,3日熱暴走のようなかたちでゲーム等をしていると勝手に電源が落ちるようになりました。負荷がかかった時に起こるようなので最初は様子を見ていましたが、念のためと思いソースネクストのウイルスセキュリティを使ってウィルスチェックをしてみました。 時間がかかるので「チェック後に電源を落とす」の設定にして外出し、戻ると電源が落ちていました。PCを起動させてみるといつも常駐していたアプリケーションが起動していないことに気が付きました。 また、左下のタスクバーにショートカットを作っていたのですがそれらのどれをクリックしても「指定されたファイルに対してこの操作を行うプログラムが関連付けられていません。[フォルダオプション] コントロールパネルでプログラムを関連付けてください。」というエラーが出ます。 アプリケーションといってもIEやメモ帳です。 また、他のどのアプリケーションを直接.exeファイルをWクリックして起動しようとしても上記と同じメッセージが表示されてしまうようになりました。 これはウィルスによる症状なのでしょうか? 対処法などありましたら教えてください。よろしくお願い致します。

  • WINWORD.EXE AirVm.exe(KERNEL32.DLL)

    昨日、W97M_MELISSAとMcAfeeからメッセージが出力されて、該当ファイルが削除されたのですが、やはり起動時にはメーラーが起動しエラーメッセージを出力し、終了時にはWinword.exeがプログラムの終了を行います。また、今日は起動時にAirVM.exeがアプリケーションエラーとなりました。メッセージは「ハンドルされていない例外はAirVM.exe(KERNEL32.DLL)にあります。」です。ホームページを見ているだけで、デバッガが開きこのメッセージが出力されることがあります。これはウィルスでは無いのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する