ウィルス感染後、タスクマネージャが開かない
- ウィルス感染後、タスクマネージャや他のツールが開かない状態になりました。
- ウィルス感染により、タスクマネージャや他のツールの起動ができなくなりました。
- ウィルス感染後、タスクマネージャや他のツールが使用できない問題が発生しています。
- ベストアンサー
ウィルス感染後、タスクマネージャが開かない
タスクマネージャがグレーアウトして開きません。 Generic QHosts.c (トロイの木馬)に感染してしまった後から症状があり、 タスクマネージャ以外にもコマンドプロンプト、レジストリエディタも 開きません。 また、管理ツールのローカルセキュリティポリシーなど、ほぼ全てが 開かなくなってしまいました。 さらに、マカフィーのウィルス駆除ソフトをインストールしてあるのですが、 「オンアクセススキャンを有効にする」にしても数秒後に自動的に無効に 切り替わってしまいます。 ウィルス自体は駆除出来たようなのですが、上記のようにタスクマネージャ他が 開かない状態が復旧出来ません。 対応策などご教示願えませんでしょうか。
- meets21jp
- お礼率80% (4/5)
- Windows系OS
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは >現在検索中ではありますが、強制的にsymlsserv.exeの実行を停止、 >また強制削除が出来る手順あるいはソフトはありませんでしょうか。 ネットで検索したところマカフィーは未対応のようです。 http://virscan.org/report/6ca8c59a75751cf2a3a0fbdd55004a09.html 対応できるものがあれば適用すると良いかも知れません。 #保証はできませんが マカフィーへexeファイルを検体として提出すればパターンファイルに適用されるので一番お勧めですがマカフィーが動作しないと難しい部分もあります。 http://www.mcafee.com/japan/security/contactavert.asp レジストリが編集できるのなら「HKLM\Software\Microsoft\Windows\CurrentVersion\Run」の配下にあるsymlsserv.exeだけを削除してください。 他のプログラムを削除するとPC自体が起動しなくなる可能性があるので無理には薦めません。 CDブート、USBブートなど別メディアOSを起動すれば該当プログラムを削除できる可能性があります。 取り敢えず上記の中に対応可能な方法はありますか?
その他の回答 (4)
- localica
- ベストアンサー率52% (202/385)
こんにちは >現在海外出張中で、相談出来る相手もおらずインストールCDも >ないので困っておりました。 そのような状況でしたら最新のパターンファイルをダウンロードしてからPCをセーフモードで立ち上げて下さい。 セーフモードでパターンファイルを最新にしてからウイルススキャンやスパイウエアなどのスキャンを実行してください。 恐らくいくつかのマルウエアが検出できるはずですし4割くらいの可能性で復旧できるかもしれません。 復旧できなければ検出したリストを開示してみてください。 主に必要なのはマルウエア名、検出ファイル名、研修したファイルのフルパスです。 #OSはWidnowsを前提としていますが、種類も明示してください。
補足
OSはwindowsXP PRO SP2です。 残念ながらセーフモードで立ち上げる事も出来なくなっています。 セーフモードで立ち上げようとすると途中で一瞬ブルー画面になり 再起動が掛かってしまいます。 また、Regmon v7.04 というレジストリモニタソフトを使いまして、 怪しい動作を実行し続けているexeファイルを見つけました。 C:\WINDOWS\system32\symlsserv.exe 隠しファイルになっていまして、さらに削除も出来ない。 「symlsservを削除できません。ほかの人またはプログラムに よって使用されています。ファイルを使用している可能性がある プログラムをすべて閉じてから、やり直してください。」 とのメッセージ。 実行している内容は下記の通りで、延々とこれを繰り返して います。 また、DTaskManagerというタスクマネージャソフトを使い、 動作中のプロセスなど確認しましたが、symlsserv.exeと いう実行プログラムは見当たらず、停止することも出来ませんでした。 現在検索中ではありますが、強制的にsymlsserv.exeの実行を停止、 また強制削除が出来る手順あるいはソフトはありませんでしょうか。 symlsserv.exe:1684 CreateKey HKLM\Software\Microsoft\Windows\CurrentVersion\Run symlsserv.exe:1684 SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Symantec Security Services symlsserv.exe:1684 CloseKey HKLM\Software\Microsoft\Windows\CurrentVersion\Run symlsserv.exe:1684 CreateKey HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System symlsserv.exe:1684 SetValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Disabletaskmgr symlsserv.exe:1684 CloseKey HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System symlsserv.exe:1684 CreateKey HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore symlsserv.exe:1684 SetValue HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR symlsserv.exe:1684 CloseKey HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore symlsserv.exe:1684 CreateKey HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore symlsserv.exe:1684 SetValue HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig symlsserv.exe:1684 CloseKey HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore symlsserv.exe:1684 