• ベストアンサー

にっちもさっちも・・・

 どうやらというか、ほぼ確実にウィルスに感染してしまったようです。ただ、それだけなら駆除などをすればいい話なのですが、なにかプログラムを行おうとすると、“メディアプレイヤー”がその度に立ち上がります。そこで、メディアプレイヤーを一度アンインストールして、再度いろいろチャレンジするものの、今度は“ファイルを開くプログラムの選択”のウィザードがその度に出てき、システム復元すらできない状態です。  おそらく、“トロイの木馬”的なものに感染したようなのですが、誰かお分かりになる方お助け下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.7

1.何はともあれ  皆さんご指摘のように、クリーンインストールであれ修復インストールであれ、今直ちに実行すべきことは重要なファイルのバックアップです。 2.ウィルスの疑い  >WORM_WALLON.Aを試したところ・・・  結果から見ても、その他の症状からも、WORM_WALLON.Aには感染していないようです。 3.システムファイルの破損  >「C:\WINDOWS\system32\rundll32.exe アプリケーションが見つかりません」  rundll32.exeは「DLL」ファイルを起動するのに必要なシステムファイルです。  WindowsXPではファイルが見つからなかったり破損している場合バックアップフォルダにあるファイルを使って修復するはずですが、バックアップフォルダ(多分C:\windist\I386)までもが破損している可能性があります。 4.関連付けの問題  関連付けとはファイルの拡張子を実行ファイルに関連付けすることです。  例えば「txt」がクリックされた場合「Notepad.exe」を起動させる設定です。  しかし、実行ファイルをクリックして「ファイルを開くプログラムの選択」の画面が出るというのは正常ではありません。  従って、まず第一に、システムファイルやレジストリ等の破損の修復が必要ではないかと思っています。 4.上書きインストール(修復インストール)  システムドライブをフォーマットせずにOS等をインストールすることを上書きインストール(または修復インストール)といいます。  以下、XP2適用済みのCDを使って再インストールするときのダイアログ表示です。    「インストールの種類(&T):アップグレード(推奨) コンピュータを再起動し、この CD からブートして、新たなインストールの指示に従います。 自動的に現在のバージョンの Windows をアップグレードするにはこのオプションを選んでください。 アップグレードでは、インストールされたプログラム、データ ファイル、および既存のコンピュータ設定は保持されます。」  何度か実行しましたがファイルの滅失はなかったと思います。   5.Windows XP2との関連    Windowsインストール用のCDがXP2適用済みかどうかによって再インストールの方法が変わってきます。  XP2適用済みのCDがあれば下記(6)の方法で再インストール可能と思います。  ない場合の選択肢は    AAA.XP2適用済みのCDを購入(12000円程度)  BBB.XP2適用済みのCDを作る(持っているんですが作り方忘れました)  CCC.XP1以前でインストールした後、XP2適用    (ここで教えていただきたいんですが、Vaioの場合リカバリディスクとは別にWindowsインストール用のCDがついていたかどうかです。) 6.Windows再インストール -1.WindowsのインストールディスクCD-ドライブに入れておきます。 -2.電源投入直後「F12」キーを押す(メーカーによっては他のキーの場合があります。) -3.起動メニューで「CD,DVD,CD-RW」を選択してリターンキー 以下、画面の指示に従って、Windowsを再インストールします。 上書きインストールになるので、通常のファイルは削除されません。 再インストールに成功した場合、即、WindowsUpdateとウィルス対策ソフトのインストールを実行してください。 下記サイト参考にしてください。   ☆修復インストール  http://e-words.jp/w/E4BFAEE5BEA9E382A4E383B3E382B9E38388E383BCE383AB.html ☆Windows XP を修復インストール (再インストール) するには http://support.microsoft.com/default.aspx?scid=kb%3bja%3b881207#2 ☆WinXP ServicePack適用済みインストールCDを作る http://www5b.biglobe.ne.jp/~oh_lavie/etc/spboot.htm Windows XP Service Pack 2 をインストールしたコンピュータで修復インストールを行う方法 http://support.microsoft.com/kb/884642/JA/ ブータブルCD  http://e-words.jp/w/E38396E383BCE382BFE38396E383ABCD.html

JOLLY-BE-GOOD
質問者

お礼

 返事が大変遅くなり本当に申し訳ありません。どうにもこうにもならなくなったため、OSを再インストールすることにしました。  ただ、インストールしたものの上書きでは症状が治らなかったため、一度全て削除しました。そしたら、変な症状は改善したものの、今度は画面を表示するのに画面の色が16ビットまでしか表示されず、また音も全くでなくなってしまいました。なので、インターネットにはもちろん全くつながらない状態でした。そこで、大手の電気(ラ○ックス、ヨ○バシカメラetc)に行きパソコンコーナーの店員に聞いてみたところ、デバイスのCDもインストールしなければいけないということがわかりました。  それからも、結構大変ではありましたが何とかここまでこぎつけ今ではなんとか以前の状態に戻りつつあります。  ただ、当然ですがデータは全て消えました。一部別のHDDに保存しておいた物は大丈夫ですが、その他はものの見事に消えました(笑)もう笑うしかありません。でもこうするしかなかったようにも思えるので何とか自分にそう言い聞かしています。  本当に皆さんのおかげです。ありがとうございました。 P.S. 返事が遅くなり本当にごめんなさい。

すると、全ての回答が全文表示されます。

その他の回答 (6)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.6

とりあえず、オンラインスキャンを試したらどうでしょうか。もし感染してたのなら、他のPCにHDDを繋いで駆除するとか。検出されなければ、チェックディスクないしはスキャンディスクをかけてみるとか。手堅くいくのであれば、データ類のバックアップを取った後、修復インストールあるいはリカバリーをやればいいと思いますけど。

JOLLY-BE-GOOD
質問者

お礼

 返事が大変遅くなり本当に申し訳ありませんでした。どうにもこうにもならなくなったため、OSを再インストールすることにしました。  ただ、インストールしたものの上書きでは症状が治らなかったため、一度全て削除しました。そしたら、変な症状は改善したものの、今度は画面を表示するのに画面の色が16ビットまでしか表示されず、また音も全くでなくなってしまいました。なので、インターネットにはもちろん全くつながらない状態でした。そこで、大手の電気(ラ○ックス、ヨ○バシカメラetc)に行きパソコンコーナーの店員に聞いてみたところ、デバイスのCDもインストールしなければいけないということがわかりました。  それからも、結構大変ではありましたが何とかここまでこぎつけ今ではなんとか以前の状態に戻りつつあります。  ただ、当然ですがデータは全て消えました。一部別のHDDに保存しておいた物は大丈夫ですが、その他はものの見事に消えました(笑)もう笑うしかありません。でもこうするしかなかったようにも思えるので何とか自分にそう言い聞かしています。  本当に皆さんのおかげです。ありがとうございました。 P.S. 返事が遅くなり本当にごめんなさい。

すると、全ての回答が全文表示されます。
  • ftomo100
  • ベストアンサー率41% (297/723)
回答No.5

#2です。OSが解りませんが、自動的に修復している可能性もあるので、以下の手順を実行後、 [Me] http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953?OpenDocument&src=sec_doc_jp [XP] http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp セーフモードから [スタート]-[ファイル名を指定し実行] から command を実行します。 次のコマンドを実行します。 C:\>assoc .exe=exefile C:\>ftype exefile="%1" %* 実行して見て下さい。 念のため、重要なデータ等はバックアップしておくことをお奨めします。 どうしてもダメならリカバリですね。

JOLLY-BE-GOOD
質問者

お礼

 返事が大変遅くなり本当に申し訳ありませんでした。どうにもこうにもならなくなったため、OSを再インストールすることにしました。  ただ、インストールしたものの上書きでは症状が治らなかったため、一度全て削除しました。そしたら、変な症状は改善したものの、今度は画面を表示するのに画面の色が16ビットまでしか表示されず、また音も全くでなくなってしまいました。なので、インターネットにはもちろん全くつながらない状態でした。そこで、大手の電気(ラ○ックス、ヨ○バシカメラetc)に行きパソコンコーナーの店員に聞いてみたところ、デバイスのCDもインストールしなければいけないということがわかりました。  それからも、結構大変ではありましたが何とかここまでこぎつけ今ではなんとか以前の状態に戻りつつあります。  ただ、当然ですがデータは全て消えました。一部別のHDDに保存しておいた物は大丈夫ですが、その他はものの見事に消えました(笑)もう笑うしかありません。でもこうするしかなかったようにも思えるので何とか自分にそう言い聞かしています。  本当に皆さんのおかげです。ありがとうございました。 P.S. 返事が遅くなり本当にごめんなさい。

