• ベストアンサー

にっちもさっちも・・・

 どうやらというか、ほぼ確実にウィルスに感染してしまったようです。ただ、それだけなら駆除などをすればいい話なのですが、なにかプログラムを行おうとすると、“メディアプレイヤー”がその度に立ち上がります。そこで、メディアプレイヤーを一度アンインストールして、再度いろいろチャレンジするものの、今度は“ファイルを開くプログラムの選択”のウィザードがその度に出てき、システム復元すらできない状態です。  おそらく、“トロイの木馬”的なものに感染したようなのですが、誰かお分かりになる方お助け下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.7

1.何はともあれ  皆さんご指摘のように、クリーンインストールであれ修復インストールであれ、今直ちに実行すべきことは重要なファイルのバックアップです。 2.ウィルスの疑い  >WORM_WALLON.Aを試したところ・・・  結果から見ても、その他の症状からも、WORM_WALLON.Aには感染していないようです。 3.システムファイルの破損  >「C:\WINDOWS\system32\rundll32.exe アプリケーションが見つかりません」  rundll32.exeは「DLL」ファイルを起動するのに必要なシステムファイルです。  WindowsXPではファイルが見つからなかったり破損している場合バックアップフォルダにあるファイルを使って修復するはずですが、バックアップフォルダ(多分C:\windist\I386)までもが破損している可能性があります。 4.関連付けの問題  関連付けとはファイルの拡張子を実行ファイルに関連付けすることです。  例えば「txt」がクリックされた場合「Notepad.exe」を起動させる設定です。  しかし、実行ファイルをクリックして「ファイルを開くプログラムの選択」の画面が出るというのは正常ではありません。  従って、まず第一に、システムファイルやレジストリ等の破損の修復が必要ではないかと思っています。 4.上書きインストール(修復インストール)  システムドライブをフォーマットせずにOS等をインストールすることを上書きインストール(または修復インストール)といいます。  以下、XP2適用済みのCDを使って再インストールするときのダイアログ表示です。    「インストールの種類(&T):アップグレード(推奨) コンピュータを再起動し、この CD からブートして、新たなインストールの指示に従います。 自動的に現在のバージョンの Windows をアップグレードするにはこのオプションを選んでください。 アップグレードでは、インストールされたプログラム、データ ファイル、および既存のコンピュータ設定は保持されます。」  何度か実行しましたがファイルの滅失はなかったと思います。   5.Windows XP2との関連    Windowsインストール用のCDがXP2適用済みかどうかによって再インストールの方法が変わってきます。  XP2適用済みのCDがあれば下記(6)の方法で再インストール可能と思います。  ない場合の選択肢は    AAA.XP2適用済みのCDを購入(12000円程度)  BBB.XP2適用済みのCDを作る(持っているんですが作り方忘れました)  CCC.XP1以前でインストールした後、XP2適用    (ここで教えていただきたいんですが、Vaioの場合リカバリディスクとは別にWindowsインストール用のCDがついていたかどうかです。) 6.Windows再インストール -1.WindowsのインストールディスクCD-ドライブに入れておきます。 -2.電源投入直後「F12」キーを押す(メーカーによっては他のキーの場合があります。) -3.起動メニューで「CD,DVD,CD-RW」を選択してリターンキー 以下、画面の指示に従って、Windowsを再インストールします。 上書きインストールになるので、通常のファイルは削除されません。 再インストールに成功した場合、即、WindowsUpdateとウィルス対策ソフトのインストールを実行してください。 下記サイト参考にしてください。   ☆修復インストール  http://e-words.jp/w/E4BFAEE5BEA9E382A4E383B3E382B9E38388E383BCE383AB.html ☆Windows XP を修復インストール (再インストール) するには http://support.microsoft.com/default.aspx?scid=kb%3bja%3b881207#2 ☆WinXP ServicePack適用済みインストールCDを作る http://www5b.biglobe.ne.jp/~oh_lavie/etc/spboot.htm Windows XP Service Pack 2 をインストールしたコンピュータで修復インストールを行う方法 http://support.microsoft.com/kb/884642/JA/ ブータブルCD  http://e-words.jp/w/E38396E383BCE382BFE38396E383ABCD.html

