Backdoor.IRC.Botに感染してしまいました。とりあえず「p2pnetworking.exe(感染ファイル名)」に関わるファイルやレジストリを削除しましたが、regeditとタスクマネージャなどが起動できません。レジストリが改変されていると思うのですが、どの箇所をどのように修正すればよいかお知恵を拝借したく投稿いたしました。知恵者の方々よろしくお願いいたします。OS:Win2000 アンチウイルスソフトとしてavast!だけ入れています。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2006/05/10 00:48:21
  • 終了:2006/05/11 23:32:54

回答(2件)

id:sudayosiaki No.1

sudayosiaki回答回数204ベストアンサー獲得回数62006/05/10 12:11:32

ポイント35pt

http://www.mct.ne.jp/users/fjv/win2ktips/tip2k008.htm

safeモードでもregeditが起動できないということでしょうか?

できれば下記サイトの下の方に修正個所が有ります。

http://journal.mycom.co.jp/column/winxp/200/

基本的にはDisableTaskMgrフォルダは無いようですので

有れば改変された物と思います。

お分かりとは思いますが、バックアップと復元です。

http://www.forest.impress.co.jp/article/2002/06/13/ijikururegist...

id:wa-o

回答ありがとうございます。

タスクマネージャの起動を復活させる方法は結構掲載されていますがregeditについてはなかなかないですね。。。私も探し続けますが、回答も引き続き受付いたします。

2006/05/10 22:33:02
id:happyrescue No.2

happyrescue回答回数162ベストアンサー獲得回数192006/05/11 11:51:58

ポイント35pt

こちらのウイルス検索を試したら如何ですか?

トレンドマイクロとシマンテックと必ず両方を試した方が良いです。

■トレンドマイクロ オンラインスキャン

http://housecall.antivirus.com/housecall/start_jp.asp?i=n

■シマンテック・セキュリティチェック

http://www.symantec.com/region/jp/securitycheck/

■ココをクリック→今、あなたのPCは安全であるかチェックしてください。

ウイルスが発見された場合はLANケーブルをパソコンから外して駆除作業を行う事も必要です。


それから破損したファイルや削除されたファイルのチックと復元も以下の方法で出来ます。

スタートボタンを押して『ファイル名を指定して実行』をクリックします。そして名前欄に「sfc /scannow」と入力してOKを押します。

システムファイルチェッカーが起動実行します。

Windows CDを要求された場合はメーカー製のPC(プリインストール)の場合はC:¥Windows¥I386を指定します。

Windows CDでインストールした場合はCD-ROMドライブを指定します。

以上で20分前後でチェックと修復が完了します。


それでもダメな場合にWindows CDでインストールしたPCなら次の方法で修復インストールが出来ます。

ハードディスクをフォーマットせずにシステムファイルをインストールしなおす方法です。

in-place upgrade とも呼ばれています。

Windows 2000/XP で in-place upgrade を実行するには何らかの理由でシステムが破壊され、「前回正常起動時の構成」や、「システムの復元 (XP のみ)」でも Windows 2000/XP が起動しない場合や、Windows コンポーネントの一部が正しく動作しなくなった場合、次の手順で in-place upgrade を行うと回復できる場合があります。

Windows CD-ROM もしくはセットアップ起動ディスクで PC を起動します。

Windows セットアップ最初の画面で「セットアップを開始 (Enter)」を選択します。

ライセンス契約に合意 (F8) します。

選択した Windows を修復 (R) を選択します。

画面の指示に従い、セットアップを完了します。

id:wa-o

回答ありがとうございます。いろいろ試した結果無事に元の環境に戻ったようです。

(結局はウイルスの残骸が残っていたようでレジストリは正常になっていたようです・・・)

感謝感謝でございます。

2006/05/11 23:32:32

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません