- 締切済み
ウィルスW32.Nimdaにやられて・・
ニムダに感染しました。 もう、どうしようもなかったので ファイルを3つ削除しました。 その中のファイルでload.exeってのがあるんですが これは削除したらいけなかったのでしょうか? 再起動時に”load.exeがありません”とエラーメッセージ が出てくるんです。 このウィルスに感染したら再インストールしなければ 修復できないものなんでしょうか? 今も不安でどうしたらいいのか困ってます。 ウィルスについてでも、load.exeってのがどういうものなのかでも なんでも結構なので教えていただたらうれしいのですが・・・。 お願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Haizy
- ベストアンサー率40% (404/988)
再びです。 無償ツールが各社から出ました。 ご利用ください。 ●McAfee http://www.nai.com/japan/nimdatool.asp ●トレンドマイクロ http://www.trendmicro.co.jp/nimda/tool.asp
- boya
- ベストアンサー率22% (44/193)
ご愁傷様 うちの出先のPC4台がやられました。 load.exeは、ウイルス自身です。化けてる system.iniの中の以下の行を削除すればエラーは発生しなくなります。 念のため、system.iniはバックアップをとってください。 Shell= explorer.exe load.exe -dontrunold (explorerの起動時にload.exeを実行) load.exe以外に以下のファイルが見つかれば削除してください。 *.eml (各フォルダーに作られる:複数あり) *.nws (複数) readme.exe(複数の場合あり) mep*tmp.exe(複数) 感染した日付の「RICHED20.DLL」(ただし、一部のAPPが動作不能になる可能性あり) 各ドライブのルートの「ADMIN.DLL」 ワクチンデータが昨日の夕方に再度修正されています。再度、更新をかけてください。
お礼
こんにちは。 今回の件では丁寧にお返事いただきまして、大変ありがとうございました。 昨日はとてもパニってましたが、落ち着きました。 ってのはboyaさんのお返事のとおりに実行! するとエラーはでなくなりました。 が、パフォーマンスの低下、あんど、ワードパッド使用不可で 再び落ちていたのですが、修正ツールを使った後に、健康なPCから コピーをしたriched20.dllを入れたら、ワードパッドは開いたんです。 そして使っていて特に問題はなさそうなんです。 だから、もう完治したといっていいのですかね・・・・・・? もう少し、様子を見てみるとしますが boyaさんのおかげで大変助けられました。 今回は本当にありがとうございました。
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 Nimdaちゃんは、どうやら、system.iniを書き換えるようです。 以下のサイトを参照してください。 参考URL http://www.jpcert.or.jp/at/2001/at010023.txt でわ
お礼
無償ツールの情報までくださって、今回は本当にありがとうございました。 McAfeeのツールはなぜか開くことができなかったんですが トレントマイクロの方は実行することができました。 気が付いたら、そのツールの処理は終わっていたんだけど・・・・。 そして書き換えられたsystem.iniを直して 健康なPCのriched20.dllというファイルをコピーして入れてみると どうも、大丈夫そうな雰囲気なんです。 しばらくこれでいってみようかと思ってます。 今回は本当にありがとうございました。