JOLLY-BE-GOOD
質問者

お礼

 返事が大変遅くなり本当に申し訳ありません。どうにもこうにもならなくなったため、OSを再インストールすることにしました。  ただ、インストールしたものの上書きでは症状が治らなかったため、一度全て削除しました。そしたら、変な症状は改善したものの、今度は画面を表示するのに画面の色が16ビットまでしか表示されず、また音も全くでなくなってしまいました。なので、インターネットにはもちろん全くつながらない状態でした。そこで、大手の電気(ラ○ックス、ヨ○バシカメラetc)に行きパソコンコーナーの店員に聞いてみたところ、デバイスのCDもインストールしなければいけないということがわかりました。  それからも、結構大変ではありましたが何とかここまでこぎつけ今ではなんとか以前の状態に戻りつつあります。  ただ、当然ですがデータは全て消えました。一部別のHDDに保存しておいた物は大丈夫ですが、その他はものの見事に消えました(笑)もう笑うしかありません。でもこうするしかなかったようにも思えるので何とか自分にそう言い聞かしています。  本当に皆さんのおかげです。ありがとうございました。 P.S. 返事が遅くなり本当にごめんなさい。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (6)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.6

とりあえず、オンラインスキャンを試したらどうでしょうか。もし感染してたのなら、他のPCにHDDを繋いで駆除するとか。検出されなければ、チェックディスクないしはスキャンディスクをかけてみるとか。手堅くいくのであれば、データ類のバックアップを取った後、修復インストールあるいはリカバリーをやればいいと思いますけど。

JOLLY-BE-GOOD
質問者

お礼

 返事が大変遅くなり本当に申し訳ありませんでした。どうにもこうにもならなくなったため、OSを再インストールすることにしました。  ただ、インストールしたものの上書きでは症状が治らなかったため、一度全て削除しました。そしたら、変な症状は改善したものの、今度は画面を表示するのに画面の色が16ビットまでしか表示されず、また音も全くでなくなってしまいました。なので、インターネットにはもちろん全くつながらない状態でした。そこで、大手の電気(ラ○ックス、ヨ○バシカメラetc)に行きパソコンコーナーの店員に聞いてみたところ、デバイスのCDもインストールしなければいけないということがわかりました。  それからも、結構大変ではありましたが何とかここまでこぎつけ今ではなんとか以前の状態に戻りつつあります。  ただ、当然ですがデータは全て消えました。一部別のHDDに保存しておいた物は大丈夫ですが、その他はものの見事に消えました(笑)もう笑うしかありません。でもこうするしかなかったようにも思えるので何とか自分にそう言い聞かしています。  本当に皆さんのおかげです。ありがとうございました。 P.S. 返事が遅くなり本当にごめんなさい。

全文を見る
すると、全ての回答が全文表示されます。
  • ftomo100
  • ベストアンサー率41% (297/723)
回答No.5

#2です。OSが解りませんが、自動的に修復している可能性もあるので、以下の手順を実行後、 [Me] http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953?OpenDocument&src=sec_doc_jp [XP] http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp セーフモードから [スタート]-[ファイル名を指定し実行] から command を実行します。 次のコマンドを実行します。 C:\>assoc .exe=exefile C:\>ftype exefile="%1" %* 実行して見て下さい。 念のため、重要なデータ等はバックアップしておくことをお奨めします。 どうしてもダメならリカバリですね。

