- ベストアンサー
駆除したあとなのにコントロールパネルを開けない
Your computer is infected!というアラートが出ました。 スパイウェアのような感じがしたためアダ被に行って調べたところ、対策がかかれてあり、SmitFraudFix v2.132を使って無事駆除することができました。 ところが起動後、コントロールパネルを開き、それぞれのアイコン(たとえば「プログラムの追加と削除」)をクリックしたところ、全く無反応で開くことができません。デスクトップで右クリック→プロパティを選んでも、同じように画面のプロパティが見れません。 やはり全く元には戻っていないのか、と思い、感染する前の状態にパソコンを復元しました。が、無事に復元できたのですが、やはりコントロールパネルを開けない症状は治っていません。どこが悪いのでしょうか・・・。 よろしくお願いいたします。
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
5番目に回答したものです。 "sfc /scannow"が不首尾、ということは…コマンドプロンプトからシステムファイルの抽出も上手く行くかどうか…。 windows\system32\control.cplをもらってきた、とのことですので、rundll32.exeおよびshell32.dllも同様にもらってこれないでしょうか。で、これを上書き出来れば改善の目も…と思いたいのですが。。 セーフモードなら上書き可能、と前回は書いたけど…rundll32.exeおよびshell32.dllは主要な基幹ファイルですから、セーフモードでも上書きで修復出来るかどうかはちょっと疑問に思えて来ました。 こういう場合『回復コンソール』が使えれば何とかなる可能性があるように思われます。ただし…私自身はこれを使って何かした経験がほとんどないので、具体的なレクチャが出来かねます。 回復コンソールの具体的な使い方は次のページが参考になりそうです。 http://www.itmedia.co.jp/help/tips/windows/w0391.html http://www.itmedia.co.jp/help/tips/windows/w0539.html また、メーカー製PCの多くでは通常の方法で回復コンソールを利用することは困難と見られます。そういう環境下では、次のページを参考にすれば利用可能になるかも知れません。 http://lets-go.hp.infoseek.co.jp/kaihuku.html 回復コンソールの機能をもってすれば、通常入れ替えが難しいシステムファイルの修復も可能だと思われます。 さて…前回の回答も含め、システムファイルそのものが損傷、というか悪質なものに置き換えられているという前提で書いて来ましたが、その理由としては6番目の方の回答中にもある『エラーが出ずに現象が起こっている』ことによります。 レジストリ中の記述に原因があると仮定すると、本来あるべきところにファイルがないなどのエラーが出る可能性が高いと思われるため、問題はファイル本体にあり、と仮定した訳です。 でも、この仮定が違っている可能性もあるかも知れません。 ですので、ここからはレジストリが損傷しているという前提で、その修復法について説明したいと思います。これも上手く行くかどうかは分かりませんが… まず、次に示す内容をコピーし、それを元にテキストファイルを作成してください。 ↓次の行から Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\cplfile] @="コントロール パネル" [HKEY_CLASSES_ROOT\cplfile\DefaultIcon] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\ 65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,35,\ 00,34,00,00,00 [HKEY_CLASSES_ROOT\cplfile\shell] [HKEY_CLASSES_ROOT\cplfile\shell\cplopen] @="コントロール パネルで開く" [HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command] @="rundll32.exe shell32.dll,Control_RunDLL %1,%*" [HKEY_CLASSES_ROOT\cplfile\shell\runas] [HKEY_CLASSES_ROOT\cplfile\shell\runas\command] @="rundll32.exe shell32.dll,Control_RunDLLAsUser %1,%*" ↑上の行まで メモ帳などテキストエディタを開き、中に貼り付けて適当な名前をつけてデスクトップなどに保存すると良いでしょう。 (上記リストは、私のWin2000SP4環境下のレジストリから抜き出したものです。2000/XP環境下で対応すると思います。) 出来たテキストファイルの拡張子を"reg"に変更し、ダブルクリックで適用してみてください。成功すればコントロールパネルの各項目が開くようになると思います。 もし、この方法が上手く行かない場合、XP SP2環境下以外でしたらIEを再インストールすることで問題が解決する可能性がありそうです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=915287 http://support.microsoft.com/kb/318378/ja いずれにせよ、やっかいな現象だとは思います。
