人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PCが頻繁に強制終了するようになってしまいました。特に何かプログラムをダウンロードする時や、.exeを含む文字列を検索しようとする時に必ずといっていい程、強制終了&強制再起動してしまいます。
関係あるかどうかわかりませんが、ソースネクストのウイルスセキュリティを使っているのですが、以下のようなメッセージが頻繁に警告されます。
『新しい Windows Service 項目が見つかりました。レジストリ編集ツールは無効になっています。レジストリを編集するためにregedit.exeを利用することができません。自分自身で行なったことであれば、「戻る」を選択するか復元を押してください。』『戻る』というタブは無いので『復元』を選ぶのですが、何度も同じメッセージが出てくるだけで全く改善しません。
どうしたらいいのでしょう?
OSはWINXP・SP2でPCはレッツノートW4です。
今タイにいるのですが最近PCを修理に出し、調子が悪くなったのがそれからなので、ウイルスでも仕込まれたのか?と考えてしまっています。
よろしくお願いします。

●質問者: jun
●カテゴリ:コンピュータ インターネット
✍キーワード:exe Windows それから ウイルス ウイルスセキュリティ
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● pasosavi
●16ポイント

ウィルスではなくスパイウェアかもです…

例えばキーロガーなどのような

(クレジットカード等の情報を収集するための不正アプリ


まずこちらに行って

http://www.higaitaisaku.com/hijackthis.html

Merijn.orgからHijackThisをダウンロードして

実際にどんなプロセスが動いているかを確認します。

(お話の感じですとタスクマネージャ程度ではだめでしょう…

確認できたら、プロセスを一つ一つ検証することです。

ここでGoogleが大変役に立ちます。

ほとんどのスパイウェア(キーロガーも含む)は

既にネット上で身元が割れているからです。


もっとも問題は、そのような不正なプロセスを停止させることで、

既にウィルスセキュリティ程度では歯が立たないご様子ですね…

(そのファイアウォール機能は既に無効にされているのかも

HijackThisで止められればいいのですが…


#そうでなければ再回答しましょう。:-)

HijackThisのログのご提示をお願いいたします。

(今は休暇中なのでゆっくり対処させてください


2 ● aiaina
●16ポイント

システムの復元で調子のいいときに戻れば直ると思います。

スターキーでヘルプとサポートをクリックして、検索画面でシステムの復元と入力してください。


3 ● ardarim
●16ポイント

ウイルスというよりはルートキットが仕込まれてしまったような状態と思われます(実際には、ウイルスやトロイとセットの場合が多いようですが)。システムAPIを乗っ取って、特定の.exeや.dll、レジストリなどを隠蔽しようとしたりするため、システムが不安定になる場合があります。

RootkitRevealerというフリーのツールがあるので試してみてはいかがでしょうか?(ウイルス対策と同じく、完全にすべてのルートキットを検出できるものではありませんが・・・)

Sysinternals Freeware - RootkitRevealer

(参考)

ルートキットの正体を暴く(後編):ITpro

無料で出来る?セキュリティ;RootkitRevealerの使用方法

またシステムの設定を変更して、regedit.exe(レジストリエディタ)の実行をできなくされていると考えられます。

この場合はセーフモードで再起動して、regedit.exeのファイル名を何か別の名前に変更した上で実行すると、レジストリエディタを起動できるはずです。

その上で、怪しいレジストリを削除するなどの作業を行うことができます。

ただし、regedit.exeそのものにウイルスなどが感染を試みて、失敗して破損したために起動できないような場合も考えられます。その場合は他の安全なマシンからregedit.exeを持ってくるのが良いでしょう。


4 ● pasosavi
●16ポイント

#再回答をお許しあれ…若干追記です…


そうそう、ルートキットがまず先ですね(汗

(ルートキット感染後不正アプリ発動

何かプログラムをダウンロードして修復を試みたり

EXEをスキャンして自身を発見できないようにしているのでしょう…


一方で今あらためてご質問を読み返して(まて)

気が付いたのですが

不正サービスを停止させることはできるのかもです

http://www.daw-pc.info/windows/servicestop.htm

http://gtrz.s7.xrea.com/doc/svc.php

http://gtrz.s7.xrea.com/doc/servicetips.php

(参考 http://www.atmarkit.co.jp/fwin2k/win2ktips/216telnetsrv/teln...)

うまく停止できたら該当EXEをデリートして再起動を繰り返せば

件のルートキットを追い詰められるかも :-)


追記:

この手の不正アプリの最も強力なものはEXEとDLLが二重連星のようになっていて

両方を同時に削除しないと削除されません…

(片方だけ削除ができない/再起動と同時に新規作成されてしまう

そういう場合はAdministratorで入って削除を敢行

◎質問者からの返答

みなさんに挙げていただいたURLを参照しながら四苦八苦しています。

完全に僕の知識を超えている問題でして、理解するだけでも青色吐息です。

もう数日格闘してみます。改めてお伺いするにも何を聞いていいのかもわからない状況ですので・・・・。


5 ● ardarim
●16ポイント

こちらは、比較的初心者にも分かりやすく、かつ広範にわたって解説がなされていますので、参考になるかもしれません。

【アダルトサイト被害対策の部屋】
どうもPCの調子が悪くて困ってる人へ捧げます

トップページから、「被害対策」→「スパイウェア除去ウィザード ? 自力で問題の解決を行う手順」とリンクをたどると、一通りの回復手順が詳しく説明されています。

掲示板でも対応してくれると思います。


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