JOLLY-BE-GOOD
質問者

お礼

 返事が大変遅くなり本当に申し訳ありませんでした。どうにもこうにもならなくなったため、OSを再インストールすることにしました。  ただ、インストールしたものの上書きでは症状が治らなかったため、一度全て削除しました。そしたら、変な症状は改善したものの、今度は画面を表示するのに画面の色が16ビットまでしか表示されず、また音も全くでなくなってしまいました。なので、インターネットにはもちろん全くつながらない状態でした。そこで、大手の電気(ラ○ックス、ヨ○バシカメラetc)に行きパソコンコーナーの店員に聞いてみたところ、デバイスのCDもインストールしなければいけないということがわかりました。  それからも、結構大変ではありましたが何とかここまでこぎつけ今ではなんとか以前の状態に戻りつつあります。  ただ、当然ですがデータは全て消えました。一部別のHDDに保存しておいた物は大丈夫ですが、その他はものの見事に消えました(笑)もう笑うしかありません。でもこうするしかなかったようにも思えるので何とか自分にそう言い聞かしています。  本当に皆さんのおかげです。ありがとうございました。 P.S. 返事が遅くなり本当にごめんなさい。

全文を見る
すると、全ての回答が全文表示されます。
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

メディアプレイヤー("C:\Program Files\Windows Media Player\wmplayer.exe") を上書きして不正な動作をさせるウィルス/スパイウエアがあるのは事実です。 WORM_WALLON.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A&VSect=T 「被害対策の部屋」でメディアプレイヤーを使ったスパイウエアが登場したこともあります。 しかし、どのファイルを実行しようとしても「ファイルを開くプログラムの選択」 の画面が出るというのは聞いたことがありません。 何らかの理由によるレジストリの破損が原因ではないでしょうか? (レジストリを破壊するウィルスに遭遇したのかもしれませんが、それも聞いたことがありません。。) Windowsの上書きインストールで修復できないか試してみてください。 私の場合、「assoc」を実行すると600件以上の項目が表示されます。 これらのデータは、レジストリの「HKEY_CLASSES_ROOT」に登録されています。 参考 Windows でファイルの関連付けを変更する方法 http://support.adobe.co.jp/faq/qadoc/AJ25.nsf/0/9125f610ba9fcf334925666d0005bfb4?OpenDocument#_i88n20443eg886g0ggd1h10sb2266044elo885s0ggd0h10rm221ok_

JOLLY-BE-GOOD
質問者

お礼

 ありがとうございます。  WORM_WALLON.Aを試したところ「Execute pattern count(3669), Virus found count(0), Virus clean count(0), Clean failed count(0)」といった結果が出ました。  あと、ファイルの関連付けを変更しようとしても根本的にどれとどれを関連付けたら良いのか???な状態なので。  ちなみに、Windowsの上書きインストールをするとどうなるんですか?    私の場合、「assoc」を実行すると600件以上の項目が表示されます。 これらのデータは、レジストリの「HKEY_CLASSES_ROOT」に登録されています。  ー600件以上の項目が表示、というのはcommandのウインドウの中に表示されるのですか?

全文を見る
すると、全ての回答が全文表示されます。
  • F23
  • ベストアンサー率30% (11/36)
回答No.3

無責任な回答ですが、PCの中に入っているものが大して重要でなかったらリカバリして一から出直し。 インターネットに繋ぐ前にファイヤウオールを有効にしアンチウイルスソフトを入れておくこと、 特にWindowsXPはファイヤウオールがないとインターネットに繋いだ瞬間にSasserや亜種のワームに感染しお手上げになりますよ。

JOLLY-BE-GOOD
質問者

お礼

 OSはwinsows XPです。ウイルスソフトはavast!4.6Home Editionを入れてます。    windows updateの自動更新やファイヤウオールは一応してました。ただ、今それらを確認しようとし詳細をクリックすれど動かず、コントロールパネルの作業する分野を選びますのアイコンをクリックすると 「C:\WINDOWS\system32\rundll32.exe アプリケーションが見つかりません」 と出てきたりします。  ただ、リカバリだけは避けたいです(悲)  ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • ftomo100
  • ベストアンサー率41% (297/723)
回答No.2

