- ベストアンサー
トロイの木馬の停止の仕方
お世話になります。 知人から依頼され、ノートPCの復旧を試みていますが、Windowsの起動後すぐ、下記のWindowが表示され、ログオンするだけで、シャットダウンしてしまい、ほとんど操作が出来ません。 メッセージ -------------------------------------------------------------- システムのシャットダウン システムはシャットダウンされます。進行中の作業をすべ て保存し、ログオフしてください。保存されていない情報 は失われます。シャットダウンは、NT AUTHORITY\SYSTEMによって開始されました。 シャットダウンまで : XX:XX:XX メッセージ システム プロセス 'C:\WINNT\system32\service.exe'は、状態コ ード259で突然終了しました。システムをシャットダ ウンし、再起動します。 ----------------------------------------------------- HDDを抜いて、他のデスクトップPCに接続し、『TrendMicroウイルスバスタコーポレートEd』で該当のHDDを検索したところ、110の感染が見つかりました。そこで、駆除できたと思いますが、再度、HDDをノートPCへ接続し、起動しても症状が改善されません。(ウイルスパッチは、最新です。) 該当のPC上で、セーフモードから、ウイルス対策ソフトをインストールしようと試みても、『権限がありません』メッセージでインストールできませんでした。 ウイルス対策ソフトをインストールしたいので、トロイの木馬を停止できればと考えています。情報がありましたら、ご教授お願いいたします。
- tak25_2
- お礼率81% (9/11)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
申し訳ないですが、No2の方の一番最後のアドバイスが正しいと考えますが。 そのパソコンは、MicrosoftUpdateを実施した事があるのでしょうか? はっきりと言えば、ブラスター(Blaster)ワームに感染している可能性が非常に高いです。 エラーメッセージの中に、「NTAUTHORITY\SYSTEM」と言うのが出ているという事で、 検索エンジンで調べるとこれが出てくるのです。 ネットに接続するたびに発生して、ついでに他にもウイルスを拡散する動きをするので、 早急にリカバリしてしまった方が安全です。 ワームBlaster対策(岡山大学) http://www-user.yokohama-cu.ac.jp/~center/source/blast2.htm もしくは、sasserワームかもしれないです。 いずれにしても、ネットにそのパソコンを接続させる事は危険です。 適切なウイルス対策ソフトを探して、ネット環境以外からインストールするか、リカバリした方が安全です。
その他の回答 (4)
- Ace1
- ベストアンサー率21% (555/2542)
ウイルスだけでなく、スパイウェアも入っていると思いますので、修復出来る状態ではないです。 迷わずクリーンインストールすべきです、その方がかえって速く綺麗に出来ます。
お礼
知り合いの、PCの為、出来れば、再インストールは避けたいと思いましたが、残念です。 ご回答ありがとうございました。
- nanasi0613
- ベストアンサー率31% (192/604)
>110の感染が見つかりました。 そこまでやられているのなら、レジストリーの復旧作業だけでも相当な時間が掛かります。 諦めてリカバリ&クリーンインストールした方が早いです。 リカバリー後はセキュリティソフトを必ず入れて下さい。 http://arena.nikkeibp.co.jp/article/col/20050510/112145/ http://www.higaitaisaku.com/korobanu.html
お礼
各、ウイルス対策ソフトメーカーのページを確認し、ウイルスバスターで、検索がかかったウイルス名を検索し、対処を掛けていますが、若干、記載内容と異なっているようで、レジストリにHP上の記載キーが該当のPCのレジストリになかったりして、対策が打てていません。 HDD取外し、再度、他のディスクトップPCに接続して検索掛けましたが、ウイルスは隔離され、該当のHDDからはなくなっているようです。 しかし、PC本体に戻して起動すると、現象は改善していません。 やはり、リカバリします。 ありがとうございました。
- rcappuccin
- ベストアンサー率53% (378/707)
そのような状態になった事がないので 思いつきの発言で悪いのですが セーフモードで一時ファイルなどを削除、システムの復元の停止後、 msconfigで診断スタートアップ、またはサービスの停止などを設定して起動してみてはどうでしょうか? もちろん状況から考えて一番のお勧めは初期化です。
お礼
セーフモード起動し、一時ファイルも削除しました。 そもそも、msconfigすら起動しない始末で、途方にくれていました。 やはり、初期化します。 ありがとうございました。
- NKY
- ベストアンサー率27% (227/815)
起動させずに検査をすれば平気じゃないかな その起動前に検査みたいなのがあるはずなんだけど そこまで感染してるならそのまますべて削除が好ましいです。
お礼
早速のご回答ありがとうございました。 ログオンのダイアログボックスが表示されているときに、 起動しています。 他の操作は受け付けません。 やはり、すべて削除しかないでしょうか。
関連するQ&A
- システムのシャットダウン('C:\WINNT\system32\services.exe')
ここ数日からなのですが、インターネットをしていると突然、「システムのシャットダウン」という案内とともに、カウントダウンして自動的に再起動になってしまう現象が起きています。 ウィルスと思い、こちらの質問集でいろいろ検索し、 (1)「Microsoft Sasserウィスルに対する対策法」で試してみましたが、レジストリの部分で該当するファイルがなく削除まではいかず、 (2) 次に「W32.HLLW.Amazex」対策で試みましたがこれもレジストリで該当するフィルがありませんでした。 アンチウィスルソフトは、 (1) Avast! (2) Spybot を入れてありますが、こちらではウィスルが引っかかっていません。 他に方法はありますでしょうか??? 突然再起動してしまうので、困っています。。。。 よろしくおねがいします。 PCの状態 98のPCにWin2000を入れています。 バイオ PCG-XR1E/BP ノートパソコン メッセージ 「システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンはNT AUTHORITY\SYSTEMによって開始されました。 シャットダウンまで(時間を表示) メッセージ システム プロセス 'C:\WINNT\system32\services.exe'は状態コード128で突然終了しました。 システムをシャットダウンし、再起動します。
