ウィルス除去後のシステム不都合について
◇-ウィルス除去後のシステム不都合について-べんじゃみん(7/9-02:37)No.32209 ┣Re:ウィルス除去後のシステム不都合について-Ai-net(7/9-02:52)No.32211 ┃┗Re:ウィルス除去後のシステム不都合について-Ai-net(7/9-19:19)No.32252 ┣Re:ウィルス除去後のシステム不都合について-もも(7/9-04:19)No.32213 ┣再インストール-野次馬(7/9-09:52)No.32217 ┗ありがとうございました-べんじゃみん(7/9-22:33)No.32275
| 32209 | ウィルス除去後のシステム不都合について | べんじゃみん | 7/9-02:37 |
OS名:Windows98 パソコン名:EDICUBE ソフト名:OS はじめまして! 長文ですみません。 以下のトラブルに対する原因と解決法をお教え頂ければと思います。 【トラブル内容】 @あらゆるファイルを開こうにも「指定されたデバイス・パス・ファイルへのアクセス が拒否されました」 の表示が出てきて何も開けない状態になっています。 ■WINDOWSを再インストールしようする時にも最初の画面をクリックしても何の反 応もない。 ■デスクトップのプロパティー、NextFTP、WORD、EXCEL、IE、OUTLOOK、特打な ど、あらゆるファイルや アプリケーションを実行しようとしてもエラー画面が出てくる。 ■唯一開けるのは、もともとあるWORDやEXCEL、IE、mailのファイルを開いて、新 規作成などを行う時。 これらを利用してそのアプリケーションは使用できる。 ■したがって通常のインターネット・メールやオフィスは使用できるものの、 その他インストールしたものが使えない状況。 ■コントロールパネルやデスクトップのプロパティも開けない。 【経緯】 「トロイの木馬」型と言われる「Pretty Park」が侵入。 アウトルック内のアドレス帖に存在する全てのアドレスにメールが送られてしまっ た。 下記の手順にしたがって駆除した。 @Windowsメニューから「ファイル名を指定して実行」を選び、regeditと入力し て、レジストリエディタを表示する。 A「編集」メニューの「検索」で、「Files32.vxd」を検索し、以下のレジストリ エン トリを探す。 ・HKEY_LOCAL_MACHINE \Software \Classes \exefile \shell \open \command または、 ・HKEY_CLASSES_ROOT \exefile \shell \open \command B見つかったエントリの「名前」のところは「(標準)」になっているはずである。 これをダブルクリックして編集メニューを表示する。 C「FILES32.VXD "%1" %*」という値のデータを、「"%1" %*」に変更し、OKを押 す。 Dマシンを再起動し、 \Windows \System ディレクトリの「FILES32.VxD」を削除 する。 【現時点において考えられる原因】 「トロイの木馬」SYSTEMという階層のファイルをいじったために、システムが正常に 作動しなくなってしまった。 長文ですみません。もしおわかりの方、いらっしゃいましたらご回答お願い致しま す。 | |||
| 32211 | Re:ウィルス除去後のシステム不都合について | Ai-net | 7/9-02:52 |
| 記事番号32209へのコメント ヒェー! これで、わたしはほんとのおやすみしますので、わたしのコメントがあるならば、 明晩になるでしょう。(諸般の事情により…)(笑)zzz Ai-net | |||
| 32252 | Re:ウィルス除去後のシステム不都合について | Ai-net | 7/9-19:19 |
| 記事番号32211へのコメント Pretty Park ですが、正規のアプリケーションが起動するときにいっしょに起動 するものであり、正規のファイルを消去や破壊はしないウィルスです。 どのようにして「Pretty Park が侵入」したのが分かったか示されていませんが、 それによっていくつものアプリケーションが起動できなくなることはありません。 「トラブル」の原因は、ほかのところにあると言えます。 たとえば、ウイルスバスターの設定によって、他のウィルスを検出して、システム ファイルが「隔離」されたとか、ほかのウィルスによって Rundll32.exe が破壊 されたとか、ハードディスクがセクターエラーでファイルの読込みがうまくいって いないとか、Regedit の操作を間違えてレジストリがこわれたとか、etc. べんじゃみんさんの様子から察して、必要なファイルをバックアップして、 fdisk, format してみて Windows を最初からインストールしなおすのがもっとも 近道でしょう。 Ai-net | |||
| 32213 | Re:ウィルス除去後のシステム不都合について | もも | 7/9-04:19 |
| 記事番号32209へのコメント それで、Pretty Park.EXEは大事にしまってあるのか? http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/prettyp.htm | |||
| 32217 | 再インストール | 野次馬 | 7/9-09:52 |
| 記事番号32209へのコメント ウイルスに感染した場合、駆除は一時的に起動させてデータをバックアップ するための猶予期間と考えた方がいいです。 システムの破壊の度合いも定かではありませんので、見えない不具合を かかえこむ原因にもなりますので。 で、・・・ >■WINDOWSを再インストールしようする時にも最初の画面をクリックしても何の反 >応もない。 ということですので、同様にリカバリをお考えのようですね。 (そのまえにデータのバックアップは済んでますか?) フォーマットして、空っぽにしてしまうのが一番安全です。 その後再インストールするわけですが、あなたのPCはリカバリディスクで 一括再インストールする物ですか?それとも、OSから一つずつ入れていく 物ですか? お持ちのマシンに対しては知識がありませんので、スペックを書き込んで もらえれば、アドバイスできるかも知れません。 普通のデスクトップ機なら、起動FDで立ち上げて「fdisk」「format」後、 セットアップするだけだとおもう・・・ | |||
| 32275 | ありがとうございました | べんじゃみん | 7/9-22:33 |
| 記事番号32209へのコメント いろいろご意見ありがとうございました。 除去自体は正当なものだったようです。 原因は、やはりレジストリの修正を誤ったためだと思われます。 (レジストリが何かよくわからないのですが、 方々で意見を聞いた結果、そうらしいです) で、これに関してはいじるのが難しいらしいということもわかりました。 おっしゃるとおり、今はバックアップを取るための猶予期間で、 いったんPCを空っぽにするのが最もベターかと思います。 また再インストールの際、てこずるかもしれませんが、 その時はまたご助言頂ければと思います。 ありがとうございました。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