CreateKey HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System symlsserv.exe:1684 SetValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools symlsserv.exe:1684 CloseKey HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System symlsserv.exe:1684 CreateKey HKCU\SOFTWARE\Policies\Microsoft\Windows\System symlsserv.exe:1684 SetValue HKCU\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD symlsserv.exe:1684 CloseKey HKCU\SOFTWARE\Policies\Microsoft\Windows\System symlsserv.exe:1684 CreateKey HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer symlsserv.exe:1684 SetValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions symlsserv.exe:1684 CloseKey HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer symlsserv.exe:1684 CreateKey HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer symlsserv.exe:1684 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun symlsserv.exe:1684 CloseKey HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- kona4Q
- ベストアンサー率45% (731/1600)
あなたのそのPCは、ネット接続は可能ですね。 下記のソフトは、トロイの木馬を駆除出来る定評のソフトです(無料)ので、インストールして試して下さい。 これでも正常に戻らない時は、やはり、リカバリでしょうか。。
お礼
ありがとうございます。 インストールしてみましたが、実行しようとしても ウィンドウが一瞬開いて勝手に閉じてしまいます。 ちなみにCCleanerもインストールしてあるのですが、 同じようにウィンドウが一瞬開いて勝手に閉じてしまいます。
- localica
- ベストアンサー率52% (202/385)
#1です。 OSを再インストールせずに復旧させる方法はいくつかあります。 しかし、そのためにはPCの情報を正確に把握しなければなりません。 管理ツールやウイルス駆除ソフトが正しく動作しないのには正しく動作しない理由が存在するからです。 そして正しく動作しない理由は現在PCを確認することのできる質問者様しかできません。 従って情報を示して下さればもう少し突っ込んだ回答ができるかもしれませんが、そうでなけば近くの詳しい方に相談するか再インストールするのがお勧めです。 #ここでいう情報とはPCのスペックのことではありません。
お礼
恐れ入ります。 具体的にはどういった情報でしょうか。 タスクマネージャに出てくるようなプロセスとかでしょうか。 現在海外出張中で、相談出来る相手もおらずインストールCDも ないので困っておりました。
補足
激動たる俺RegEdit改 というレジストリエディタをインストール してみた所、レジストリの表示が出来ましたので、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System にある、DisabletaskmgrやDisableregistrytoolsを削除しましたが、 削除して間もなくそれらが勝手に復活してしまいます。 HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System にある、DisableCMDも上記同様に削除しても勝手に復活してしまい、 状態が変わりません。
- localica
- ベストアンサー率52% (202/385)
質問者様からの察するとウイルス駆除ができていないか何某かのマルウエアに感染している可能性が高いと思われます。 身近な詳しい方に相談するの一番です。 もしここで私がアドバイスするなら必要なデータをバックアップしてからOSの再インストールをお勧めします。
お礼
ご回答ありがとうございます。 OS再インストールしか道はないのでしょうか。。。 何とかOS再インストールせずとも復旧出来る道は 残されていないのでしょうか。。。
関連するQ&A
- タスクマネージャが開かないのですが・・・
windowsXPなのですが、先日トロイの木馬に感染したあと、トレンドマイクロのウイルス駆除ツールを使ってウイルスの駆除はできた(その後、何回かウイルススキャンをかけても何も出てこない)のですが、タスクマネージャが起動しなくなってしまいました。 ウイルス感染をされた方がよく言われているような、タスクマネージャの枠だけが出るような状態ではなく、ALT+CTRL+DELを押しても、system32内のtaskmng.exeファイルを開こうとしても、また、タスクバーの右クリックでタスクマネージゃーを選択しても、一瞬砂時計が反応するだけで何も開きません。 どなたか修復の方法を教えて頂けないでしょうか。お願いいたします。 また、関係ないかもしれないですが、インターネットを開こうとした際に、今までは自動的にADSLにログイン(~ユーザー名・パスワード確認)されていたのですが、ウイルス感染~駆除の後は毎回マイネットワークのプロパティを開いて「接続」としなければならなくなりました。
- 締切済み
- Windows XP
- Salityというコンピュータウイルスに感染しました
Vistaを使っているのですが、Salityウイルスというファイル寄生型ウイルスに感染し、EXEファイルに寄生したり、タスクマネージャやレジストリエディタなどが開けなくなりました。一部のEXEファイルは開けなくなったりしてしまいました。 レジストリエディタとタスクマネージャを開けるようにする方法も色々試したのですが直すことはできませんでした。 avastというウイルス駆除ソフトを使っているのですが、このソフトで駆除するとファイル自体を消してしまうようなので、このウイルスを駆除できずに踏みとどまっています。 HDD内をスキャンして、EXEファイルを修復してくれるウイルス駆除ソフトはないでしょうか。 どうかご存知の方、回答よろしくお願いします。
- ベストアンサー
- Windows Vista
- ウイルスに感染しました!