その他の回答 (9)
No.3と4と7です。 補足ありがとうございます。 補足だと、受信希望した、この質問に回答した回答者全員にメールで配信されるので。 まず、注意し忘れたのですが、普段はLANケーブルを抜いて、 インターネット接続は最小限にして、インターネットへの接続時のみ、 LANケーブルをつないでください。 まず、SP2にしてもらいたいのですが、No.8の回答に >XP SP2環境下以外でしたらIEを再インストールすることで問題が解決する可能性がありそうです。 とあるので、ここは保留して、No.8の回答を実施してから、 SP2にしてください。 http://support.microsoft.com/kb/884514/ja その後、ウイルス対策ソフトの導入をしてください。 (すでにウイルス対策ソフトを導入しているのならいいです) No.7に体験版の案内をしましたが、まず、カスペルスキーを 試してみてください。ただし、すでに ウイルス対策ソフト(カスペルスキー以外でも)を導入している場合は カスペルスキーを試さずに、今のものをそのまま利用していいです。 ウイルス対策ソフトにも、検出できないウイルスがあり、 カスペルスキーはこれが少ないと言われているからです。 といっても、普通はどれでもよく、 操作の簡単さや、軽さ、評判等を重視しているのですが。 店頭で買うお金がある場合は、 ウイルスセキュリティ以外のものを買ってください。 あと、ウイルス対策ソフトは原則1つのみインストールしてください。 毎回、確認ばかりの回答や、自分の回答に対する追加回答ばかりで、すみません。
お礼
Satochan_Hさん、ありがとうございました!!! ANO.8さんにより、解決することができました!!! このたびは、何度もお答えいただき、ただただ感謝です。 優しくていねいに皆さん教えてくださって、この教えて!gooにも感謝のしようもないくらいです。 と同時に、自分のセキュリティに対する甘さも痛感しました。 これを期に、考えを改めるしだいです。 ほんとうに、ありがとうございました。 失礼します。 ps: >補足だと、受信希望した、この質問に回答した回答者全員にメールで配信されるので。 とは、勉強不足でした。ありがとうございました。
- doki2
- ベストアンサー率51% (440/860)
多分「don't load」キーが使われていますね。 レジストリを触るので事前にレジストリのバックアップを取って置いてください。 参考:レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 レジストリエディタで下記のキーを開きます。 HKEY_CURRENT_USER\Control Panel\don't load 画面右側にいろいろ登録されていると思いますが、全部削除すればいいはずです。 参考までに・・・ desk.cpl 画面のプロパティ appwiz.cpl アプリケーションの追加と削除 main.cpl マウスのプロパティ timedate.cpl 日付と時刻のプロパティ inetcpl.cpl インターネットオプション これらの設定は「Power Toys for XP」の「TweakUI」というツールを使えば、チェックボックスにチェックを入れたり消したりしてコントロールパネルでの表示/非表示を切り替えることができます。 file:///D:/MyHP/FineToku2/PowerToys/index.html ほかにもレジストリが汚染されている可能性があります。 不審な兆候があればこの種の偽セキュリティソフトに強い下記ソフトをためしてみてください。 SUPERAntiSpyware http://fine.tok2.com/home/heto2/
お礼
ありがとうございます。 ANo.8さんにより、解決しました! ほんとうに、本当に感謝します。 教えて!gooも、すてきなシステムだと思います。 と同時に、セキュリティの甘さについて自戒しているしだいです。 本当に、みなさん、ありがとうございました。 本当に、やさしかった・・・・うれしいです・・・ デハ、失礼します。
