- 締切済み
bridge.dllを削除してしまったらエラー
C:\WINDOWS\Downloaded Program Files\bridge.dllを読み込み中にエラーが発生しました。というメッセージがPCを起動するたびに出るようになりました。 実はウィルスチェックをしたあと、セーフモードにしてアドウェアファイルを削除しようと思って調べていたら、bridge.dllのファイルが「壊れている」となっていたためデリートしました。そのあと上記のメッセージが出るようになったのです。 いろいろネットで調べてHijackThisやウィルスチェックもやりましたが、一向に変わりません。bridge.dll自体デリートしたあとなので、どうしたらよいかわかりません。どなたかアドバイスお願いします。宜しくお願いいたします。 OSはWINDOWS XPです。ウィルスソフトはノートンインターネットセキュリティ2005です。
- anayuka
- お礼率70% (7/10)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
>解決しました。 よかったですね。 今、特に注意してほしいのはボットウィルスというものです。 下記ページ参考にしてください。 http://www.ipa.go.jp/security/antivirus/documents/bot_guide.pdf
- doki2
- ベストアンサー率51% (440/860)
1.「O2 - BHO:」で始まる行 下記の行にチェックを入れて「Fix checked」 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing) O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing) O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing) 下記のウィルス・スパイウエアに感染しています。 C:\WINDOWS\nem219.dll(DyFuCa/Internet Optimizer) 参考:SPYW_DYFUCA.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_DYFUCA.A C:\WINDOWS\System32\nvms.dll(Bargain Buddy ) C:\WINDOWS\System32\mscb.dll(Bargain Buddy ) C:\WINDOWS\System32\msbe.dll(Bargain Buddy ) 参考:Bargain Buddy Removal Instructions http://www.pchell.com/support/bargainbuddy.shtml プログラムの追加と削除で下記項目があれば削除してください。 Bullseye Network Cashback by BargainBuddy Navisearch Windowsを最新の状態までアップデートしてください。 2.「O4」で始まる行 下記の行にチェックを入れて「Fix checked」 O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tjienems.exe O4 - HKLM\..\Run: [Windows Monitor] winmon.exe O4 - HKLM\..\Run: [msbb] c:\docume~1\ユーザー名\locals~1\temp\msbb.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [jukqipthqtlrv] C:\WINDOWS\System32\zktlzvo.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlgt32.exe O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe O4 - HKCU\..\Run: [Windows Monitor] winmon.exe O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe [Microsoft--Updates] sxvhost.exe 参考:WORM_RBOT.DV http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DV&VSect=T [System Update] C:\WINDOWS\System32\tjienems.exe ファイル名はランダムに生成されます。 参考:W32.Korgo.R http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.r.html [Windows Monitor] winmon.exe 参考:WORM_SDBOT.VB http://uk.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&VName=WORM_SDBOT.VB [msbb] c:\docume~1\ユーザー名\locals~1\temp\msbb.exe [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe 参考:Bargain Buddy Removal Instructions http://www.pchell.com/support/bargainbuddy.shtml [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load 参考:TROJ_BRIDGE.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BRIDGE.A&VSect=T [jukqipthqtlrv] C:\WINDOWS\System32\zktlzvo.exe 参考:「180Search」 http://clubjs.tsukaeru.jp/cgi/win/cf.cgi?mode=all&mo=5847&namber=5825&rev=1 [alchem] C:\WINDOWS\alchem.exe 参考:Adware.ClickAlchemy http://www.symantec.com/region/jp/avcenter/venc/data/adware.clickalchemy.html [Sys29] C:\windows\system32\winlgt32.exe ファイル名はランダムに生成されます。(Win???32.exe) 参考:Adware.EliteBar http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.elitebar.html [satmat] C:\WINDOWS\satmat.exe ファイル名はランダムに生成されます。 参考:W32.Korgo.R http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.r.html 3.「O16」で始まる行 「Fix」対象はありません。 4.「HijackThis」では修正できない部分がありそうです 次の駆除ツールを使ってみてください。 W32.Korgo 駆除ツール http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.removal.tool.html システムクリーナー http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 「総評」 感染状況があまりにも多彩にわたっています。 「HijackThis」と駆除ツールで解決できない場合リカバリせざるを得ないと思います。 ☆IESPYADのお勧め http://www.higaitaisaku.com/iespyad.html IEの「ツール」「インターネットオプション」「セキュリティー」を開きます。 画面上右の「制限付きサイト」をクリック その下の「サイト」をクリック Webサイトの一覧に有害なサイトのURLを登録しておくとそのサイトからファイル等をダウンロードできなくなります。 個別にサイトを登録するのは大変な作業になりますが、IESpyadを導入すると、なんと!8000以上の悪質なサイトを一気に登録できるのです。 これもレジストリに登録するだけですからメモリーに殆ど負担をかけません。 もし、「IESpyad」を導入しておればスパイウエアのインストール場面で下記表示が出てファイルのダウンロードがブロックされます。 「現在のセキュリティ設定では、このファイルをダウンロードできません。」
- thanks39
- ベストアンサー率61% (1189/1944)
スタート→ファイル名を指定して実行→regedit→OK HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の右側に、名前RunDLL、データrundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load があると思いますので、RunDLLを右クリックして削除してください。
お礼
解決しました。 本当に、ありがとうございました。
- doki2
- ベストアンサー率51% (440/860)
>この解決例ではだめでした。 感染パターンが少し違うようです。 「HijackThis」のログで下記の行をコピーして貼り付けてください。 「O2 - BHO:」で始まる行 「O4」で始まる行 「O16」で始まる行
お礼
ありがとうございます。ログは下記の通りです。 アドバイスお願い致します。長いので3つに分けました。 「O2 - BHO:」で始まる行 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
補足
「O4」で始まる行 2つでなんとか貼れました。 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [VAIO Update] C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe -backgroundMode O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\NTTE\Flets\app\TANGOM~1.EXE O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tjienems.exe O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\Run: [Windows Monitor] winmon.exe O4 - HKLM\..\Run: [msbb] c:\docume~1\細川明夫\locals~1\temp\msbb.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [jukqipthqtlrv] C:\WINDOWS\System32\zktlzvo.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlgt32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Monitor] winmon.exe O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe 「O16」で始まる行 O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - ****://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ****://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127405742921 O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - ****://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
- liv2007
- ベストアンサー率81% (378/464)
ノートンインターネットセキュリティのウイルススキャン では、ウイルスが発見されなかったのでしょうか? 一応、トレンドマイクロのオンラインスキャンも利用して 、ウイルスが見つかったら検索ページでウイルス名を入力 して検索します。 その後、ウイルスの詳細を確認してから対処したほうが良 いです。 「bridge.dll」を使用しているプログラムが残っている可 能性があります。 「ウイルスバスターオンラインスキャン」 http://www.trendmicro.co.jp/hcall/index.asp 「ウイルスデータベース検索」 http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp ※インターネットセキュリティのウイルススキャンで発見 される場合は、シマンテックのウイルス検索を使用して詳 細を確認してください。
- lonewolf
- ベストアンサー率48% (818/1682)
こちらの掲示板の過去ログに解決例がありました。 http://okweb.jp/kotaeru.php3?q=830837
お礼
lonewolf様、すばやいご回答ありがとうございます。しかしながら、この解決例ではだめでした。すでにbridge.dllを削除している状態なのです。にもかかわらずエラーメッセージがでているので困っています。どなたか教えてください。
お礼
解決しました。 本当に、ありがとうございました。 勉強になりました。