PCが頻繁に強制終了するようになってしまいました。特に何かプログラムをダウンロードする時や、.exeを含む文字列を検索しようとする時に必ずといっていい程、強制終了&強制再起動してしまいます。

関係あるかどうかわかりませんが、ソースネクストのウイルスセキュリティを使っているのですが、以下のようなメッセージが頻繁に警告されます。
『新しい Windows Service 項目が見つかりました。レジストリ編集ツールは無効になっています。レジストリを編集するためにregedit.exeを利用することができません。自分自身で行なったことであれば、「戻る」を選択するか復元を押してください。』『戻る』というタブは無いので『復元』を選ぶのですが、何度も同じメッセージが出てくるだけで全く改善しません。
どうしたらいいのでしょう?
OSはWINXP・SP2でPCはレッツノートW4です。
今タイにいるのですが最近PCを修理に出し、調子が悪くなったのがそれからなので、ウイルスでも仕込まれたのか?と考えてしまっています。
よろしくお願いします。

回答の条件
  • 1人10回まで
  • 登録:2006/08/02 02:13:36
  • 終了:2006/08/09 02:15:07

回答(9件)

id:pasosavi No.1

pasosavi回答回数761ベストアンサー獲得回数282006/08/02 02:42:30

ポイント16pt

ウィルスではなくスパイウェアかもです…

例えばキーロガーなどのような

(クレジットカード等の情報を収集するための不正アプリ


まずこちらに行って

http://www.higaitaisaku.com/hijackthis.html

Merijn.orgからHijackThisをダウンロードして

実際にどんなプロセスが動いているかを確認します。

(お話の感じですとタスクマネージャ程度ではだめでしょう…

確認できたら、プロセスを一つ一つ検証することです。

ここでGoogleが大変役に立ちます。

ほとんどのスパイウェア(キーロガーも含む)は

既にネット上で身元が割れているからです。


もっとも問題は、そのような不正なプロセスを停止させることで、

既にウィルスセキュリティ程度では歯が立たないご様子ですね…

(そのファイアウォール機能は既に無効にされているのかも

HijackThisで止められればいいのですが…


#そうでなければ再回答しましょう。:-)

 HijackThisのログのご提示をお願いいたします。

 (今は休暇中なのでゆっくり対処させてください

id:aiaina No.2

aiaina回答回数8179ベストアンサー獲得回数1312006/08/02 09:57:07

ポイント16pt

システムの復元で調子のいいときに戻れば直ると思います。

スターキーでヘルプとサポートをクリックして、検索画面でシステムの復元と入力してください。

id:ardarim No.3

ardarim回答回数896ベストアンサー獲得回数1442006/08/03 01:31:55

ポイント16pt

ウイルスというよりはルートキットが仕込まれてしまったような状態と思われます(実際には、ウイルスやトロイとセットの場合が多いようですが)。システムAPIを乗っ取って、特定の.exeや.dll、レジストリなどを隠蔽しようとしたりするため、システムが不安定になる場合があります。

RootkitRevealerというフリーのツールがあるので試してみてはいかがでしょうか?(ウイルス対策と同じく、完全にすべてのルートキットを検出できるものではありませんが・・・)

Sysinternals Freeware - RootkitRevealer

(参考)

ルートキットの正体を暴く(後編):ITpro

無料で出来る?セキュリティ;RootkitRevealerの使用方法

またシステムの設定を変更して、regedit.exe(レジストリエディタ)の実行をできなくされていると考えられます。

この場合はセーフモードで再起動して、regedit.exeのファイル名を何か別の名前に変更した上で実行すると、レジストリエディタを起動できるはずです。

その上で、怪しいレジストリを削除するなどの作業を行うことができます。

ただし、regedit.exeそのものにウイルスなどが感染を試みて、失敗して破損したために起動できないような場合も考えられます。その場合は他の安全なマシンからregedit.exeを持ってくるのが良いでしょう。

id:pasosavi No.4

pasosavi回答回数761ベストアンサー獲得回数282006/08/03 17:49:39

ポイント16pt

#再回答をお許しあれ…若干追記です…


そうそう、ルートキットがまず先ですね(汗

(ルートキット感染後不正アプリ発動

何かプログラムをダウンロードして修復を試みたり

EXEをスキャンして自身を発見できないようにしているのでしょう…


一方で今あらためてご質問を読み返して(まて)

気が付いたのですが

不正サービスを停止させることはできるのかもです

http://www.daw-pc.info/windows/servicestop.htm

http://gtrz.s7.xrea.com/doc/svc.php

http://gtrz.s7.xrea.com/doc/servicetips.php

(参考 http://www.atmarkit.co.jp/fwin2k/win2ktips/216telnetsrv/teln...

