• ベストアンサー

削除ファイルの復旧方法

ウイルス感染により、インターネットセキュリティ2005が下記ファイルを削除してくれました。 C¥WINDOWS\System32\user32.exe その後、PC起動時に”C¥WINDOWS\System32\user32.exeが見つからない”と表示が出てしまうようになりました。 復旧する方法をどなたかご教授頂けないでしょうか。 OS:WINDOWS XP Home Edition2002 6.0 SP2 PC:DELL Demention4500C アンチウイルスソフト:インターネットセキュリティ2005 ブラウザー:IE6.0 SP2 メーラー:Outlook Express 6.0 以上、よろしくお願い申しあげます。

回答 全件
ベストアンサー
そのメッセージは削除されたトロイの木馬の残骸に過ぎません。 復旧では…
ウイルスに感染した時のメッセージを覚えて おられませんか? (トロ…
私はPCに詳しいとはとても言えないのですが、 他の回答が来るまでの気…
  • noname#140905
    noname#140905

質問者が選んだベストアンサー

  • ベストアンサー
  • Cid_Lv2
  • ベストアンサー率53% (70/132)
回答No.2

そのメッセージは削除されたトロイの木馬の残骸に過ぎません。 復旧ではなく、メッセージの表示のもとを断つことをお考えになった方がいいと思いますよ。 メッセージが表示されたプロセスは 1.トロイの木馬が侵入し、System32\user32.exeを作成。 2.同時にレジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run など(「など」とはいってもほとんどここです)に当該user32.exeに関する記述を書き記す。 3.システム構成ユーティリティのスタートアップ項目にもその記述に関するものが記される。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg (↑がほとんどだと思いますが、ここにもなかった例もありました) 4.NIS2005がuser32.exeを削除。 5.本体はなくなっても3.での記述が残っているため、OSの起動時にその記述に基づくuser32.exeをOSが探してしまい、メッセージにつながる。 って感じです。 ですので、システム構成ユーティリティのチェックを外すだけでメッセージとはおさらばできると思われます。 具体的には、 スタート→ファイル名を指定して実行→半角で「msconfig」と入力してEnter 開く「システム構成ユーティリティ」の「スタートアップ」タブをクリック。 左側の「項目」欄にuser32.exeに関するものがきっとあります。 で、右側の場所を確認し、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run となっていればまず間違いないでしょう。 チェックを外すことでメッセージとはおさらばできるはずですが、レジストリにはちょっとだけゴミが残ります。 ゴミの削除は NTREGOPT http://ringonoki.net/tool/system/ntregopt.html をお使いになるといいでしょう。 さてしかし、次の起動時にやはりメッセージが表示され、なおかつ外したはずのシステム構成ユーティリティのスタートアップのチェックがまた入っているようなら、二重三重のワナが張られていたことになりますので、そのときはまた別のレジストリをいじることになります。

Ganapathi
質問者

お礼

Cid_Lv2様、ご回答ありがとうございます。アドバス頂いた方法を参考に、悪さをしてるファイルを探し出し、削除し、問題解決することができました。アドバイスあってこその解決です。本当に助かりました。どうもありがとうございました。 解決方法は; ・システム構成ユーティリティのスタートアップには" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"は存在しませんでした。。。 ・"HijacKThis"で検索したら、user32.exeの関連ファイルを発見→削除。 ・PC再起動して確認したら、問題メッセージ表示されず。←問題解決!!

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • deecyan
  • ベストアンサー率38% (89/233)
回答No.3

ウイルスに感染した時のメッセージを覚えて おられませんか? (トロイの木馬とかPWSteal.Pport とか) 多分不要なファイルだと思います (USER32.EXEだなんて....) インターネットセキュリティのHPを見て 良く似た現象がないか調べてください 無かったら下記のURLを見てください (レジストリエディターを扱う時は気をつけてね)

参考URL:
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.pport.html
Ganapathi
質問者

お礼

deecyan様、ご回答ありがとうございます。ウイルスはPWSteal.Etavirp.Aです。user32.exeは不要なファイルなのですね。もとを断って、解決することができました。どうもありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
noname#140905
noname#140905
回答No.1

