- 締切済み
ウィルスW32.Nimdaにやられて・・
ニムダに感染しました。 もう、どうしようもなかったので ファイルを3つ削除しました。 その中のファイルでload.exeってのがあるんですが これは削除したらいけなかったのでしょうか? 再起動時に”load.exeがありません”とエラーメッセージ が出てくるんです。 このウィルスに感染したら再インストールしなければ 修復できないものなんでしょうか? 今も不安でどうしたらいいのか困ってます。 ウィルスについてでも、load.exeってのがどういうものなのかでも なんでも結構なので教えていただたらうれしいのですが・・・。 お願いします。
- suzunko
- お礼率66% (2/3)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Haizy
- ベストアンサー率40% (404/988)
再びです。 無償ツールが各社から出ました。 ご利用ください。 ●McAfee http://www.nai.com/japan/nimdatool.asp ●トレンドマイクロ http://www.trendmicro.co.jp/nimda/tool.asp
- boya
- ベストアンサー率22% (44/193)
ご愁傷様 うちの出先のPC4台がやられました。 load.exeは、ウイルス自身です。化けてる system.iniの中の以下の行を削除すればエラーは発生しなくなります。 念のため、system.iniはバックアップをとってください。 Shell= explorer.exe load.exe -dontrunold (explorerの起動時にload.exeを実行) load.exe以外に以下のファイルが見つかれば削除してください。 *.eml (各フォルダーに作られる:複数あり) *.nws (複数) readme.exe(複数の場合あり) mep*tmp.exe(複数) 感染した日付の「RICHED20.DLL」(ただし、一部のAPPが動作不能になる可能性あり) 各ドライブのルートの「ADMIN.DLL」 ワクチンデータが昨日の夕方に再度修正されています。再度、更新をかけてください。
お礼
こんにちは。 今回の件では丁寧にお返事いただきまして、大変ありがとうございました。 昨日はとてもパニってましたが、落ち着きました。 ってのはboyaさんのお返事のとおりに実行! するとエラーはでなくなりました。 が、パフォーマンスの低下、あんど、ワードパッド使用不可で 再び落ちていたのですが、修正ツールを使った後に、健康なPCから コピーをしたriched20.dllを入れたら、ワードパッドは開いたんです。 そして使っていて特に問題はなさそうなんです。 だから、もう完治したといっていいのですかね・・・・・・? もう少し、様子を見てみるとしますが boyaさんのおかげで大変助けられました。 今回は本当にありがとうございました。
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 Nimdaちゃんは、どうやら、system.iniを書き換えるようです。 以下のサイトを参照してください。 参考URL http://www.jpcert.or.jp/at/2001/at010023.txt でわ
関連するQ&A
- ウイルスファイルにやられて削除されたフォルダがあります・・・
自動起動するCD-ROM等のディスクを入れた際、AUTORUN.EXEが見つかりませんというエラーメッセージが出ます。 ウイルスファイルに削除されたようなのですが、もともとどこにあったファイルなのかわかりません。他の2000が入っているパソコンから持ってこようと思いましたが、検索しても出てきません。おわかりの方いらっしゃいますでしょうか? また、2000のディスクを入れて「修復」とした場合、このような削除されてしまったファイルはまた再インストールされるのでしょうか? 修復した際、現在の設定は変わらないものなのでしょうか? いろいろすみませんが、よろしくお願いいたします。
- 締切済み
- Windows NT・2000
- ウイルス駆除に関して
先日ウイルスバスターでチェックをかけたところ、なんらかのウイルスに感染していることが判明しました。 ウイルスが感染しているファイル名はsvchost.exeとなっていて、ウイルス駆除ができない状態でした。 手動で削除しようと試みたところ、通常の削除(windowsでの削除)も強制削除ソフトを用いた削除もできません。 強制削除ソフトに関しては、削除しようとするとエラー表示になり、再起動後に削除するとメッセージがでるのですが、なんど再起動しても同じ場所で発見されます。 また、そのウイルスが発見されてから入れた覚えのないアンチウイルスソフト(二種:antivirsuXP08というものと、名称不明のもの)が常駐をはじめ、 「ウイルスが検出された」とメッセージを出します。 どうにかして元に戻すことはできないのでしょうか? また、winlogon.exeをいうファイルもエラー報告されます。 これもウイルスなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスチェックで見つかったウィルスについて
私はまったくの初心者なので、ウィルス関係の知識もありません。 WINDOWS98を使用しています。ウィルスバスターOn-Line Scanを使用したところ2つのファイルがウィルスに感染していることがわかり、このような表示がでました。ウイルス→PE_NIMDA.A-O 駆除→いいえ・アクセス不可 ファイル→C:\WINDOWS\SYSTEM\load.exe そして、ファイルの削除を選択すると、「現在使用中のためC:\WINDOWS\SYSTEM\load.exeを削除することができません」という表示がでました。どうしたら良いのかよくわからず、不安です。どうかご指導よろしくお願いします。
- ベストアンサー
- ネットワーク
- Nimdaに感染していたのに・・・?
この前、ホームページを見ていたときに怪しいファイルが突然画面に出てきました。もちろん、怪しいと思い開かなかったのですが、Nimdaに感染してました。 感染してから駆除するまでに3日も経ってしまったのに、保存された場所でおとなしくしていました。(教えてGooで調べた方法で怪しいファイルの検索をしてみたら、おかしな場所に覚えのないファイルが保存されていて、やっぱりそれがウィルスでした。) 駆除したときには、ちゃんと1個のニムダウィルスを発見しました。 ウィルスがあったのに、3日間も何もせずにおとなしくしているというのは、どういう事だったのでしょうか?もちろんそれに越したことはないのですが、ものによってはあっという間にメチャメチャになる場合もあるんですよね? 誰か判る方いらっしゃいませんか。
- ベストアンサー
- ネットワーク
- ウイルス感染自動修復
Windows2000を使っているのですが、再起動させる度に、 左端にウインドウが開きメッセージが表示されてしまいます。 ----------------------------------------------------- ウイルスが見つかりました! ウイルス感染自動修復 ウイルス感染により改変された情報が見つかったため、修復を実行しました。 ウイルス名:JS_FORTNIGHT.M ウイする感染修復処理 修復されました ----------------------------------------------------- JS_FORTNIGHT.Mのページに行き、 感染していた場合の対処: レジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除します 1.不正プログラムの自動起動設定を削除する 2.InternetExplorerの変更を修復する をしてみても改変されたレジストリは残っていませんし、 その他の処理をした後でウイルス検索してもウイルスは見つかりません。 ログにはウイルスに侵入された形跡すら残っていません。 それなのに、再起動させる度にメッセージが表示されてしまうのです。 このメッセージを表示させないようにするにはどうしたらいいのでしょうか? 詳しい方教えて下さい。もう泣きそうです。。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが見つかりません。
昨日「ウイルスバスター2004」を購入し、早速インストールしました。 (ちなみにOSは2000です。) その後、ウイルス検索を実行したらウイルスに感染していることがわかりました。 ウイルス名は「BKDR_KTBOT.B」です。 感染ファイルは C\WINNT\system32\dllcache\asnetclt.exe C\WINNT\system32\dllcache\userlist.exe のふたつです。 ウイルスバスターでウイルスを処理しようとしましたが、隔離、削除等ができませんでした。 そこで直接、ウイルスの感染源であるC\WINNT\system32のフォルダに行き感染源をさがしたのですがsystem32のフォルダ内には dllcache\asnetclt.exe dllcache\userlist.exe のフォルダ、またはファイルがどこにもありませんでした。 dllcacheというフォルダ、またはファイルは本当にsystem32のフォルダの中にあるものなのでしょうか?? まとめるとウイルスの場所がわかっているのにその場所にウイルスがいないという状況です。 この問題によってウイルスを削除できません。 どなたか助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染して困っています(;w;
ウィルスに感染して困っています(;w; 友人からアドレス付きのメールが送られてきて、クリックしてexeファイルを ダウンロードしたら、感染してしまいました。ノートンを入れているのですが、 3ヶ月前に更新期間が過ぎています。 友人は送った記憶がなく、私を含め多数の方に勝手に同様のメールが送られて いる形跡があるみたいです。 起動すると「Virus Protector」という見慣れないソフトが起動し、勝手に Quick scanを実行し、ウィルスに感染しているので、どこどこにお金を払って 更新してくださいのようなメッセージが画面いっぱいにでます。 そのメッセージが消えず他の動作が一切できない状況です。 セーフモードで立ち上げても同じ状況です(・ェ・` Ctrl+Alt+Deleteを押して強制終了させようとしても「タスクマネジャは 管理者によって使用不可能」といった初めて見るメッセージがでてしまってお手上げです…。 現在は父のPCを使って質問させていただいているのですが、 対処方法をご存知の方いましたら、どうかよろしくお願いします<(_ _*)>
- 締切済み
- ウィルス・マルウェア
- 新型ウイルス:ニムダへの対応は?
新型ウイルス:ニムダ 今朝の読売新聞には、ニムダのことに関して、「メール受信に、アウトルック、アウトルック・エクスプレスを使っている場合には、readme.exeの添付ファイルを開けなくても本文を見ただけで感染する」と記載されていますが、該当メールを削除するにはメールにスポット(マウス)を当てて、クリックして「削除」しますが、クリックすれば右下の画面に「本文」は表れますが、その行為で感染してしまうということでしょうか? であれば、「不審なメールは削除せずに、スポットも当てずにそのまま放置しておきなさい」という対応をしなければならなくなるのでしょうか? あくまでもダブルクリックして感染メールを開かなければ大丈夫(今まで通りの対応で良い)と考えて良いのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルスのことで・・・・
ノ-トンでウイルススキャンをしたらニムダが見つかりました・・。 とりあえずスキャンはうまくできたようですが 修復できなかったファイルはパソコンの中で隔離(?)されているようです。 まだパソコンの中には残ってるようなので(?)、 ノ-トンで、レポ-トのところ(検疫済み項目)を開くと、記録が残ってるので気になって・・・。 これは削除してしまってもいいのですか? ファイル名がreadme.emlとxxx.htmlです。 あと3つhtmlファイルがあるようなのですが これは修復されました。(バックアップ項目のところに残っています) 修復されたファイルは元の場所に戻しても平気なのですか? それとも削除してしまったほうがいいですか? あとIEの入れなおしをしたいのですが、今のIEをアンインスト-ルかけてから やるのですか?それともアンインスト-ルしないでそのままインスト-ルしてしまってもいいのでしょうか?(^^;教えてください。
- ベストアンサー
- ネットワーク
- ウイルス?
先日トロイの木馬に感染しウイルススキャン等で駆除したのですが、その後起動時にエラーメッセージが出るようになりました。Cドライブ、Tempファイル内にjpogebia.exe NTVDM CPUは不正命令を検出しましたというような内容です。表示された該当ファイルを削除しても別名のファイルが勝手に作られてしまいます。これはウイルスの関係なのでしょうか?ちなみにウイルススキャンやスパイボットでは何も検出されません。PCにがフリーズしやすくなり困っております。初心者なので、対処法が分かるようでしたら教えていただけますでしょうか。お願いいたします。
- 締切済み
- ウィルス・マルウェア
お礼
無償ツールの情報までくださって、今回は本当にありがとうございました。 McAfeeのツールはなぜか開くことができなかったんですが トレントマイクロの方は実行することができました。 気が付いたら、そのツールの処理は終わっていたんだけど・・・・。 そして書き換えられたsystem.iniを直して 健康なPCのriched20.dllというファイルをコピーして入れてみると どうも、大丈夫そうな雰囲気なんです。 しばらくこれでいってみようかと思ってます。 今回は本当にありがとうございました。