No.3と4です。お礼ありがとうございます。 >4)実は恥ずかしながら・・・してません。 >5)さらに恥ずかしいことに・・・WIN XP SP1なんです・・・。 大問題です。ここは、リカバリしたほうが根本的な解決になるんですが・・・ あと、バックアップはとりましたか? 私の回答ではなく、ほかの回答者の指示に従う場合も必須です。 では、再度確認です。 お礼欄ではなく、補足欄にお願いします。 (1)今の症状は、画面のプロパティなどが開かないだけですか? (2)WindowsUpdateをすることはできますか?できたらやってほしいのですが。 (3)ウイルス対策ソフトがないということですが、 体験版のインストールはできますか?これもできたらやってほしいのですが。 ノートン(InternetSecurityの方) http://www.symantecstore.jp/trial/index.asp ウイルスバスター http://www.trendmicro.co.jp/consumer/products/trial/ マカフィー http://www.mcafee.com/japan/mcafee/home/30daysfree.asp カスペルスキー(InternetSecurityの方) http://www.just-kaspersky.jp/products/try/ (4)P2Pを使用していませんか?(Cabos,Share,Limewire,BitTorrent等) 使用してしたらダウンロードしたファイルを削除してください。 http://www.higaitaisaku.com/unknownuser.html
補足
Satochan_Hさん、たびたびありがとうございます。 本当にうれしいです。 症状ですが、その通り、コントロールパネル内の各作業のみできない、ということです。すべてです。画面のプロパティだけでなく、アプリケーションの登録と削除、マウス、時刻と日付・・・すべてできません。 アップデートは、たまに受信されているものはすべてしています。ついこの2日前も、しました。体験版のインストールもしてみたいと思います。 P2Pソフトは、一切していません。 以上です。 私の予想なのですが・・・。 多分、このスパイウェアがやってきて、システム系のファイルをいじったと思うのです。(コントロールパネル内の各作業をできなくするようにした)。 で、駆除プログラム(spybotを使用しました)で駆除したのですが、 システム系のファイルはそのまま操作できないままになっている・・・ そんなかんじがします(素人判断です)。 以上、参考までに、です・・・ほんと、すみません。
- doki2
- ベストアンサー率51% (440/860)
リカバリー!いやですよね。 私も、シェル関連の異常が増えたので、最近リカバリーしましたが、設定が複雑なため、準備に2日、復旧に2週間かかりました。 「Acronis」も持っていますが、こういう場合、異常な状態で復旧されてしまうので役に立ちません。 うまくいくかどうかわかりませんが下記試してみてください。 1.「スタート」「ファイル名を指定して実行」で「Control」を入力/コピペして「OK」 2.もし、「'control' が見つかりません。~」のエラーが出れば「control.exe」がなくなっています。 3.もし何のエラーもなくコントロールパネルが開かなければ「control.exe」が壊れています。 C:\WINDOWS\system32\control.exeのプロパティを調べてください。 私の場合、サイズ:8.00 KB (8,192 バイト)、作成日時:2002年8月31日です。 4.消失、破損の場合、リカバリーディスクまたはハードディスク内のリカバリーエリアで「control.*」をファイル検索します。 5.「control.ex_」というファイルが見つかるはずですので「C:\」へコピーします。 6.コマンドプロンプトで下記を入力/コピペして「OK」 Expand c:\Control.ex_ C:\WINDOWS\system32\control.exe 7.「スタート」「ファイル名を指定して実行」で「Control」をコピペして「OK」でコントロールパネルが開ければメデタシ、メデタシ。
お礼
ご回答が遅れ、申し訳ありません。 おっしゃる通りしましたが、conrolで実行したろ頃、問題なくコントロールパネルは開きました。 ただ、私の書き方がまずかったのですが・・・ コントロールパネルは開くのです。ただ、その中身の各コマンド(例えば「日付と時刻」とか、「画面のプロパティ」とかのことです。 もちろん、デスクトップで右クリック→プロパティでも、画面のプロパティは開きません。 そういう症状なのです・・・ちなみにWINXPSP1です。 ためしに、友人からwindows\system32\control.cplをいただいて置き換えてみましたが、やはり開きません。CPLファイルの破損ではなさそうです。これで、何かヒントになりますでしょうか・・・。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
