• 締切
  • 困ってます

bridge.dllを削除してしまったらエラー

  • 質問No.1690557
  • 閲覧数383
  • ありがとう数5
  • 気になる数0
  • 回答数6
  • コメント数0

お礼率 70% (7/10)

C:\WINDOWS\Downloaded Program Files\bridge.dllを読み込み中にエラーが発生しました。というメッセージがPCを起動するたびに出るようになりました。
実はウィルスチェックをしたあと、セーフモードにしてアドウェアファイルを削除しようと思って調べていたら、bridge.dllのファイルが「壊れている」となっていたためデリートしました。そのあと上記のメッセージが出るようになったのです。
いろいろネットで調べてHijackThisやウィルスチェックもやりましたが、一向に変わりません。bridge.dll自体デリートしたあとなので、どうしたらよいかわかりません。どなたかアドバイスお願いします。宜しくお願いいたします。
OSはWINDOWS XPです。ウィルスソフトはノートンインターネットセキュリティ2005です。

回答 (全6件)

  • 回答No.6

ベストアンサー率 51% (440/860)

>解決しました。

よかったですね。

今、特に注意してほしいのはボットウィルスというものです。
下記ページ参考にしてください。
http://www.ipa.go.jp/security/antivirus/documents/bot_guide.pdf
  • 回答No.5

ベストアンサー率 51% (440/860)

1.「O2 - BHO:」で始まる行
 下記の行にチェックを入れて「Fix checked」
 
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)

 下記のウィルス・スパイウエアに感染しています。
 
 C:\WINDOWS\nem219.dll(DyFuCa/Internet Optimizer)
 
 参考:SPYW_DYFUCA.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_DYFUCA.A

 C:\WINDOWS\System32\nvms.dll(Bargain Buddy )
 C:\WINDOWS\System32\mscb.dll(Bargain Buddy )
 C:\WINDOWS\System32\msbe.dll(Bargain Buddy )
 
 参考:Bargain Buddy Removal Instructions
 http://www.pchell.com/support/bargainbuddy.shtml
 
 プログラムの追加と削除で下記項目があれば削除してください。
 Bullseye Network
 Cashback by BargainBuddy
 Navisearch

 Windowsを最新の状態までアップデートしてください。

2.「O4」で始まる行 
 下記の行にチェックを入れて「Fix checked」

O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tjienems.exe
O4 - HKLM\..\Run: [Windows Monitor] winmon.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\ユーザー名\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [jukqipthqtlrv] C:\WINDOWS\System32\zktlzvo.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlgt32.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe
O4 - HKCU\..\Run: [Windows Monitor] winmon.exe
O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

 [Microsoft--Updates] sxvhost.exe
 参考:WORM_RBOT.DV 
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DV&VSect=T

 [System Update] C:\WINDOWS\System32\tjienems.exe
 ファイル名はランダムに生成されます。
 参考:W32.Korgo.R
 http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.r.html

 [Windows Monitor] winmon.exe 
 参考:WORM_SDBOT.VB
 http://uk.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&VName=WORM_SDBOT.VB

 [msbb] c:\docume~1\ユーザー名\locals~1\temp\msbb.exe
 [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
 参考:Bargain Buddy Removal Instructions
 http://www.pchell.com/support/bargainbuddy.shtml

 [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
 参考:TROJ_BRIDGE.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BRIDGE.A&VSect=T

 [jukqipthqtlrv] C:\WINDOWS\System32\zktlzvo.exe
 参考:「180Search」
 http://clubjs.tsukaeru.jp/cgi/win/cf.cgi?mode=all&mo=5847&namber=5825&rev=1

 [alchem] C:\WINDOWS\alchem.exe
 参考:Adware.ClickAlchemy
 http://www.symantec.com/region/jp/avcenter/venc/data/adware.clickalchemy.html
 
 [Sys29] C:\windows\system32\winlgt32.exe
 ファイル名はランダムに生成されます。(Win???32.exe)
 参考:Adware.EliteBar
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.elitebar.html

 [satmat] C:\WINDOWS\satmat.exe
 ファイル名はランダムに生成されます。
 参考:W32.Korgo.R
 http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.r.html
 
3.「O16」で始まる行
 「Fix」対象はありません。
 
4.「HijackThis」では修正できない部分がありそうです
 次の駆除ツールを使ってみてください。
 
 W32.Korgo 駆除ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.removal.tool.html
 
 システムクリーナー
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
 
「総評」

 感染状況があまりにも多彩にわたっています。
 「HijackThis」と駆除ツールで解決できない場合リカバリせざるを得ないと思います。

☆IESPYADのお勧め
http://www.higaitaisaku.com/iespyad.html

 IEの「ツール」「インターネットオプション」「セキュリティー」を開きます。
 画面上右の「制限付きサイト」をクリック
 その下の「サイト」をクリック
 
 Webサイトの一覧に有害なサイトのURLを登録しておくとそのサイトからファイル等をダウンロードできなくなります。
 個別にサイトを登録するのは大変な作業になりますが、IESpyadを導入すると、なんと!8000以上の悪質なサイトを一気に登録できるのです。
 これもレジストリに登録するだけですからメモリーに殆ど負担をかけません。

 もし、「IESpyad」を導入しておればスパイウエアのインストール場面で下記表示が出てファイルのダウンロードがブロックされます。
 
 「現在のセキュリティ設定では、このファイルをダウンロードできません。」
お礼コメント
anayuka

お礼率 70% (7/10)

解決しました。
本当に、ありがとうございました。
勉強になりました。
投稿日時:2005/10/07 23:52
  • 回答No.4

ベストアンサー率 61% (1189/1944)

スタート→ファイル名を指定して実行→regedit→OK

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

の右側に、名前RunDLL、データrundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
があると思いますので、RunDLLを右クリックして削除してください。
お礼コメント
anayuka

お礼率 70% (7/10)

解決しました。
本当に、ありがとうございました。
投稿日時:2005/10/07 23:51
  • 回答No.3

ベストアンサー率 51% (440/860)

>この解決例ではだめでした。

感染パターンが少し違うようです。

「HijackThis」のログで下記の行をコピーして貼り付けてください。

「O2 - BHO:」で始まる行
「O4」で始まる行
「O16」で始まる行
補足コメント
anayuka

お礼率 70% (7/10)

「O4」で始まる行 2つでなんとか貼れました。
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [VAIO Update] C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe -backgroundMode
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\NTTE\Flets\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tjienems.exe
O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\Run: [Windows Monitor] winmon.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\細川明夫\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [jukqipthqtlrv] C:\WINDOWS\System32\zktlzvo.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlgt32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Monitor] winmon.exe
O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe

「O16」で始まる行
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - ****://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ****://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127405742921
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - ****://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
投稿日時:2005/10/05 00:34
お礼コメント
anayuka

お礼率 70% (7/10)

ありがとうございます。ログは下記の通りです。
アドバイスお願い致します。長いので3つに分けました。

「O2 - BHO:」で始まる行
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
投稿日時:2005/10/05 00:33
  • 回答No.2

ベストアンサー率 81% (378/464)

ノートンインターネットセキュリティのウイルススキャン
では、ウイルスが発見されなかったのでしょうか?
一応、トレンドマイクロのオンラインスキャンも利用して
、ウイルスが見つかったら検索ページでウイルス名を入力
して検索します。
その後、ウイルスの詳細を確認してから対処したほうが良
いです。
「bridge.dll」を使用しているプログラムが残っている可
能性があります。


「ウイルスバスターオンラインスキャン」
http://www.trendmicro.co.jp/hcall/index.asp

「ウイルスデータベース検索」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

※インターネットセキュリティのウイルススキャンで発見
される場合は、シマンテックのウイルス検索を使用して詳
細を確認してください。
  • 回答No.1

ベストアンサー率 48% (818/1682)

こちらの掲示板の過去ログに解決例がありました。

http://okweb.jp/kotaeru.php3?q=830837
お礼コメント
anayuka

お礼率 70% (7/10)

lonewolf様、すばやいご回答ありがとうございます。しかしながら、この解決例ではだめでした。すでにbridge.dllを削除している状態なのです。にもかかわらずエラーメッセージがでているので困っています。どなたか教えてください。
投稿日時:2005/10/04 01:06
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