- 締切済み
- Windows NT・2000
- トロイの木馬の駆除と被害について
みなさまこんにちわ、初めまして。 今日買ったばかりのパソコンがさっそくウイルスに感染して しまったようなのです。 今まではMacユーザーで、ウインドウズは仕事で少々使っている程度の素人です。 OSはウインドウズのXP、ネット環境はフレッツADSL です。 最初にすぐウイルス対策ソフトをインストールすれば良かった のですが、少しくらいなら平気だろう…とまづインターネットに 接続してしまいました。HPを閲覧中に、 「lsass.exeエラー C:windows:system32¥lsass.exeは状態コード-1073741819で 突然終了しました。システムをシャットダウンし、再起動します。」 というメッセージがあらわれ強制終了再起動となってしまいました。 その後、インターネットに接続するたびにこのメッセージが表れるので、初めてウイルス対策ソフトの「ウイルスバスター2004」をインストールしました。インストール中に『「トロイの木馬型」ウイルスを検出しました』と表示がされたので、これで駆除されたのだと思い、インストール後に改めてウイルス検索をかけてみると、検索中にまたもや先ほどと同じダイアログが表れてしまいました。 無視して検索を続けていたのですが、結局はウイルス は検索されずに終わりました。そのご何度か検索を くり返しても検出されないままです。本当に駆除でき たのかどうか、恐くてネットにつなげることができま せん。フレッツ接続ツールも起動していません。 ウイルスに感染してからウイルス対策ソフトを インストールしてもダメなのでしょうか? また、「トロイの木馬」は個人情報を盗んだりするそうなのですが、 パスワードや住所などが流出していないか不安です。 わかりにくい文章で申し訳ありませんが、 どなたかアドバイスをお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬。。。
ウィルスに感染したみたいなのですが対処方法がわかりません。 ウイルスバスター2004でウィルスが発見されました。 ウィルス名。。。「TROJ CRYPTERA」 発見場所・・・C:\windows\system32\pwr32ctr.exe 発見されましたが、隔離できませんでした。 以後、このメッセージが頻繁に出ます。 いろいろと検索してみたのですが、該当するウィルス名がでてきません。 どう対処すればいいのかわかりません。 アドバイスよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
TROJ_ZLOB.CBPというウィルスがWindowsのSystem32というフォルダに感染して消去できません・・・ Windowsの再インストールしか対策はないのでしょうか? あと、再インストールする場合はバックアップを取りたいのですが、"WindowsSystem32"このファイルはバックアップの対象になるのでしょうか? わかるかたよろしくお願いします><
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
数日前、「トロイの木馬がブロックされました」とアンチウイルスソフトより メッセージがありました。スキャンをしましたが、特になにも検出されないので そのままPCを使っていましたが、3日後PCを起動すると起動時にエラー。 「unkwnon software・・・」というようなメッセージです。 ネットワークを遮断しようとしたら、「他のユーザーが接続している可能性が あります」というようなメッセージが表示されました。 この場合、感染していると考えられるでしょうか。 また、PCにつながるとどのようなことが懸念されますか?
- 締切済み
- ネットワーク
- トロイ木馬系ウィルス
どなたかご教授願います。 ウィルスソフト VB2005 OS XP-HOME ドライブはCとDの2パーテーションCがOSでDはdata 年末にトロイ系のウイルスが検出され隔離となりました。 特におかしな状況がなかったのですが連日検出が続いていたのでOSの再インストールを行いました。 その時隔離中の駆除が出来ないウィルスファイルは削除を行わず そのまま放置していました。 インストール時はディスクのフォーマットを行ってやりました。 (但し、Cドライブのみ) OSはXP-HOMEの初期版のため xpsp1_ja_x86を使い spa1にアップグレードしようとしたところ 2つのメッセージがでてアップグレードが実行されず終了してしまいました。 その後、再起動を行うと windows¥system¥vgaoem.fon が壊れていてwindowsを起動できません。 と表示があり セーフモードでも起動できなくなりました。 ウィルスに感染?する前は上記のインストール作業で問題なくOSが稼動していました。 上記のOSアップグレードを行わず、xp-HOME(初期版)を使用してwindowsupdataから アップグレードを行うと再起動後 同じようなメッセージがでて起動できなくなってしまいました。 5回ぐらい同様にOSの再インストールを行いましたが、まともに起動しません。 ブートやメモリ等にウィルスが進入している場合、ディスクフォーマットを行ってもウィルスは消滅しないようですが、どうなんでしょう? xp-HOME(初期版)インストール後に VB2005をインストールしてVBのアップデート後ウィルス検索しましたが、前に検索されたウィルスは検索されていません。(全ドライブ) 潜伏先不明のウィルスを削除する方法はないのでしょうか? 宜しくお願いします。 このレスは2台目のPCから送信しました
- 締切済み
- ウィルス・マルウェア
- トロイの木馬 (;゜Д゜)!
