- ベストアンサー
ウイルス感染ファイルを削除したら
Backdoor.SubSeven22とかいうウイルスに進入(DLして)されてしまい、jugn.exeが感染し、削除しざる得なくなり、削除しました。 その後、ほとんどのアプリケーションが実行できなくなりました。(IE、EXCEL等、一部実行できるものもあります) アプリケーションを実行しようとすると「関連付けるアプリケーションの設定エラー」「jugn.exeが見つかりません」「このプログラムは、種類が’アプリケーションを実行するために必要です」と表示され、jugn.exeの場所を聞いてきます。 どうすれば、修復可能でしょうか。 お知恵をお貸しください_(_^_)_ よろしくお願いします。
- inaken11
- お礼率82% (415/506)
- Windows 95・98
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
・パソコンの立ち上げ時にctrlキーを押しっぱなしにする。 ・ブートメニューが表示される。 ・セーフモードコマンドラインのみを選択する。 ・以下のコマンドを実行する。 cd c:\windows\command copy start.exe jugn.exe ・通常どおりPCを起動する。 とかするととりあえず動くようにならないでしょうか? もしそれでうごくようなら、レジストリを修正の上 あとでコピーしたjugn.exeを削除すれば良いはず...
その他の回答 (3)
- h_hikita
- ベストアンサー率40% (104/257)
すみません、ことばがたりませんでしたね.... win.ini, system.ini及びwindowsのレジストリファイルから jugn.exeに対する参照が記述されている箇所を削除します。 現状は、トロージャンのファイル本体が削除されたものの上記のファイルから 参照されているため動作がおかしくなっている状態です。 以下参照リンクのページの抄訳です。端折ってあるので原文は参照してください。 regeditってなんや???という事であれば、再インストールした方が早いかも。 誤って違うところを削除してregistry潰したらどちらにしろ再インストールが 必要になりますので。 1. スタートをクリックしファイル名を指定して実行を選ぶ。実行ダイアログボックスが 表示される。 2. regeditと打ち込みOKを押す。レジストリエディタが立ち上がります。 3. いかのキーを探します。 HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\Current Version\Run 4. 右側のぺーんでWindowsの立ち上げ時に実行するようにしてした覚えのない プログラムがある場合は削除します。 多くの場合この値は Winloader になっています。 5. 読み込んでいるファイルの名前を書き留めておきます。 例) Winloader C:\Windows\jugn.exe 6. この値を削除します。 7. 次のキーをさがします。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 8. 4 から 6の手順を繰り返します. 9. Registryエディタを終了します。 Win.ini と System.ini内での参照を削除する 1. スタートをクリックしファイル名を指定して実行を選ぶ。実行ダイアログボックスが 表示される。 2. syseditと打ち込みOKを押す。システムコンフィギュレーションエディタが立ち上がり ます。 3. システムコンフィギュレーションエディタ内で表示されるAutoexec.batとConfig.sys を閉じます。 4. Win.ini中の[windows]セクション内の load= で始まる行をさがします。 5. load = jugn.exeの =以降を削除します。 6. run= で始まる行についても同様の処理を行う 7. Win.iniを閉じます。保存しますかときかれたら、「はい」を選択。 8. System.iniファイル中の[boot]セクション中の shell= で始まる行をさがす。 9. shell = jugn.exeの =以降を削除し、 explorer.exeに書き直します。 shell=explorer.exe 10. System.iniを閉じます。保存しますかときかれたら、「はい」を選択。 11. システムコンフィギュレーションエディタを終了する。 1. スタートをクリックしファイル名を指定して実行を選ぶ。実行ダイアログボックスが 表示される。 2. regeditと打ち込みOKを押す。レジストリエディタが立ち上がります。 3. いかのキーを探します。 HKEY_CLASSES_ROOT\.d 4. 見付かったら削除する。 5. いかのキーを探しみつかったら開きます。 HKEY_CLASSES_ROOT\exefile\shell\open\command 6. 右側のペーンの (Default) とかかれたところをダブルクリックします。 7. 現在の値を削除し、代わりに "%1" %* と入力します。 (ダブルクオート パーセント いち ダブルクオート スペース パーセント アスタリスク) 前後に空白等は入れない事。OKと押したあと ""%1" %*" と表示されれば大丈夫です。8. 以下のレジストリーキーを探し、jugn.exe等があったら値を削除します。 HKEY_LOCAL_MACHINE\Hardware\Data HKEY_LOCAL_MACHINE\Hardware\Enum HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia 9. Registry エディタを終了します。
補足
朝早くからありがとうございます。<(_ _)> 「ファイル名を指定して実行」をやったのですが、やはり、同じ症状(jugn.exeが見つかりません)が出ます。 相当重症のようですね。 DOSプロンプトのウィンドウ画面からも、同様に受け付けてくれませんでした。 もう、他に策はありませんか? たびたびで大変申し訳ないですが、よろしくお願いします。
- h_hikita