すると、全ての回答が全文表示されます。
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

メディアプレイヤー("C:\Program Files\Windows Media Player\wmplayer.exe") を上書きして不正な動作をさせるウィルス/スパイウエアがあるのは事実です。 WORM_WALLON.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A&VSect=T 「被害対策の部屋」でメディアプレイヤーを使ったスパイウエアが登場したこともあります。 しかし、どのファイルを実行しようとしても「ファイルを開くプログラムの選択」 の画面が出るというのは聞いたことがありません。 何らかの理由によるレジストリの破損が原因ではないでしょうか? (レジストリを破壊するウィルスに遭遇したのかもしれませんが、それも聞いたことがありません。。) Windowsの上書きインストールで修復できないか試してみてください。 私の場合、「assoc」を実行すると600件以上の項目が表示されます。 これらのデータは、レジストリの「HKEY_CLASSES_ROOT」に登録されています。 参考 Windows でファイルの関連付けを変更する方法 http://support.adobe.co.jp/faq/qadoc/AJ25.nsf/0/9125f610ba9fcf334925666d0005bfb4?OpenDocument#_i88n20443eg886g0ggd1h10sb2266044elo885s0ggd0h10rm221ok_

JOLLY-BE-GOOD
質問者

お礼

 ありがとうございます。  WORM_WALLON.Aを試したところ「Execute pattern count(3669), Virus found count(0), Virus clean count(0), Clean failed count(0)」といった結果が出ました。  あと、ファイルの関連付けを変更しようとしても根本的にどれとどれを関連付けたら良いのか???な状態なので。  ちなみに、Windowsの上書きインストールをするとどうなるんですか?    私の場合、「assoc」を実行すると600件以上の項目が表示されます。 これらのデータは、レジストリの「HKEY_CLASSES_ROOT」に登録されています。  ー600件以上の項目が表示、というのはcommandのウインドウの中に表示されるのですか?

すると、全ての回答が全文表示されます。
  • F23
  • ベストアンサー率30% (11/36)
回答No.3

無責任な回答ですが、PCの中に入っているものが大して重要でなかったらリカバリして一から出直し。 インターネットに繋ぐ前にファイヤウオールを有効にしアンチウイルスソフトを入れておくこと、 特にWindowsXPはファイヤウオールがないとインターネットに繋いだ瞬間にSasserや亜種のワームに感染しお手上げになりますよ。

JOLLY-BE-GOOD
質問者

お礼

 OSはwinsows XPです。ウイルスソフトはavast!4.6Home Editionを入れてます。    windows updateの自動更新やファイヤウオールは一応してました。ただ、今それらを確認しようとし詳細をクリックすれど動かず、コントロールパネルの作業する分野を選びますのアイコンをクリックすると 「C:\WINDOWS\system32\rundll32.exe アプリケーションが見つかりません」 と出てきたりします。  ただ、リカバリだけは避けたいです(悲)  ありがとうございます。

すると、全ての回答が全文表示されます。
  • ftomo100
  • ベストアンサー率41% (297/723)
回答No.2

OSは何でしょうか? 多分、exeファイルの関連付けを変更したのだと思います。 [スタート]-[ファイル名を指定し実行] から command を実行します。 次のコマンドを実行します。 C:\>assoc .exe=exefile C:\>ftype exefile="%1" %* ウイルスではないかもしれないので、これを試してみてください。

JOLLY-BE-GOOD
質問者

お礼

 試してみましたが、変化なしでした。とにかくexe系のファイルを開こうとするとそうなるみたいです。いつかネットも使えなくなるなんて思うとホントやばいです。  ありがとうございました。

すると、全ての回答が全文表示されます。
  • pk7743
  • ベストアンサー率23% (211/896)
回答No.1

えーと、結局ウイルスは駆除できたんですか?できないんですか? メディアプレイヤーが立ち上がるとか、「ファイルを開くプログラムの選択」のウイザードが出てくるとかいうのは、拡張子の関連付けを勝手に書き換えられてるんじゃないかと思いますが。 そのPCからHDDを取り出して別のPCのスレーブに繋いで駆除するという荒業もありますけど、すでに駆除が済んでるのでしたらこれも無意味ですね。

JOLLY-BE-GOOD
質問者

お礼

 結果からいうと駆除できてないです。おそらく。  なぜおそらくかというと、それすら確かめられないからです。windows updateとフリーソフトのavast!を入れてたのですが、それを開こうとすると例の「ファイルを開くプログラムの選択」のウイザードが出てくるからです。  一応ネットだけは開けて、ノートンとバスターの試用版をダウンロードして駆除しようかと思ったのですが、ダウンロードまではたどりつけてもインストールして開くことができないのです。  ピンチです。ありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する