に 感染してました…:(;゛゜'ω゜'): で 取り敢えず スキャン削除 (;゜Д゜)! ふぅー( ´∀`) … … … (-_-;)… トロイの木馬がPCに入った時点で 何かしら情報が漏洩していたのでしょうか?(~_~;) PCに特に問題は無いです。 ウイルス対応ソフト・リアルタイム起動 PC使用後に 任意ウイルススキャンと ウイルス対策は徹底的にやってます。w 今回 発見したウイルスは win32.troj.generic.v です(・_・;)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が大量にあり困ってます...
私のパソコンは ウイルス対策がしてあると 思っていて いろいろやっていて つい最近 ウイルス対策がしていないことに 気づき avest!をインストールし 検査したところ トロイの木馬が見つかりました... 数がとても多くて 検出したファイルを 削除して また 検査すると また トロイの木馬が見つかって の繰り返しで キリがありません´` それと メモリにウイルスがあって 活動すると危険です 再起動時に処理します みたいなものが出てくるのですが 再起動しても毎回出てきてしまいます. 親のパソコンなので 業者に頼むのは避けたいのですが どういう対応をしたら良いでしょうか?? 使っているパソコンは イーモバイルの Lavie Light BL/100TA PC-BL100TA です。 回答お願いします..
- 締切済み
- ネットワーク
- あのトロイの木馬?
Ad-Awareというスパイウェア対策ソフトでスキャンをしてたのですが、途中で変なメッセージが出て中断されます。 virus trojan horse downloader,rameh,h is found in file C:\system Vokume Infomation\_restore{97ECFE7A-BEOC-40DC-9079-4835F28BB076}-\RP43\AOO06086.dll to remove this virus, please run AVG for windows 英語は・・苦手なので何となーくしか分からないのですが・・。 下のほうにあるAVGというのは私のPCに入っているウィルスソフトのことかと思ったので、とりあえずAVGでウィルススキャンをしてみたのですが、特に異常は見当たりませんでした。 今のところPCの動作が遅いだのおかしいだのといった異常はないです。普通に動いてます。 ちなみについでと言っては何ですが、Ad-Awareの定義ファイルのアップデートが54日ほど遅れてるとメッセージが出るためアップデートをしてみるんですが、「アップデート検索にエラー」と出てアップデートされないみたいです。前からずっとこのままです。放置してたら危ないでしょうか・・? 質問だらけで長くなりましたが、分かる方がいましたらご回答よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- これはトロイの木馬に感染しましたか?
どうぞ教えてください。 弟のパソコンからトロイの木馬が発見されました。 弟はPCにアンチウィルスソフトavastを入れています。 ネットサーフィンをしていたところ『トロイの木馬が発見されました』と画面にメッセージが表示されたのですが、 弟は慌ててしまい対処法などをよく見ず、そのメッセージを×印で消し、ブラウザも消してしまいました。 私がavast!アンチウィルスを起動し、チェッストボックスも見ましたが、何もありませんでした。 しかし、avast!オンアクセススキャナ常駐保護の感染数に"1"と表示されています。 一度シャットダウンを押し、起動したところ先ほどまで感染数が"1"と表示されていたのが"0"に変わっていました。 念の為ネット回線を切り、パソコンに異変がないか調べても何ら変わりないように思えます。 弟のパソコンはウィルスに感染しているのでしょうか? 表面上では分からずじまいです。 姉弟そろってパソコンには詳しくございません。 色々私のほうで調べてみましたが、見つけることが出来ませんでした。 弟は"Oekaki.bbs"にアクセスしたら以上の様になりました。 そのサイトは大手の有名なサイトのようです。 きちんと管理者もいるサイトでそういったウィルスが仕掛けてあるのでしょうか? これを機にフリーソフトではなく、お金を払いノートンを使用しようと思います。 素人のくせにフリーソフトでウィルス対策を行なうからだとは十重承知です。 反省しております。 どうかご存知の方がいらっしゃいましたら、至急返答のほど宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご意見ありがとうございます。 ネットワークで感染することもわかっていましたので、ネットワークから隔離して作業しています。 ウイルス対策しているPCで、WindowsUpdateの各ファイルをダウンロードし、CD-Rに焼いて、障害の出ているPCで実行していますが、一向に改善されません。 Blaster / Sasser 対策も試みましたが、だめでした。 亜種に感染してしまったのでしょうか。 ウイルス対策ソフトさえ入れられればと思いましたが、難しいようです。 諦めて、リカバリー使用と思います。