- ベストアンサー率40% (104/257)
英文なんですが、以下のURLに削除方法が書いてあります。 基本的には、win.ini system.ini windowsのレジストリ から jugn.exeを削除すれば良いようです。 レジストリの編集する自信がないとか手順が面倒であると 言う事でしたら、市販のVirusチェッカー購入するほうが 手早いかもしれないです。
補足
ご回答ありがとうございます。 既に、jugn.exeは削除しています。 それから、他のアプリが実行不可能になりました。 ウイルスを見つけてくれた、シマンテックのノートンアンチウイルスも実行不可です。 教えていただいた、英文サイトに行き、翻訳ソフトで日本語化して見ましたが、翻訳ソフトが??な翻訳しかしてくれませんでした(^_^; やはり、再インストールするしかないのですかねぇ(泣)
- sesame
- ベストアンサー率49% (1127/2292)
お尋ねの症状とは違うのですが、私もウイルスに感染して似た状況に陥ったことがあります。OSは同じくWin98です。 で、そのとき得た教訓ですが、システムファイルに感染した場合は、結局Windowsの再インストールが最も早い解決でした。 データをすべて待避させてHDDフォーマットからやるのが理想的ですが、それができない場合、Windowsのセットアップディスクを入れて、上書きインストールをします。「このシステムにはすでにWindowsが存在します」とか言われますが、強引に。 基本的にデータ、アプリはすべて継承されます。 その上で、真っ先にウイルス定義テーブルのオンラインアップデートを行い、あらためてスキャン。 私の場合、これで直りました。 ただ、上記の方法はあまりおすすめしません。ブートレコードにすでにウイルスが巣食っている場合、Windowsを入れ直した時点で実行したファイルはもう感染してしまっている恐れがあるからです(会社など業務で使う場合は、万一ウイルスが発見されたシステムのHDDをフォーマットせずに復旧させるのは御法度にしているところも多いです)。可能ならばフォーマットをおすすめします。
関連するQ&A
- ウィルスが感染したファイルを削除したのですが・・・
少し前にWORM_LOVGATE.Fというウィルスに感染してしまいました。そこでフリーソフトのAVG Aniti-Virusというので感染しているファイルを削除しました。その後パソコンを使っていたらTXTファイルが開けなくなっていました。 『winrpc.exeが見つかりません。 このプログラムは、種類が'テキスト ドキュメント'のファイルを実行するために必要です。』 などとメッセージが出てきました。 感染したファイルは削除してはいけないのでしょうか? それとも削除した後は、新たに同じファイルを(他から入手してきて)入れた方がいいのでしょうか? あと感染ファイルの削除以外にレジストリもいじった方がいいのでしょうか? OSはWINDOWS2000です。 ちなみに削除したファイルは ily668.dll kernel66.dll 111.dll Task688.dll reg678.dll IEXPLORE.EXE NetServices.exe winrpc.exe WinGate.exe WinHelp.exe RAVMOND.Exe WinDriver.exe です。 どうしたらよいのか分からなくなってしまったので、詳しい方いらっしゃいましたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- これはウィルスに感染しているのですか?
パソコン暦1年中年初心者です。よろしくお願いします。ノートンのインターネットセキュリティ2003を使っています。システムの完全スキャンをすると感染は無しと出るのですが、活動ログのレポートのウイルス警告には上部窓にウイルス名Backdoor.jeem自動的に削除・・となっているのですが、下の窓にはファイルC;\ programFiles\internetExplore\ptpmynlc.exeはBackdoor.jeemに感染していますとなっています。さらに上部窓にBloodhound.Exp...アクセス拒否・・Bloodhound.Exp...修復できませんでしたとなっています。しかし下の窓には情報表示だけで感染したとはなっていません。これはどう理解したらいいのでしょうか、ノートンの解説書みてもいまいち良く解かりません。セーフモードから立ち上げて完全スキャンしたらログのレポートのウイルス警告には何も出ませんでした。PCはバリュースターVL300・XPです。宜しくご指導お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスにかかったファイルを削除できない↓
ウイルスのW32.Spybot.Wormにかかってしまいました…。 相当ヒドイもので、突然ネットが繋がらなくなります。。。 このウイルスに感染しているwinzbp.exeというファイルを削除しようと思ったら、 「このファイルにはアクセスできません」「ファイルを修復できません」と表示されました↓↓ なのでファイルを削除できないんです。 セキュリティのウイルススキャンをしても無駄で、PCには常にウイルス警告が表示されています。 どうしてもこのウイルスを治したいんですけど・・・ 私は何をすればいいのか教えてくれませんか? お願いいたします。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染ファイル修復方法
explorer.exeとsyhost.exeが”Trojan.AdmincashB”というウイルスに感染してしまいました。 セーフモードにしてNorton Antivirusを実行し修復を何度か試みた結果、syshost.exeは修復できましたが、explorer.exeは出来ません。explorer.exeごと削除しようともしましたが、それも出来ませんでした。 どうすれば修復出来るのでしょうか? また以上の作業はセーフモードにして試したのですが、その後通常で起動した際、”syshost.exe”が見つかりませんというメッセージが出てしまいました。 ”レジストリ云々”というメッセージも出ていました。”syshost.exe”を復元(?)するにはどうすればいいのでしょうか? また修復できないままでいた場合、PCに悪影響を与えてしまうのでしょうか?今のところ動きがおかしくなったという事はありません。 どなたか詳しい方がおりましたら、教えていただけないでしょうか? 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除されない
いままでもウイルス感染して自動アップデートを行ったり、ウイルススキャンを実行してウイルスを削除してきましたが、今回2つのウイルスに新たに感染し、何度ウイルススキャンやアップデートを行っても削除どころか、修復すらできません。私には難解でもうお手上げ状態です。どなたかよきアドバイスをお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルの削除
今までもいくつかあった、ウイルスに感染したファイルの削除方法についての質問です。 C:\Windows\System32\PDSched.exeがW32.Spybot.Wormに感染してしまい、修復も削除もできずにいます。これまで投稿された方々の対処法を参考に試していますが、まだ上手くいっていません。 私はNorton Antivirus 2002を使用、先月更新したばかりです。パソコンはWindows XPです。Internet Explorerを起動させるとウイルス警告が出てきて消えません。 ちなみにこの状態でメールのやり取りなどは控えていたほうがいいでしょうか。 すみませんが、アドバイスいただけるととても助かります。お願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染
Outlookexpressで、メールチェックをしていたら,英文の件名のメールが来て,本文は「peace」だけでした。慌てて削除を押したら,赤色の画面になって, 「ファイルC:\...S\TemporaryInternetFiles\Content.IE.5\09076XIJ\whater.exeはW32.Aliz.Wormウイルスに感染しています。」 という画面になりました。修復をクリックしてもなにも変わらないので,削除をクリックすると、保存か開くかの選択の画面になり,保存のほうをしてしまいました。 同じようなメールが違う人から30分くらいのうちに3件ほど来て,全部保存にしてしまいました。 その後,そのアドレスからの受信拒否の設定をして、そのメールを削除したので,その後何も来ないのですが, 大丈夫でしょうか? 先ほど シマンテック社のオンラインウイルスチェックをして見たのですが,ウイルス感染は見つかりませんでした。 OSは、Windows98SEで,IEは先月IE6を入れました。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ウィルス感染について
NTT西日本のセキュリティ対策ツールVer15 を利用しています 本日リアルタイム検索で「Antinny.au」というウィルスを検出しました。 exeファイルを実行した覚えも無く、どこから感染したのかをウィルスログで見るとexeファイルではなくga00100.tmpというものから検出していました。これは偽装?ファイルかなにかだったのでしょうか 検出したものの「antinny.au」は処理することができず隔離できませんでしたと表示されました(検出したファイルは削除しました) そして「TSC‐GENCLEAN」(こちらはウィルスログには残っていませんでした)については自動修復が成功しましたと出ました。 以上の状況なのですがこれはウィルスに感染してしまっているのでしょうか。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染してしまいました
W95.CIHというウイルスに感染してしまいました。 ノートンアンチウイルス2001の体験版を使い、最新のウイルス定義で修復できるものは修復しました。 でも、VIRやCABという拡張子のファイルが感染したままで修復できません。 KILL_CIHを実行した結果、メモリには感染していないらしいです。 さらに、ノートンアンチウイルスコマンドラインというものも実行しました。 VIRは、元はEXEだったファイルのコピーらしいのですべて手動でゴミ箱へ持っていきました。 あとは、CABという拡張子のファイルです。 どんなファイルかというと、「A0001795.CPY圧縮ファイル中C:\_RESTORE\ARCHIVE\FS12.CAB」というものです、それ以外に似た名前のファイル(A0001796などというように数字が違うもの)が100個以上あります。 修復できないとなると、消してしまう以外ないと思うのですが、本当に消してしまってもよいファイルなのかわからずに困っています。 今は、ウイルスに感染していないパソコンでネットについないでいます。
- 締切済み
- ネットワーク
- トロイの木馬と思われる物に感染しましたが感染ファイルと思われるものが削除できず困っています
パソコンはウィンドウズvistaでウィルスバスター2009です。パソコン歴はほとんどなく、初めての感染で対処に困っています。 ウィルスバスターによると、検出されたのは troj_generic.ditというもので、感染ファイルはF:¥alphacheck.exeらしいです。検索をかけたところ種類がアプリケーションでフォルダがF:¥のalphacheck.exeというのがでてきてこれを削除しようとしたんですが、右クリックをしても削除の項目が出ず、ゴミ箱に送ることもできません。どうしたらよいでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
本当に、本当にありがとうございます。 セーフモードでも同様の症状が出てだめでした。 結局、OSの再インストールとなりました。 あまりマメにバックアップを取っていなかったので、少々心的ダメージがありましたが。 ついでに、ウィンドウズMEにしちゃいました。 (実はMEをWIN98の上にインストすれば、環境そのままで立ち直れるかと思ったのですが、健康なWIN98が無いとだめでしたので・・・・苦笑)