- ベストアンサー
トロイの木馬の影響でしょうか?電源が落ちます。
初めまして。困ってる友人の代わりに質問させてもらいます。 使ってるPC→NECのLavie L OS→WindowsXpです。 先日6個のウイルスにかかってるのがわかり、Nortonの最新版をアップしました。それにより5個(Backdoor/Wormなど)は削除できたのですが残り1つ「Trojan Horse」が削除できません。 ウイルス警告で「ウイルスを検出しました。ファイルを修復できません」とでます。 ファイル名はC¥WINDOWS\System32\rdrl:b.dllです。 また、電源を入れ起動してからしばらく放置しておくと勝手に電源が切れてしまい電源をもう一度いれないと起動しません。 これは、トロイの影響でしょうか? トロイの削除方法・ならびに電源が切れない方法など教えてください。 友人はインターネットも使えない状況なのでオンラインスキャンは出来そうにありません。 また私事で申し訳ないのですが、なかなかPCを見られる環境にないので御礼のお返事が遅くなるかも知れません。宜しくお願いします。
- oodorobou
- お礼率94% (48/51)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>ウイルス警告で「ウイルスを検出しました。ファイルを修復できません」とでます。 >ファイル名はC¥WINDOWS\System32\rdrl:b.dllです。 悪質なファイルがシステムフォルダに投下された結果、システムファイルとして認識されてしまっているため、対策ソフトとしては一応ファイルから感染を取り除いて修復しようと試みているようですが…当然そもそもが悪玉のファイルであるため修復は出来ません。よって削除すべきなのですが…まがりなりにもシステムファイルとして認識されているとウィルス対策ソフトからは直接削除出来ないようです。 正攻法でいくなら、このファイルをシステムファイル登録から外す作業を行ってから削除すれば良いのですが…。 http://www.driver.novac.co.jp/driver/faq/gomotion/gomotion_Delete.html を参考にして、次のように作業してみてください。 1)エクスプローラを起動し、"C:\WINDOWS\System32"フォルダ内に移動します。 2)中にある"regsvr32.exe"を探してください。 3)「スタート」→「ファイル名を指定して実行」→【cmd】と入力して「OK」を押します。 4)コマンドプロンプトが起動したら、先ほど見つけた"regsvr32.exe"のアイコンをコマンドプロンプトのウィンドウにドラッグ&ドロップしてください。 5)4をどうやったら上手く出来るか分からない方も多いと思いますので、手順を説明します。左クリックでつまんだ"regsvr32.exe"のアイコンを、画面下にあるタスクバー上のコマンドプロンプトのボタン上に持っていき、しばらくのあいだじっとしていてください。しばし待つと、一旦は隠れたコマンドプロンプトのウィンドウが前面に出ますから、その中に先ほどの"regsvr32.exe"のアイコンを持って行ってマウスボタンから指を離してください。 コマンドプロンプトの画面上に"~ regsvr32.exe"という文字列が表示されたら成功ですから次の手順に移ります。 6)5でコマンドプロンプトに出た文字列の後ろに半角スペースを一つ入れた後、次の文字列を入力してEnterを押してください。 /u rdrl:b.dll "/u"と"rdrl:b.dll"の間は半角スペース一個分空けてください。 6)実行後"rdrl:b.dll"の登録が解除された旨、ダイアログが表示される筈です。 この作業に成功すれば、"rdrl:b.dll"の削除が手動で可能になると思います。ウィルス対策ソフトでの削除も可能になるはずです。 ここまで説明した、拡張子dllやocxなどのシステムファイル解除動作や登録動作をより簡単に行うことの出来るフリーウェアも実は存在します。 http://www.vector.co.jp/soft/win95/util/se229494.html 動作にはVBランタイムが必要になります。もし対応しているVBランタイムを既にインストール済みであるなら、このソフトを利用して登録解除を行っても構いません。 もしも上記の解除動作が上手く行えない場合、次のようなツールを使えば強制的に削除することも可能かと思います。 http://www.vector.co.jp/soft/win95/util/se298257.html
その他の回答 (4)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No3ですが、やはりリカバリすることを勧めてください。 データを移動させて、リカバリした方がよいと思います。 ネットに接続できないような状態であれば、危険なことをするよりも、確実にリカバリをさせて、 改めてウイルス対策ソフトを導入させる方が安全だと思います。
お礼
2度目のお返事ありがとうございます。 リカバリをしたほうがいいと思いつつ、他の手段で何かないかと模索している状況です。 一度No.5で答えてくださってるryu-fizさんの方法を試してみて無理そうでしたらリカバリしたいと思います。本当にありがとうございます!
- yoshi-thk
- ベストアンサー率38% (2059/5283)
「rdrl:b.dll」について、調べたのですが、googoleでは、検索できないです。 ということは、システムファイルではなくて、ウイルスの可能性が高いです。 ウイルスの検出しているファイルを削除するしかないでしょう。 その後、レジストリを直す必要があるでしょうね。 ウイルス対策ソフトを持っているのであれば、そのファイルを解析してもらうしかないでしょうね。
お礼
わざわざGoogleで調べていただきありがとうございます。 ウイルスの削除の方法(手動でのやり方)・レジストリの直し方等 教えて欲しいです。
- Willyt
- ベストアンサー率25% (2858/11131)
もしも電源オプションを設定していなのに電源が落ちるのなら、これはウィルスの可能性が大きいですね。もしLAN接続されているのでしたら、大至急LANケーブルを抜いてスタンドアロン状態にし、システムをリニューアルすることですね。
お礼
回答ありがとうございます。 電源オプションの設定はしていませんでした。やはりトロイの影響の可能性有りですね。 システムをリニューアルというのはバックアップをとって再セットアップするということでしょうか? スタンドアロン状態?調べてきます。ありがとうございました。
補足
スタンドアロン状態の意味わかりました。初心者丸出しでお恥ずかしい限りです。
- junra
- ベストアンサー率19% (569/2863)
トロイ用のソフトを入れて検索してみてください http://enchanting.cside.com/ http://www.higaitaisaku.com/
お礼
早速の回答ありがとうございます。 友人はネットが使えないので販売店で買うしかないですね。 ソフト購入の話を提案してみます。
お礼
ウイルスのこと・削除方法などとてもわかりやすく回答していただきありがとうございます。 またいろんなソフトやツールがあり私も非常に勉強になりました。 ただ教えていただいた下2つのURLは友人がネットを使えないのでダウンロードできそうにありませんでした。 ryu-fizさんが教えてくれた正攻法を試すように勧めます。 それでも(技術面で)無理そうでしたら最終的にリカバリすることになると思いますが・・・ありがとうございました♪