インターネットで携帯待ち受け画像の掲示板を開き、アドレスの部分をクリックしながら画像を見ていたところ、アダルトサイトに飛んでしまいウイルスに感染してしまいました。マカフィーに入っているので、すぐ画面上に小さなウインドウがでてきて、「トロイの木馬を駆除しました!」と出たのですが、「すべてのファイルをスキャンして詳細を調べる」という作業を行ったところ、駆除済みのトロイの木馬がまた出てきてこれを削除、隔離、駆除をしたりしても、駆除できないとでてきました。システムの復元を昨日していたので、すぐ昨日の状態に戻し、再起動したところマカフィーも正常に動き、今は感染前と同じ状態になっているのですが、実際ウイルスは完全に消えているのでしょうか?時間が経ってから「発症」したり、個人情報のことは大丈夫なのでしょうか?お願いです!至急回答よろしくお願いいたします!!!(><)
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染したようです
家族共有のパソコンを使用中 ウィルスに感染したと表示がありました 去年PCを買った際インストールされていたマカフィー のソフトが駆除した、となったんですが マカフィーのウィルススキャンでは感染ファイルは見つからなかったもの他のサイトのウィルススキャンではTROJ_DLOADER.BMWというトロイの木馬の種類とある ウィルスが発見されました やはりまだ感染しているのでしょうか その場合、どのようにして駆除すればよいのでしょう?パソコンを使用するのも控えたほうがいいでしょうか?家族に詳しい物もおらず どうやって対処したらいいのかわかりません 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- タスクマネージャが出てこない
ウイルス(WORM)に感染してしまったので、駆除しようと思い、開こうと思ったところ、開かなくて、下記のメッセージが出てきました。 ”このプログラムを起動できませんでしたオペレーティング システムは、このプログラムを起動できませんでした。これは、次の場合に発生します。 ・コンピュータがネットワーク上にある。 ・必要なソフトウェアをインストールする必要がある。 ・必要なハードウェアをインストールする必要がある。 ・プログラム ファイルを再インストールする必要がある。 ・Windows XP 64-Bit Edition を実行している。 ・Active Directory のスナップインにアクセスする必要がある。” 前に(半年以内)タスクマネージャを起動した時は、普通に開きました タスクマネージャを消したり、変更したことは無いと思います。 ウイルス(WORM)に感染したのが発覚したのは、昨日で、ウイルス対策ソフトで調べたところ、「ウイルスが発見されました。自動で隔離が出来なかったので手動で駆除する必要があります。」 と、出てきました。 ウイルス駆除の方法をみると、タスクマネージャを開かないと出来なさそうだったので、まずは、タスクマネージャを開けるようにしたいと思い、ウイルス対策の方ではなく、こちらに質問しました。 タスクマネージャを開けても、ウイルスが駆除できない場合には、ウイルス対策の方に質問するつもりです。 これは、ウイルスの仕業でしょうか? どうすればタスクマネージャを開けるようにするのかを教えてください。
- 締切済み
- Windows XP
- ウィルス感染:フォルダ・ファイルに靄・開けない
Windows7を使っていますが、ウィルスに感染してしまいました。。。(対策ソフトは入れていたんですが) ウィルスはトロイの木馬というのが9種類、マルウエアというのが3種類検出・隔離されました。 すぐにインターネット回線から切り離して、OSは今のところ問題なく機能します。 今確認できる症状は、 1)InternetExplorerのお気に入りが消失 2)フォルダ・ファイルに靄がかかり、開けない の2点です。 例えばデスクトップに写真・音楽・ワード・エクセル等のフォルダ・ファイルを置いていたんですが、靄がかかっています。音楽・ワード・エクセルは開けるんですが、写真は開くことも出来ません。 データを外付けのHDにバックアップしてからリカバリーしようと思うのですが、このままの状態で保存して大丈夫でしょうか。 リカバリー後にデーターが消えていた、という状態は防ぎたいです。 今後、どういった手順で進めるべきか、アドバイスお願いいたします。 ちなみに、検出されたウィルスの一覧です。 トロイの木馬JS/XULCache.A トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.CBB トロイの木馬Downloader.Generic12.CBC トロイの木馬JS/XULCache.A トロイの木馬SHeur4.BDB トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.DPT トロイの木馬JS/XULCache.A マルウエア マルウエア マルウエア