私はPCに詳しいとはとても言えないのですが、 他の回答が来るまでの気休めにでもなれば…とひとつソフトを紹介します。 参考URLにある「復元」というソフトはどうでしょう? 実際に私が使ったことはないし、GanapathiさんのPC環境や今回の件にうまく使えるのかもわからないのですが、もしお急ぎならば試してみる価値はあるかもしれないです。 あやふやなので回答ではなくアドバイスとさせていただきます。 削除ファイルの復旧・という点では的外れな話ではないと思うので^^;

参考URL:
http://www.vector.co.jp/soft/win95/util/se192983.html
Ganapathi
質問者

お礼

アドバイスありがとうございます。的外れではありませんよ。参考にさせていただきました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. ソフトウェア
  4. オフィス系ソフト

関連するQ&A

  • Worm.Win32.VB.dzの駆除方法について

    教えてください.現在Windows XP Home edition SP2を使用しています.ウイルスセキュリティーでWorm.Win32.VB.dzの感染ファイルを2つ見つけたのですが,駆除できません.WINDOWS\System32\wuauserv.exeとWINDOWS\System32\scvhost\scvhost.exeの2つです.どんなウイルスかも分からず仕事が止まっています.宜しくお願いします.

  • ウィルス削除方法

    シマンテックのオンラインセキュリティチェックをしたところ D:\xiaoshen.exe は Downloader に感染しています。 C:\xiaoshen.exe は Downloader に感染しています。 C:\WINDOWS\system32\Update.exe は Downloader に感染しています。 C:\WINDOWS\system32\update3.exe は Infostealer に感染しています。 C:\WINDOWS\Help\wshmcepts.chm は Infostealer に感染しています。 C:\Program Files\Common Files\Microsoft Shared\MSInfo\1CD027CD.dat は Infostealer に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TEFOXAF\up2[1].jpg は Infostealer に感染しています。 とでました。 これらはどう対処すればいいのでしょうか? 自分で削除する方法はありますか? ちなみにウィルスバスターのオンラインスキャンではウィルスが発見されませんでした・・・。

  • acv.exeについて

    最近、PCを立ち上げるとワクチンンソフトなどが起動するよりも先に 「C:WINDOWS\system32\scvhost.exeが見つかりませんでした」 とか 「C:WINDOWS\system32\scvhost.exeが読み込めませんでした」 などというダイアログが表示されます。 タスクマネージャの「プロセス」で「svchost.exe」というのがあるのは知っているのですが。。。 どうすればよいのかわかりません。 ウイルスにでも感染しているのでしょうか? ちなみにワクチンソフトは「Kaspersky Internet Security 6.0」を使用しています。 環境は DELL Dimension 4600C WindowsXP Pro SP2 です。どなたか解決法などアドバイスしていただけたらと思っています。 宜しくお願いいたします。

  • トロイの木馬削除できません。アドバイスをお願いします。

    現在、NORTON ANTI VIRUSでHDをスキャンすると、「C:\WINDOWS\bfl.exe」と「C:\WINDOWS\SYSTEM32\spywinclean.exe」が削除できませんとメッセージが何度も出てしまいます。 念の為、SPYBotを使用すると、その最中にもANTI VIRUSが上記のメッセージを表示してきます。 他の回答にあったマイクロスキャナも試してみましたが、状況は改善しませんでした。 何かメールの添付ファイルをひらいた覚えはないので、どこで感染したのかは分かりません。 PC初心者なので説明不足かもしれませんが、どなたかアドバイスをいただけたら幸いです。 宜しくお願いいたします。

  • Nortonの完全削除について

    ウイルス対策ソフトを乗り換えるのに今まで使用していたノートンを完全削除したいと考えています。 メーカー製のPCでプリインストールされていたのが、Anti virus2004でそれからインターネットセキュリティーを更新しています。 現在はNIS2008です。 シマンテックより削除ツールをダウンロードして使用し、CCleanerで掃除をしました。でもまだレジストリを検索すると(symantec,nortonで調べると残っています) バックアップをした後にこれらを全て削除したらwindowsが起動しなくなりました。 (system32を壊しました) 現在はバックアップより復旧しています。 出来るだけレジストリも含め削除したいのですが、よい方法は有りませんか? リカバリしてもプリインストールでNorton Anti virus2004がインストールされてしまうので・・・ OSはXP SP2 proを使用しています。

  • ウイルス感染対処方

    ウイルスに感染してしまいました。ノートンインターネットセキュリティが「ウイルス警告 ウイルスが検出しました・適応処理:ファイルへのアクセスが拒否されました」と警告表示が出続けています。 Cドライブから直接削除も試みましたが、消すことができません。どなたか対処方法を教えて頂けないでしょうか。 ウイルス名:PWSteal.Etavirp.A オブジェクト名:C¥WINDOWS\System32\MSLIB.DILL OS:WINDOWS XP インターネットセキュリティ2005(ライブアップデートは常に行ってるので最新の状態) 同じウイルスがC¥WINDOWS\System32\user32.exeにも感染しましたが、こちらは上記ソフトウエアーでファイルごと除去できました。(除去したはいいが、ウインドーズ起動時にuser32.exeが見当たらないと注意がでてしまいますが。。。) よろしくお願いします。

  • ノートンのメッセージには「ウィルスは削除されました」と出ているのに実際には削除されてなかったのですが・・・

    つい先日ネットサーフィン中にノートンアンチウィルスが反応して 高危険度 コンピュータ上でウィルスを検出して削除しました オブジェクト名:C:\WINDOWS\system32 ウィルス名:cgywin32.exe 適用した処理:ファイルは自動的に削除されました。 と出て 「あー削除してくれたんだ、よかったよかった」 と安心していたのですが やはり気になって実際にC:\WINDOWS\system32フォルダまで行って本当に削除されているかどうか確認した所なんとまだ 「cgywin32.exe」 のファイルが存在してました・・・ なぜでしょうか?ノートンが削除してくれたのでは・・? 幸いあれからPC自体に不具合らしきことは起こってはないのですが。 このような場合はexeファイルを手動で削除した方がいいのでしょうか? あとこの「cgywin32.exe」というのはあのフリーソフトの「cygwin」と何か関係があるのでしょうか?(綴りが一文字違うだけですが) それともただユーザを混乱させる為にこのようなファイル名にしただけのことでしょうか? (ちなみにフリーソフトの「cygwin」はDLした覚えはありません) どなたか分かる方いれば回答お願いします。

  • W32.Spybot.Wormの駆除方法を教えてください・・

    windowsXPを使っています。 C:\WINDOWS\system32\ntconfig.exe にW32.Spybot.Wormというウィルスが入ってしまっていて、駆除も隔離もできません。シマンテックの説明もみましたがよくわかりません・・。どなたかわかりやすく教えていただけませんか? TREND MICRO ウイルスバスターインターネットセキュリティ2006を使っています。

  • アンチウイルスのファイルについて

    アンチウイルスがpcと同時にシャットダウン出来ずに 困っています。 アンチウイルスに必要なファイルがスタートアップからが読み込まれていない可能性があると当サイトで教えて頂いたので確認したところ、「ccApp.exe」と「ccEvtmgr」は読み込んでいるのですが、「ccRegVfy.exe」が見つからず困っています。 どなたか復旧方法を教えて頂ければ幸いです。

  • WIN fixer 2005 削除が出来ません。その2

    WIN fixer 2005 削除が出来ません。のタイトルの質問がすでにあるのですが、解決できないのでよろしくです、hijackthisを使い開いてみたのですがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run がどれだかわかりません、開いたメモは以下のとおりです Logfile of HijackThis v1.99.1 Scan saved at 9:35:43, on 2005/11/06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\TurboPlayer\TurboAgent.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ClockSync\Sync.exe C:\PROGRA~1\Save\Save.exe D:\norton\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe つづきます

筆まめソフトでエクセルデータを取り込む際に外字が化ける問題について
このQ&Aのポイント
  • 筆まめソフトを使用してエクセルデータを取り込むと、外字が化けて全く異なる文字になってしまう問題が発生しています。
  • この問題に対する対処法について、わかりますでしょうか?外字の正しい表示方法や設定の変更など、解決策を教えてください。
  • また、ソースネクスト株式会社の製品・サービスに関連する問題ですので、関係者の方々からの回答をお待ちしています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する