OSは何でしょうか? 多分、exeファイルの関連付けを変更したのだと思います。 [スタート]-[ファイル名を指定し実行] から command を実行します。 次のコマンドを実行します。 C:\>assoc .exe=exefile C:\>ftype exefile="%1" %* ウイルスではないかもしれないので、これを試してみてください。

JOLLY-BE-GOOD
質問者

お礼

 試してみましたが、変化なしでした。とにかくexe系のファイルを開こうとするとそうなるみたいです。いつかネットも使えなくなるなんて思うとホントやばいです。  ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • pk7743
  • ベストアンサー率23% (211/896)
回答No.1

えーと、結局ウイルスは駆除できたんですか?できないんですか? メディアプレイヤーが立ち上がるとか、「ファイルを開くプログラムの選択」のウイザードが出てくるとかいうのは、拡張子の関連付けを勝手に書き換えられてるんじゃないかと思いますが。 そのPCからHDDを取り出して別のPCのスレーブに繋いで駆除するという荒業もありますけど、すでに駆除が済んでるのでしたらこれも無意味ですね。

JOLLY-BE-GOOD
質問者

お礼

 結果からいうと駆除できてないです。おそらく。  なぜおそらくかというと、それすら確かめられないからです。windows updateとフリーソフトのavast!を入れてたのですが、それを開こうとすると例の「ファイルを開くプログラムの選択」のウイザードが出てくるからです。  一応ネットだけは開けて、ノートンとバスターの試用版をダウンロードして駆除しようかと思ったのですが、ダウンロードまではたどりつけてもインストールして開くことができないのです。  ピンチです。ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬・・・・

    トロイの木馬に感染したみたいです・・・ これってどうやって治せばいいのでしょうか・・・ ウィルスバスターでやったんですが ひっかからなくてフリースキャンができるサイトで 調べてみたらトロイの木馬ってなっていました。 一応システムの復元をしたんですが これで治るのかどうかわかりません・・・ わかるかた教えてもえらえませんか? よろしくお願いします。

  • セーフモードでのシステム復元をさかのぼって行う方法?

    トロイの木馬かスパイウエアーに感染の疑いあり(ウイルスバスターで見つかっても駆除出来ない)でシステムの復元を行おうとしても、復元ポイントの日にちがわずか一週間前の調子が悪くなったころでしか設定出来ません。 さかのぼって行う事は出来ないのでしょうか? 何かいい方法があれば教えて下さい。 ウインドウズ MEです。

  • トロイの木馬

    はじめまして。お伺いしたくて投稿しました。 トロイの木馬に感染してしまいました。(TOROJ_KREPPERAE) ウイルスバスタ-2005年使っていますが、ネットを開くたびに、リアルタイム検索でトロイの木馬が発見されます。駆除は無理ということで、隔離という形ですが、ずっとこのままの状態(ネットを接続しようとする度に発見される)が続いてしまうのでしょうか? どうすればふつうの状態に戻りますか? また、WINを閉じる時に、必ずシステムがビジー状態になってしまい、すぐ閉じる事ができません。 これも、トロイの木馬に感染しているからでしょうか? 教えて下さい。よろしくおねがいします!!(>_<)

  • ウイルスに感染しました!

    インターネットで携帯待ち受け画像の掲示板を開き、アドレスの部分をクリックしながら画像を見ていたところ、アダルトサイトに飛んでしまいウイルスに感染してしまいました。マカフィーに入っているので、すぐ画面上に小さなウインドウがでてきて、「トロイの木馬を駆除しました!」と出たのですが、「すべてのファイルをスキャンして詳細を調べる」という作業を行ったところ、駆除済みのトロイの木馬がまた出てきてこれを削除、隔離、駆除をしたりしても、駆除できないとでてきました。システムの復元を昨日していたので、すぐ昨日の状態に戻し、再起動したところマカフィーも正常に動き、今は感染前と同じ状態になっているのですが、実際ウイルスは完全に消えているのでしょうか?時間が経ってから「発症」したり、個人情報のことは大丈夫なのでしょうか?お願いです!至急回答よろしくお願いいたします!!!(><)