うまく停止できたら該当EXEをデリートして再起動を繰り返せば

件のルートキットを追い詰められるかも :-)


追記:

この手の不正アプリの最も強力なものはEXEとDLLが二重連星のようになっていて

両方を同時に削除しないと削除されません…

(片方だけ削除ができない/再起動と同時に新規作成されてしまう

 そういう場合はAdministratorで入って削除を敢行

id:junmk2

みなさんに挙げていただいたURLを参照しながら四苦八苦しています。

完全に僕の知識を超えている問題でして、理解するだけでも青色吐息です。

もう数日格闘してみます。改めてお伺いするにも何を聞いていいのかもわからない状況ですので・・・・。

2006/08/03 22:55:21
id:ardarim No.5

ardarim回答回数896ベストアンサー獲得回数1442006/08/04 23:27:35

ポイント16pt

こちらは、比較的初心者にも分かりやすく、かつ広範にわたって解説がなされていますので、参考になるかもしれません。

【アダルトサイト被害対策の部屋】
どうもPCの調子が悪くて困ってる人へ捧げます

トップページから、「被害対策」→「スパイウェア除去ウィザード - 自力で問題の解決を行う手順」とリンクをたどると、一通りの回復手順が詳しく説明されています。

掲示板でも対応してくれると思います。

id:pasosavi No.6

pasosavi回答回数761ベストアンサー獲得回数282006/08/04 23:34:38

ポイント15pt

#難し過ぎるとのお話なので再三ごめんなさい…


では一番簡単な切り分け&対処法をおひとつ。:-)

別ユーザーを作ってみてください。

スタート>コントロールパネル>ユーザーアカウント>新しいアカウントを作成する

このユーザーで

  • プログラムのダウンロード
  • EXEの検索

を行なってみます。

もしこれが可能であればしめたものです。:-)

注意深く元ユーザーから元環境を移した後

スタート>コントロールパネル>ユーザーアカウント>変更するアカウントを選ぶ

元ユーザーをユーザープロファイルごと削除します。


この場合は決して元ユーザープロフィールのすべてを移行しないでください!

 動かしていいのは個々のアプリケーションの設定とデータのみです。

 この線でうまくいきそうであれば、再回答します。:-)

id:junmk2

感染したウイルスの内少なくとも1つがシマンテックのオンラインスキャンによりわかりました。

W32.Rontokbro@mm

というものらしいです。

しかし削除までは無料で行ってくれないようで、この後どうすればいいのかわかりません。

ソースネクストのウイルスセキュリティでは何回スキャンしても検知してくれません。

また、感染したノートPCからはてなのこの質問に対してアクセスすると毎回強制終了します。(他の質問に対してはなぜか問題ありません)

これってどういう事なんでしょう・・・。

ウイルスが危機を感じて自己防衛してるんですか?(笑)

2006/08/06 02:15:43
id:pasosavi No.7

pasosavi回答回数761ベストアンサー獲得回数282006/08/06 02:34:34

ポイント15pt

ではまずこちらで無料スキャン/削除をお試しあれ :-)

http://www.pandasoftware.com/activescan/jp/activescan_princi...


強制終了?ウェブページ上の文字列か何かが問題なのでしょうか?

もし上記URLが開けないようであれば

あるいはスキャンをしようとすると強制終了してしまうのであれば

別の方法をお伝えします。:-)

id:junmk2

すいません。開けないです・・・。

現在マイクロソフトの無料ウイルススキャン&駆除をネットカフェのPC経由でUSBメモリにダウンロードして(自分のPCに直接落とそうとするとやはり強制終了するので)作業中です。

また何時間かかかるんでしょうねえ。

pasosaviさんには度々お付き合い頂いて大変恐縮です。

ところでつかぬ事を伺いますが海外在住の方ですか?

:-)をあまり国内サイトでみかけないもので・・・。深い意味は無いんですけど。

>スキャン終わりましたがウイルスを検知できませんでした。これはシマンテックが優秀なのか、マイクロソフトやソースネクストがへぼいのか・・・。どうなんでしょう?

