- ベストアンサー
トロイの木馬の停止の仕方
お世話になります。 知人から依頼され、ノートPCの復旧を試みていますが、Windowsの起動後すぐ、下記のWindowが表示され、ログオンするだけで、シャットダウンしてしまい、ほとんど操作が出来ません。 メッセージ -------------------------------------------------------------- システムのシャットダウン システムはシャットダウンされます。進行中の作業をすべ て保存し、ログオフしてください。保存されていない情報 は失われます。シャットダウンは、NT AUTHORITY\SYSTEMによって開始されました。 シャットダウンまで : XX:XX:XX メッセージ システム プロセス 'C:\WINNT\system32\service.exe'は、状態コ ード259で突然終了しました。システムをシャットダ ウンし、再起動します。 ----------------------------------------------------- HDDを抜いて、他のデスクトップPCに接続し、『TrendMicroウイルスバスタコーポレートEd』で該当のHDDを検索したところ、110の感染が見つかりました。そこで、駆除できたと思いますが、再度、HDDをノートPCへ接続し、起動しても症状が改善されません。(ウイルスパッチは、最新です。) 該当のPC上で、セーフモードから、ウイルス対策ソフトをインストールしようと試みても、『権限がありません』メッセージでインストールできませんでした。 ウイルス対策ソフトをインストールしたいので、トロイの木馬を停止できればと考えています。情報がありましたら、ご教授お願いいたします。
- tak25_2
- お礼率81% (9/11)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
申し訳ないですが、No2の方の一番最後のアドバイスが正しいと考えますが。 そのパソコンは、MicrosoftUpdateを実施した事があるのでしょうか? はっきりと言えば、ブラスター(Blaster)ワームに感染している可能性が非常に高いです。 エラーメッセージの中に、「NTAUTHORITY\SYSTEM」と言うのが出ているという事で、 検索エンジンで調べるとこれが出てくるのです。 ネットに接続するたびに発生して、ついでに他にもウイルスを拡散する動きをするので、 早急にリカバリしてしまった方が安全です。 ワームBlaster対策(岡山大学) http://www-user.yokohama-cu.ac.jp/~center/source/blast2.htm もしくは、sasserワームかもしれないです。 いずれにしても、ネットにそのパソコンを接続させる事は危険です。 適切なウイルス対策ソフトを探して、ネット環境以外からインストールするか、リカバリした方が安全です。
その他の回答 (4)
- Ace1
- ベストアンサー率21% (555/2541)
ウイルスだけでなく、スパイウェアも入っていると思いますので、修復出来る状態ではないです。 迷わずクリーンインストールすべきです、その方がかえって速く綺麗に出来ます。
お礼
知り合いの、PCの為、出来れば、再インストールは避けたいと思いましたが、残念です。 ご回答ありがとうございました。
- nanasi0613
- ベストアンサー率31% (192/604)
>110の感染が見つかりました。 そこまでやられているのなら、レジストリーの復旧作業だけでも相当な時間が掛かります。 諦めてリカバリ&クリーンインストールした方が早いです。 リカバリー後はセキュリティソフトを必ず入れて下さい。 http://arena.nikkeibp.co.jp/article/col/20050510/112145/ http://www.higaitaisaku.com/korobanu.html
お礼
各、ウイルス対策ソフトメーカーのページを確認し、ウイルスバスターで、検索がかかったウイルス名を検索し、対処を掛けていますが、若干、記載内容と異なっているようで、レジストリにHP上の記載キーが該当のPCのレジストリになかったりして、対策が打てていません。 HDD取外し、再度、他のディスクトップPCに接続して検索掛けましたが、ウイルスは隔離され、該当のHDDからはなくなっているようです。 しかし、PC本体に戻して起動すると、現象は改善していません。 やはり、リカバリします。 ありがとうございました。
- rcappuccin
- ベストアンサー率53% (378/707)
そのような状態になった事がないので 思いつきの発言で悪いのですが セーフモードで一時ファイルなどを削除、システムの復元の停止後、 msconfigで診断スタートアップ、またはサービスの停止などを設定して起動してみてはどうでしょうか? もちろん状況から考えて一番のお勧めは初期化です。
お礼
セーフモード起動し、一時ファイルも削除しました。 そもそも、msconfigすら起動しない始末で、途方にくれていました。 やはり、初期化します。 ありがとうございました。
- NKY
- ベストアンサー率27% (227/815)
起動させずに検査をすれば平気じゃないかな その起動前に検査みたいなのがあるはずなんだけど そこまで感染してるならそのまますべて削除が好ましいです。
お礼
早速のご回答ありがとうございました。 ログオンのダイアログボックスが表示されているときに、 起動しています。 他の操作は受け付けません。 やはり、すべて削除しかないでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご意見ありがとうございます。 ネットワークで感染することもわかっていましたので、ネットワークから隔離して作業しています。 ウイルス対策しているPCで、WindowsUpdateの各ファイルをダウンロードし、CD-Rに焼いて、障害の出ているPCで実行していますが、一向に改善されません。 Blaster / Sasser 対策も試みましたが、だめでした。 亜種に感染してしまったのでしょうか。 ウイルス対策ソフトさえ入れられればと思いましたが、難しいようです。 諦めて、リカバリー使用と思います。