  • トロイの木馬が駆除できなくて困ってます。

    自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。

  • トロイの木馬を駆除したいのですが・・・

    Windowsのupdateを怠っていたためか、恐らくトロイの木馬と思われるウィルスに感染してしまいました。症状は以下の通りです。 ・Internet Explorerで、「ファイル」「お気に入り」などのツールバーが表示されない ・Internet Explorerで、ファイルをダウンロードしようとすると「メモリが足りません」などと表示される ・プログラムの追加と削除、システム情報などが開けない ・パソコン全体のパフォーマンスが明らかに落ちた 以上のような症状から、トロイの木馬またはその他複数のウィルスに感染していると思われるのです。 そこで、ウィルスバスター2007の試用版をダウンロードしてとりあえずの駆除に当たり、その後にレジストリの書き換えなどを行おうと思ったのですが・・・ 実はこのパソコンにはウイルスバスターの前バージョンが入っており、それをアンインストールしないことには2007を入れることができないということなんです。 しかし前述のように「プログラムの追加と削除」は開かず、直接削除しようとしてもできず、「アンインストール」を選択しても動かない、といった状況です。 この場合、まずはどのような対処をするのが適切なのでしょうか? 色々なサイト、ここの過去ログも見ましたが、どうしても分かりません。 どなたか、教えていただけないでしょうか。 申し訳ありませんが、よろしくお願いします。

  • トロイの木馬の駆除Exploit-ByteVerifyについて

    以前も質問しましたが、トロイの木馬に感染して駆除できません。現在隔離中です。システムの復元のチェックもはずしから削除してみましたがだめです。 OS ウインドウズXP  ウイルススキャンのエンジンバージョン 4.4.00 DATのバージョン4.0.4468です。どのようにしたら駆除できますか? またファイルが感染している場合隔離 駆除 ファイルの削除をしたら 後は影響ないんですか?よろしくお願いします。

    • 締切済み
    • Mac
  • スパイウェア削除後、クッキーが不法なプログラムとして残るのはなぜ?

    トロイの木馬か何かわかりませんが、ウイルスまたはスパイウェアに感染したようだったので、アンチスパイウェア-プロフェショナル、デフェンダー、ウイルスバスターを使って削除を試みました。 その結果、プログラム自体の駆除には成功したようなのですが、ウイルスバスターでスキャンすると、何度も、クッキーが不法とのメッセージが出ます。 そのたびに駆除しており、駆除自体はできるのですが、どうして、クッキーが残るのかわかりません。すっきり解決したいので、どうか、お知恵をお貸しください。よろしくお願いいたします。

  • ウイルス駆除について

    ウイルス駆除について聞きたいことがあります。 先日某巨大掲示板でブラクラ(というかは分かりませんが)に引っかかり 、開くとウイルスに感染するアドレスを踏んでしまいました。 そしてトロイの木馬など複数のウイルスに引っかかってしまいました。 しかし私のPCにはアンチウイルスソフトのavastが入っているので それでウイルス検索をして感染していたものは削除しました。 私が行った手順は ウイルス検索 ↓ 感染したものは削除 ↓ もう1度ウイルス検索して削除できているか確認 ↓ ウイルス感染なし というものなんですが、その直後に『再起動するとウイルスが復活する』という話を聞き、それを防ぐためには『システムの復元を無効にして削除すればいい』ということを知ったんですが、既にウイルス感染ファイルを削除してしまったので、一応上の手順のあとにシステムの復元を無効にして再起動してウイルス検索を行ったら、何も引っかからなかったんですが、このあと『システムの復元』を有効にして再起動しても、ウイルスは復活しませんか? 長文&分かりにくい文章かも知れませんが、回答おねがいします。

  • トロイの木馬

    WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する