1)まず…『システムの復元』から『以前の復元を取り消す』を行い、SmitFraudFixを使った後の環境に再び戻してください。 http://www.higaitaisaku.com/fukugen.html 2)『ファイル名を指定して実行』から"sfc /scannow"を実行し、システムファイルの修復を行ってみてください。 http://www.itmedia.co.jp/help/tips/windows/w0628.html 3)これで回復しない場合、次の2つのURLを参考にrundll32.exeおよびshell32.dllの抽出を行うと問題が解決する可能性があるように思われます。 http://homepage2.nifty.com/winfaq/wxp/hints.html#1466 http://homepage2.nifty.com/winfaq/c/hints.html#356 抽出したファイルを置き換えることが難しい場合は、セーフモードでやると上手くいくかも知れません。
補足
お返事が送れて申し訳ありません。 sfc /scannow やってみましたが、「windowsファイルの保護」という代らログが出たまま、どうやら固まったままになっております。 3)のファイル抽出、やってみますが、また報告します。
No.3です。 >リカバリが大変なのはこれまでにも何度か経験あるので・・・ そうですか。やれる部分までやってみますが、 準備として、 バックアップをして、最終的にはリカバリ実行を覚悟してください。 まずは、確認です。 >スパイウェアのような感じがしたため (1)どのような症状でSmitFraudFixを使ったのですか? (2)問題のPCの機種名は何ですか? 「LavieのLL750/GDとかBIBLOのNB50Tのように」 (3)どのような方法で、インターネットにつなげていますか? 「ADSLで、プロバイダは@Nifty、ルーター経由でつなげているのように」 (4)ウイルス対策はどのように行っていますか? 「ウイルスバスター2006をインストールしているが期限切れ ウイルスセキュリティを今回の件でインストールしたのように」 (5)WindowsXPだと思いますが、SP2ですか?
お礼
お返事遅くなり申し訳ありません。 早速、お答えさせてください。 1)Your computer is infected!というアラートが出たからです。 2)自作のDOS/V機です。 3)ルーター経由で、光ファイバーです。 4)実は恥ずかしながら・・・してません。 5)さらに恥ずかしいことに・・・WIN XP SP1なんです・・・。 これじゃあ、スパイウェアにやられても、文句言えないですよね・・・
こんにちは。 いろいろ考えるより、リカバリしたほうが楽だと思います。 手順は、 ネットから切断 ↓ バックアップ ↓ リカバリ ↓ セキュリティ対策(ネットに接続する前にできることだけ) ↓ ネットに接続 ↓ セキュリティ対策の続き(アップデートなど) ↓ バックアップを戻す・ソフトの再インストール です。1日ぐらいあればできると思います。 http://www.higaitaisaku.com/cleaninst.html http://iwata.way-nifty.com/home/2004/10/1017.html
お礼
ありがとうございます。 仕事が忙しく、リカバリが大変なのはこれまでにも何度か経験あるので・・・(以前はウイルスやスパイウェアではなく、フリーソフトなどのインストールで残骸が残っちゃってリカバリした、などの理由ですが)。なので、それ以外の方法がよかったのですが。 でも、ていねいに教えてくださって、ありがとうございました。
- doki2
- ベストアンサー率51% (440/860)
この状態になっていませんか? http://www.itmedia.co.jp/help/tips/windows/w0685.html ITmedia エンタープライズ:Windows Tips「コントロールパネルを非表示にしたい」
お礼
ご回答ありがとうございます。でも、ちがうみたいですね・・・ スパイウェアに、そんな風にレジストリ弄られちゃったんでしょうかね・・・
- goold-man
- ベストアンサー率37% (8364/22179)
cplファイルが壊れたのかも知れません。 cplファイルは %SystemRoot%\System32 フォルダにありますが、 Cドライブにtemp フォルダを作成しすべてのcpl移動 cplファイルを 1つずつ System32 フォルダに戻し、コンパネが開くか確認 XPなら2000と同じ取り扱いでよいかと。 駄目ならバックアップをとり、リカバリ。
お礼
ありがとうございます。 自分のOSもお伝えせず、失礼しました。あせっていました。 おっしゃる通りにしてみましたが、駄目でした・・・ すみません。。。
お礼
いけました!!!!!!!!!!! ryu-fizさんのおっしゃるとおり、レジストリを作成し、実行しました。 コントロールパネルの各項目が開きました!!! なんと素晴らしいことなのでしょう。 本当に、本当に。ありがとうございます。 他の回答者の方も、いろ子ロゴ尽力くださいました。ここでお礼申し上げます。 と同時に、助けてくださった教えて!gooにも、感謝します。 セキュリティ、これから気をつけて生きたいと思います。 どうも、ありがとうございました。 失礼します。