「別の方法」お待ちしております。

よろしくお願いします。

2006/08/07 01:23:32
id:pasosavi No.8

pasosavi回答回数761ベストアンサー獲得回数282006/08/07 07:33:39

ポイント15pt

ならばこちらを上から順番にどうぞ。:-)

http://pasosavi.ld.infoseek.co.jp/

左のメニューバーの

■Virus Scan Links


:-)は特に意味はありませんでした…

(前に他の方にも言われたことがあるのですが


既に感染している状態でそれを検知し削除するのは

それなりのものが必要ではあるでしょうが

(ある場合ベンダの技術力の指標となり得る

ただ単にそのウィルスに対応していないだけという場合もあり

あるいは感染前であれば発見/隔離/除去は可能とか

何とも言えないですね…


#これでだめならまた再回答しましょう。:-)

id:ardarim No.9

ardarim回答回数896ベストアンサー獲得回数1442006/08/07 11:17:20

ポイント15pt

英語ですが、以下に手作業での削除方法が記載されています。

MA-104.032006: MyCERT Special Alert - W32.Brontok Worm


また以下のツールは評価版でもW32.Rontokbro@mmの削除に対応しているようです。

http://www.shareedge.com/spywareguide/product_show.php?id=2845


ちなみにW32.Rontokbro@mmはちょっと前にマレーシアで流行したようです。おそらくタイでも同じでしょう。修理に出した先でこれにやられてしまったんですかね・・・

マレーシアで「Brontok」ウイルスが感染拡大中 (2006/05/04, ITPro)

id:junmk2

pasosaviさん、ardarimさんありがとうございます。

いきつけのネットカフェが都合により使えなくなってしまったので、作業は明日からになります。結果はまたこちらに書き込みます。

ところで僕マレーシアにも直近に行きました!もしかしてその際に?強制終了は無かったですけどPCが重くなった時期は符号しているような気がします。

という事は東南アジアあたりのマイナーなウイルスなんて(でもウイルスに地理が関係あるんでしょうか・・・)、対応してないベンダがあってもおかしくないっていう事なんでしょうかねえ。

追記です

pasosaviさんに挙げていただいたリンク先はどれも除去まではしてくれないものではなかったでしょうか?違ってたらごめんなさい。少なくともシマンテックのものは既に試しているのでそうだと思うのですけれど・・・。

ardarimさんに挙げていただいた2番目のURLは評価版ではディープスキャンが許されておらず、検知できませんでした。

しかしこの作業をする時は常時二台のPCを使う事になり、なんか仕事が出来る人みたいです。周りのタイ人の見る目も違うような気がします。

もしかしてこのまま続けたら引き締まった腹筋が手に入ったり宝クジに当たったりするんではなかろうかと怖いです。

というようなワケの分からん状態になるほどこれに時間使ってます。誰が作ったのかしらんけど何でこんな嫌がらせをするのか・・・。ウイルス作ったヤツを重罪にして欲しいです。

2006/08/09 00:09:17
  • id:pasosavi
    本当にお疲れ様です…
    ウィルス制作者に重罪を-それは皆の一致した叫びと思われ

    リンク先のMcAfeeのStinger(スティンガー)は
    もし対応していれば駆除も可能です。:-)
    http://www.mcafee.com/japan/security/stinger.asp

    #もしかして複合感染もあるかもとも思いまして…
     (いや脅かす訳ではなく結構よくある話で…


    もっとも一番確実なのは

     シマンテック(ノートン)のウィルス対策製品の入ったPCに
     件のノートPCから取り出したHDDをUSBストレージとして接続し
     スキャンして駆除

    という手法でしょう。:-)
  • id:junmk2
    お返事遅れてごめんなさい。
    おすすめいただいたスティンガーですがやはり何も検知してくれませんでした。

    >シマンテック(ノートン)のウィルス対策製品の入ったPCに件のノートPCから取り出したHDDをUSBストレージとして接続しスキャンして駆除

    ああやりたくないですねえ。
    もうしょうがないのでノートン買おうかと考えてます。
    いい勉強になりました。

  • id:pasosavi
    あららスティンガーでも駄目でしたか…
    よほどローカルなウィルスなのか…
    ご心中お察し申し上げます…

    最後にご注意を…
    既に感染したPCにウィルス対策ソフトをインストールしようとすると
    ・インストールできない
    ・インストールしてもきちんと動かない
    ・きちんと動いているように見えて実は骨抜き
    という状況になることが結構あります…

    #もちろんうまく駆除できることもあります。
     それでまずはこちらをお試しあれ。:-)
     http://www.symantecstore.jp/trial/index.asp

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません