- ベストアンサー
コマンドプロンプトおよびレジストリエディターが使用できない
会社のパソコンで、「ファイルを名を指定して実行」を選び、「cmd」や「regedit」を選ぶと、ツールバーが一瞬消え、何事もなかったかのようにもとの画面に戻り、DOS Windowが表示されません。 そういう現象が起き出してから、マカフィーのホームページにアクセスできなくなったり(ほかのweb siteにはアクセスできる)、プリンターが使用できなくなったり、株価をリアルタイムでチェックするボードが開けなくなったりとパソコンの調子が悪いです。。。 OSはWindows XPです。パソコンは、東芝のDynabook SS495MSです。 ウィルススキャンは、しているのですが、何も見つかりません。。。。 仕事ができなくて大変困っています。 アドバイスをお願いいたします。
- momoageko
- お礼率70% (14/20)
- Windows XP
- 回答数9
- ありがとう数4
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
>復元ができない、といわれました 予想していました。 これ、今までの経緯からするとほぼ人為的にシステムを壊されているようです。空いているポートから侵入したか、USBメモリに仕込まれたか、ボットなどで送られたか、経路は不明ですが。 そのソフト、業務で重要なものなら再購入するしかないかも。 このご時勢で簡単に言うなよ、と仰られるでしょうが。 そのマシンからの情報は漏洩している可能性があります。 お気づきですか? 最初は誰かがグループポリシーやレジストリを(何らかの目的で)設定しなおしたのかな、と思っていましたが、そうではないですね。 もしそうなら明確に「システム管理者によって」などのメッセージが出ます。それもないわけでしょう。 下記状況が類似しています。 http://wiki.higaitaisaku.com/wiki.cgi?page=Windows+%A4%CB%A4%AA%A4%B1%A4%EB%A5%D5%A5%A1%A5%A4%A5%EB%A4%CE%B4%D8%CF%A2%C9%D5%A4%B1%A4%F2%B0%AD%CD%D1%A4%B9%A4%EB%A5%DE%A5%EB%A5%A6%A5%A7%A5%A2 ↑ここ専用の掲示板へ行き、相談されてもいいかもしれません。ただし回答者の数が少なく、放置される可能性もあります。回答がつけば信頼度は高いです。 プレインストールマシンなので、WindowsCDが使えないのも足かせです。 例えば修復(上書き)インストールをしたくてもできない。 http://www.geocities.co.jp/SiliconValley-Bay/5881/uwagaki_inst.html これをできる可能性もあるのですが、肝心のexeファイルダブルクリックが無効化されていますから無理でしょう。 リカバリしか手段は残っていない気がします。 だめもとで、タスクマネージャのプロセスタブにあるプログラム名(イメージ名)をすべて列挙してください。調べます。
その他の回答 (8)
- gamebakari
- ベストアンサー率60% (699/1147)
RFVを起動し、「File」→「Open」から次の場所をたどりntuser.datを開いてください。 C:\Documents and Settings\ <ユーザー名>\ntuser.dat もしここがけられたら C:\Documents and Settings\Administrator\ntuser.dat を開く。 以下のキーまで左側のツリーでたどります。 Software\Microsoft\Windows\CurrentVersion\Explorer ここに「NoRun」という値がないか、の確認。 (添付画像はうちのマシンのほとんどいじっていない環境で同じキーの状況をRFVで見たところ。) それと、仮にレジストリがやられていたとしたら、 方法は他にいくつかあります。 1.ntuser.datの再構成 このファイルはユーザー設定レジストリ値のファイル本体で、Windowsは初期値を以下のフォルダに持っています。 C:\WINDOWS\repair ですので一旦ユーザーフォルダにある (Documents and Settings\<ユーザー名>) ntuser.dat を削除し再起動すれば再構成されます。ただし削除のためには別のアカウントからログオンする必要があります。 ・・・というか、盲点だったけど別のアカウント(半角英数のユーザー名)は作れますか?もちろん管理者権限で。そこからコマンドプロンプトやレジストリエディタが起動できるかも同時に試してください。 2.システムの復元を試す(←あまりお勧めしない) レジストリの構成はシステムの復元でバックアップされています。 なぜお勧めしないかというと、万一悪意のあるプログラムの影響があった場合、戻ることで新たな悪意のあるプログラムの起動を促す結果になりかねないから。 3.システムの復元に使うレジストリのバックアップデータのみ取り出し、書き戻すという手法もあります。ただしそのWindows上では出来ず、 別のOS(Linuxやその他)から行うか、別のPCにつなぐ必要があります。 詳しくは下記。レジストリの修復には非常に有効ですが、ちょっと敷居も高い。 http://omake.accense.com/wiki/%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%E4%BF%AE%E5%BE%A9 なお、別OSをダウンロードしたい場合、カスペルスキーのレスキューディスクが使えます。 http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ kav_rescue_2008.isoをダウンロードし、イメージファイルの焼ける書き込みソフトでCD-Rに焼き、ここから起動させるとシステムファイルでも何でも個々のファイルマネージャから移動/コピーが可能。 4.部分的な、しかも「かもしれない」修復ですが。 http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html 「.exe」ファイルをクリックしても開かない、という障害を修復することが出来るかもしれない。 まぁこれでregedit32.exeやcmd.exeが起動できるようになれば後の修復は楽にはなります。 5.リカバリ。 最終手段。
補足
本当にご丁寧にありがとうございます。 「RFV」を起動し、、「File」→「Open」からntuser.datを開くことができませんでした。 1.別アカウントは作成したのですが、削除に関しては、私の知識不足で実行することができませんでした。。。 2.なお、システムの復元はすでに試しているのですが、復元ができない、といわれました。 3. こちらに関しては、私には少々難しくて実行できませんでした。。。。別のOS等もないので。。。 4.こちらも試したのですが、変更はありませんでした。 5.やはりこれしかないですかね。。。でも一つだけプロダクトキーがないソフトがあって(前任がずっと前に購入したもののようで、会社に残ってないのです。。。)これが消えてしまうのが大変困るのです。。。
- gamebakari
- ベストアンサー率60% (699/1147)
>ダブルクリックすると、同じようにツールバーが一瞬消えて 「別のユーザーで実行」、adoministratorでやってみました? そこがちょっと知りたい。 それもできない、となると厳しい。 システム再インストールが視野に入ってきます。 一度レジストリ内容だけでも確認しますか? 「見るだけ」なら別のスタンドアロンビューアで見れます。 そこでぼくの指摘した点が「はずれ」なら全く別の問題(ハードウェアを含めたシステム損傷)でしょうし、「あたり」なら人為的改変なのでその箇所を何とか戻せばいい。切り分け出来るでしょ。 http://www.altech-ads.com/product/10000445.htm Registry File Viewer 2.0 XP-SP2/3、Vistaで動作確認しています。 これでレジストリファイルを開き、前々回のレスで指摘したキーを確認してみてください(変更は出来ない)。 使い方は下記が詳しい。 http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254671/ 並行して大事なデータのバックアップ確認も。
補足
本当にたびたびありがとうございます。感謝しております。 administratorでログインしても開きませんでした。。。 PC製造元の東芝に電話したら、本体ではなく、OSがやられているか、ウィルスソフトが悪さをしている可能性が高いといわれました。こちらではどうしようもないと。。。 あと、レジストリ―を確認する方法を教えていただいたのですが、パソコン初心者(会社でも事務しか担当していない)ため、方法が分かりませんでした。。。 会社にはほかには、エンジニアがいるのですが、手伝ってはもらえなくて困っています。。。 やはり初期化しかないのでしょうか…
- gamebakari
- ベストアンサー率60% (699/1147)
グループ・ポリシー・エディタの入り方はややこしいので、下記参考に。 http://www.atmarkit.co.jp/fwin2k/win2ktips/233usepoledit/usepoledit.html それとレジストリエディタの無効化はレジストリエントリの値変更でできます。参考に。 http://trendy.nikkeibp.co.jp/article/tec/winxp/20061214/120202/ 個別対処は茨の道かもしれません。それでもやるなら慎重に。 ポートの問題はファイアウォールの例外設定あたりを確認してください。 http://www.kojilog.net/index.cgi?no=108
- violet430
- ベストアンサー率36% (27472/75001)
お礼
ご丁寧にありがとうございました。
- gamebakari
- ベストアンサー率60% (699/1147)