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除について
「トロイの木馬」というウィルスに感染してしまいました。 ・マカフィーウィルススキャン ・マカフィーファイアウォールプラス は入っているのですが、 ・マカフィー・スパムキラー ・マカフィー・プライバシーサービス の二つは期限が切れてしまったようなので、マカフィーforぷららでインストールしようと思っています。 これをインストールすると「トロイの木馬」を駆除する事ができるんでしょうか?? またそのほかに駆除する方法があれば教えて下さい。 一番手っ取り早い方法はセットアップですか?? その場合は写真や音楽はCDに保存しなければならないんですよね?? 今、サポートセンターに電話がつながらなくて大変困っています。 どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス
USBにトロイの木馬というウイルスが入りました。PCにUSBを接続すると、マカフィーでブロックしてくれるのですが、USBは駆除できないのでしょうか?PC初心者ですので、どなたさまか、わかりやすく教えて下さい。
- 締切済み
- その他(PCパーツ・周辺機器)
- タスクマネージャが出てこない。ウイルスでしょうか?
ウィンドを右クリックしてタスクマネージャを選択してもCtrl+Alt+DeleteしてもCtrl+Shift+ESCしてもタスクマネージャが出てきません。 McAfee Security Centerのバージョン6.0は購入しておりますが、ウィルスに感染したのかと思い2つのソフト(Spybot-Search & DestroyとAd-Aware SE Personal)を試してみたんですが、やはりうまくいきません。 どうしたらよいのでしょう。 どなたか解決方法をご存知の方がいらっしゃいましたら、是非ご教示下さい。
- 締切済み
- スパイウェア
- ネットにつなぐとすぐにウイルス感染します。
8月にトロイの木馬に感染してから、パソコンがおかしくなってしまいました。 ここの以前の回答をみて、 1・Dドライブをフォーマット 2・システムの復元を無効にする 3・リカバリする 4・アンチウイルスソフトをいれる(McaFee) 5.アンチウイルスソフトをバージョンアップする 6.ウイルススキャンして、検知されないことを 確認する。 というような作業をして、メールでもしようとすると 5分もしないうちに、パソコンが「ヴーン」という 大きな音をたてて、固まってしまい、 そのまま、待っているとMcaFeeのオンアクセススキャンのアラートボックスがでて、 駆除も削除もできないまま、止まってしまうのです。 仕方なく電源をブチ切りして、もう一度立ち上げてから すべてのハードディスクをスキャンしています。 大抵のウイルスは削除されますが、 今現在、新たに感染したトロイの木馬が残っています。 このようなことをもう3回も繰返して、疲れてしまいました。 どうしたら、快適なネットができるようになるでしょうか? 教えてください、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご教示頂き大変ありがとうございました。 先ほど、「ForceRename+Delete」というファイルを強制削除 できるソフトを使い、「symlsserv.exe」を無事に削除致しました。 これにより、レジストリを勝手に書き換えたりするような行為は 無くなり、また、これまでに書き換えられていたレジストリを 手動で元に戻すことで設定も全て元通りに完全復旧致しました。 PCを再インストールせずに済み、本当に感謝しております。 ご丁寧な対応をして頂き、ありがとうございました。 これからはもっとウィルスなどに対する意識を強く持ち、 2度とこのような事態にならぬよう気を付けたいと思います。