>4人だけの小さな会社で、管理者はいません おおっと。 >マルウェアとはなんでしょうか? 悪意のあるプログラム。ウィルス/スパイウェア、ワームなどの総称。 他の方がmmc(コンソール)をいじった覚えがないかどうか。 それと多分下記が設定されていそう。 http://trendy.nikkeibp.co.jp/article/tec/winxp/20041013/109752/ これに加えてコマンドプロンプトとレジストリエディタをグループポリシーから無効化されていた場合(そして復旧のためのバックアップがない場合)、非常に難しい。 とりあえず、実行ファイルが動くか確認。 念のためセーフモードで。 C:\Windows\System32フォルダのregedt32.exeを見つけてください。 Wクリック。 もし、「レジストリ編集は管理者によって使用不可にされています」がでたら一度閉じて右クリック、「別のユーザーで実行」、adoministrator(パスワード知ってますか)を選ぶ。 これでレジストリエディタが起動するなら、 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer のキーを開き、「NoRun」という値を削除、再起動。 ↑これも見つからなければシステムがかなりおかしい。 これでファイル名を指定して実行ができるか確認。 ただし、まだコマンドプロンプトも動かない場合もありうる。 これの設定はファイル名を指定して実行、mmcと入力、コンソールが起動したら「ファイル」→「スナップインの追加と削除」で追加ボタンを押し、→「グループポリシーオブジェクトエディタ」→追加ボタン→別の窓がでるので「完了」ボタン。一つ前の窓は閉じて、「スナップインの追加と削除」の画面はOKで閉じる。 メイン画面でグループポリシー→ローカルコンピュータポリシー→ユーザーの構成→管理者用テンプレート→システムとたどりシステムをダブルクリック。 右のペインに「コマンドプロンプトにアクセスできないようにする」の行があります。ダブルクリック。プロパティ画面で「未構成」のラジオボタンを選び「適用」。 ちなみに「次の設定」ボタンを押すと「レジストリ編集ツールへアクセスできないようにする」プロパティが開きます。ここも有効なら「未構成」に。 同じようにプリンターもグループポリシーで設定されているかも。 かなりややこしいですが、何らかのバッチファイルを仕掛けられたのかもしれませんよ。 確信はないですが、新しいアカウントを作ってみてどうなるか試してもいいかも。これは明日の朝にでも検証してみます。
補足
ご丁寧にありがとうございます。会社に来て頂いた内容を試したのですが、regedt32.exeのフォルダーは見つけたのですが、ダブルクリックすると、同じようにツールバーが一瞬消えて、また何事もなく元に戻ってしまいます。。。それ以上先に進めません。。。 いろいろなソフトでウィルスチェックをしてもウィルスはいないようですし、PC診断ツールを使って、PCを診断しても何も問題がないと出ます。。。
- dondonji
- ベストアンサー率45% (136/299)
メンテナンスはしていますか。 XPのバージョンはsp3でしょうか? 不要レジストリや不要ファイル削除はしていますか? デフラグの必要はあるようですか? もとのOSのファイルはすべてパソコンにありますか? マカフィー削除しても変化はありませんか? 補足頂かないと回答が難しいですが、まずメンテナンスをしてみて解決できればと思いますので、EasyCleaner(フリーソフトなので検索してください)で不要レジストリ、ファイルを削除してみる。次にスタートから「ファイル名を指定して実行」で、XPのCDを入れたまま sfc /scannow として破壊されているファイルを修復させる。 フリーソフトのスッキリデフラグでHDDのメンテナンスをする。 などをしても不具合があるのでしたら、マルウェア、 http://blog.hitachi-system.co.jp/02/628.html も疑うところですが、メンテナンス以外ではHDDの寿命という点も考慮することが必要です。一度HDDの健康状態を調べて対策するのも一手だと思います。 http://crystalmark.info/download/
お礼
ご丁寧にありがとうございました。
- gamebakari
- ベストアンサー率60% (699/1147)
管理者は存在しますか? その場合、管理者に確認をとるべきです。 グループポリシー設定でコマンドプロンプトは無効かできますし、 レジストリエディタは HKEY_CLASSES_USER→Software→Microsoft→Windows→CurrentVersion→Policies に値を設定すれば無効化できます。 これらを管理者が「やった覚えがない」なら、おそらくマルウェアの仕業でしょう。 混乱を避けるためには管理者に事情を聞く必要があります。
補足
回答ありがとうございます。 4人だけの小さな会社で、管理者はいません。 マルウェアとはなんでしょうか? ご教示いただければ幸いです。
- INTLINSIDE
- ベストアンサー率42% (383/907)
ファイル名を指定して実行じゃなく すべてのプログラム→アクセサリ→コマンドプロンプト で、コマンドプロンプトを開いてから regedit とか regedt32 とかやればいいんじゃないですかね。 原因は、よくわかりません。 環境変数がおかしくなっているのかもしれません。 マイコンピュータで右クリックして、プロパティ で、システムのプロパティの「詳細設定」タブの 「環境変数」ボタンを押すと確認できます。
お礼
回答ありがとうございます。 頂いた方法で試したのですが、やはりだめでした。。。 同じように開くことができませんでした。
関連するQ&A
- コマンドプロンプトが開きません
パソコン内のexeファイル(アプリケーションファイル)のほとんどが起動しなくなってしまいました。過去に似た事例に対する対処法を調べたのですが、コマンドプロンプトからコマンド("%"%*)を入力して修正する方法がありました。しかし、「ファイル名を指定して実行」でcommand, command.com, cmdのいずれかを入力しても「このファイルを開けません」というメッセージが出ます。また、イクスプローラからWindows/system32の下にあるcmdやcommandをダブルクリックしても「ファイルを開くプログラムの選択」というメッセージがひらき、DOSの黒い画面が開きません。 そもそもこの現象が起きたのは、ウィルス駆除ソフトの操作を誤ったからかもしれません。ソースネクストのウィルスセキュリティーを搭載しているNECのLaVie LL30/7で発生した不具合です。インターネット接続中にウィルスセキュリティーがMSのFile Associationとかいう更新ダウンロード時に、許可か拒否を選択する警告ダイアログが出ました。何度か拒否のボタンを押したのですが、ダイアログボックスが消えないので、ウィルスセキュリティーを停止しました。その後、パソコンのインターネット起動やメール起動のワンタッチボタンやマウスのスクロールボタンが不能となり、スタートアップメニューにあるExcelやWordのアイコンをクリック「アプリケーションが見つかりません」となってしまいました。但し、既に過去に作成したExcelなどのワークシートアイコンをダブルクリックするとちゃんと開きます。プログラムの関連付けの不具合かと思いますが、コマンドプロンプトが使えない状態なのでどうしてよいかわかりません。どなたか対処法教えていただけますか?
- ベストアンサー
- Windows XP
- 「オペレーティングの選択」なる画面
DynaBook SS 3480を使用しています。 Win98で使用していました。 Win2000を導入したところ、起動時に「オペレーティングの選択」なる画面になり、Windows2000とMS DOSを選択することになります。 下に秒数が出て、放っておくと20秒ぐらいでWindows2000が起動されるのですが、非常に煩わしいです。 「オペレーティングの選択」の画面が出ないような、何か良い方法はないでしょうか?
- ベストアンサー
- ノートPC
- コマンドプロンプト上で使えるエディタ
Windows XPのコマンドプロンプト上で使えるエディタ(Windows 95/98で使えたDOSプロンプトのeditコマンドのような。) はないでしょうか?
- ベストアンサー
- Windows XP
- MS-DOS プロンプトを全画面表示にすると終了してしまいます
MS-DOS プロンプトを全画面表示にすると終了してしまいます。 1. command.com を起動する ウィンドウ表示で立ち上がります 2. Alt+Enter または プロパティのオプションタブで全画面表示をチェックする 2' 数秒間画面が真っ暗になります デスクトップが表示されます command.com は終了しています エラー表示はありません 3. Process Explorer でタスクを調べる ntvdm.exe は終了して表示から消えています 10. copy 等 Windows に付属のコマンドは正常に動きます 11. DOS の業務用プログラムを起動すると 「NTVDM CPU は不正な命令を検出しました」とエラーになりますが、 config.nt の中の MSIME に関する2行を無効にすると、2'からと同じ状態になります。 なおこの DOS プログラムは、他の XP のパソコンでは問題なく動いております。 12. タスクトレイの中で終了できるものは全て終了しても同じ状態です。 13. config.nt で himem.sys だけの設定にしても同じ状態です。 14. cmd.exe は問題なく全画面表示に出来ます。 パソコンを本日開封して本日この問題に突き当たりました。 11 の DOS プログラムを動かすことが目的なのですが、どうも command.com か ntvdm.exe に不具合がありそうなので質問させていただきました。 何かアドバイスをいただけましたら幸いです。 よろしくお願いいたします。 Hardware環境 DELL Dimension E521 AMD Athlon(TM) 64 プロッセサー 3200+ 512MB×1 DDR2-SDRAM Software環境 Windows XP Home Edition SP2 マカフィー(R)セキュリティーセンター Google(TM)ツールバー AdobeReader(TM) 7.08 Dell ネットワークアシスタント Sonic(R) CinePlayer
- ベストアンサー
- Windows XP
- コマンドプロンプトからレジストリの確認
WindowsXPのpatch(KB823980)をあてたので バッチファイルを作成し、確認しようとと思ってます。 (700台ぐらいあるため手作業では厳しいので) 方法として、レジストリキーの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980 が存在するかどうかで判断しようと思っています。 が レジストリキーの参照方法がわかりません。 (レジストリエディタを開いてとかではなく バッチファイルの中で実施したいです。 たとえば、if文で存在の是非を判別するとかです。) また、無理であれば、 patchがあたっているかどうかを バッチファイルを使用して確認できる方法があれば 教えてもらえないでしょうか。 (ちなみにプログラムの追加と削除にそのpatchは表示されています。) よろしくお願い致します。
- ベストアンサー
- Windows XP
- コマンドプロンプトが使用できない
コマンドプロンプトを使用すると ”コマンドプロンプトは管理者によって使用不可にされています”と表示されてコマンドプロンプトが使用できません Borland C++ compilerを使おうと思っているのでプロンプトが使えないと不便です。 因みに使っているPCは自分用の自宅PCです
- ベストアンサー
- Windows XP
- コマンドプロンプトを使用して・・・・・
こんばんは。教えて下さい。Windowa X/P SP2用の起動フロッピーディスク を直接、実行でなく解凍して中のファイルを取り出しかたんですが・・・ 出来ないため、コマンドプロンプトを使用して取り出す方法を教わりましたが、↓ コマンドプロンプトが表示されたら、その状態のまま、エクスプローラで [OSがインストールされているドライブ名]:\Documents and Settings\[ユーザー名]\Local Settings\Tempを開く。 実行したくてもCを押すとコマンドプロンプトが消えてしまいます。 どなたか教えて下さい。
- ベストアンサー
- Windows XP
- コマンドプロンプトを使用して。
よろしくお願いいたします。ネット上にあったサンプルコードをコンパイルし、実行したところ 「Exception in thread "main"java.lang.NoSuchMethodError: main」というメッセージが表示されたのですがどういうことなのでしょうか? コードは以下の通りです。わかる方いましたらよろしくお願いいたします。 public class Sample { public static void main(String[] args1,String[] args2) { MyObject object = new MyObject(); object.setName("mikel"); String s = object.getName(); System.out.println(s); } } class MyObject { String name; public void setName(String str) { name = str; } public String getName() { return name; } }
- ベストアンサー
- Java
- 地デジチューナーからパソコンのハードディスクに保存
地デジチューナーから映像を出力してパソコンに保存し、また、チューナーとに出力し再生ということは可能なのでしょうか。 チューナーはPanasonic TZ-DCH500 http://panasonic.biz/broad/product/catv/tz-dch500/tz-dch500.html パソコンはdynabook SS MX/27Aです。 http://dynabook.com/pc/catalog/ss_c/070115ms/spec.htm チューナーを見た限りでは出力が色々あるようなので出来そうなのですが、何か取り込むためのソフトなどが必要になるのか、それとも物理的に無理なのか教えてください。また、もし出来るようでしたら操作方法も教えていただける嬉しい限りです。宜しくお願いします。
- ベストアンサー
- テレビ
- Accessファイルを2台のパソコンで共有
一階に受付があります。 Accessのフォームで予約を記入しようと思っております。 パソコンはWindow XPです。 一階で記入してる内容が 2階のAccessテーブルにリアルタイムで更新、回覧できる方法はありませんか? 2階のパソコンはWindowXPです。 2台のパソコンは定額データ無線USBを利用しています。 よろしくお願いします。
- 締切済み
- Wi-Fi・無線LAN
補足
本当に本当にありがとうございました。 結局外付けハードディスクを買って、データを保存し、初期化しました。 ソフトに関してはあきらめることにしました。 私のような素人にご丁寧にいろいろ教えてくださり、本当にありがとうございました。 なお、情報漏洩に関しては、現在までに暴露ウィルスにかかっているということはないので、大丈夫だと思います。(ウィルススキャンは4種類試し、すべてで結果は白でした) 本当にありがとうございました。