- 締切済み
画面にドクロが・・・。新種のドクロウイルス
新種のドクロウイルスとかいうのにかかってしまったようなので、ここのサイトで検索かけて対処法を見つけたのですが、なにやら良くわからないところがあるので誰かもう少しわかりやすく解説してもらえないでしょうか? http://forum.higaitaisaku.com/viewtopic.php?t=1307←対処法の書いてあるサイト (1)のところなんですがAlt+F4 を連打しても画面黒いままです・・・。 (2)の部分の意味が良くわからないです。。 まだ先にもわからないところがあるかも知れないですが、とりあえずここからいきづまってしまったのでだれかわかる人がいましたらよろしくお願いします。
- yk19
- お礼率47% (10/21)
- ウィルス・マルウェア
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
#1です。すいません、072の方をご利用下さい。 http://www.boot-land.net/forums/index.php?autocom=Downloads&showfile=53 で、以下ののサイトの手引きに従ったほうがいいです。 http://www.nori12.com/vistaPE.html ※ 1:「072」を使うので、「070」について書かれてる記述は読み飛ばす。 2:「Explorer Vistaの組み込み」のところも読み飛ばす。 3:「日本語IMEの追加」のところの「Source directory」の指定は、WIN AIKをインストールしたフォルダを指定。 この3点以外は、上記のサイトの記述に従って下さい。 なお、WinBuilderは仮想マシン作成ソフトのVirtualBoxと連携できますので、こちらがいいかもしれないです。 ちなみに、ボクはLinux系のLiveCDも持ってますが、比較的新し目のマシンだとグラフィックチップの未サポート等で起動しないかもしれません。特にノートでは。
- waros99
- ベストアンサー率29% (162/544)
#1です。 ここからDLできます。 http://www.boot-land.net/forums/index.php?autocom=Downloads&showfile=1 ISOイメージを焼くときは、ISOイメージを焼くことができるライティングソフトを使って下さい。
お礼
ありがとうございました。
補足
ありがとうございます。ダウンロードできました。 現状はといいますと、ダウンロードできない間にLinuxのブータブルCD、Knoppixを作成してみたのですが、失敗しました。Biosの設定がうまく行ってないのかもしれません。CDを読み込んでない感じでした。 あと、仮想マシンで動作テストをしようと思ってVirtualPC2004を使ったのですがうちのパソコンはXPのSP2なのですが、対応していませんみたいな文が出てきてインストールできなかったのですが。他にいいソフトはないでしょうか? 今日はもう遅いので明日VistaPEに挑戦しようと思います。
- waros99
- ベストアンサー率29% (162/544)
#1です。 >XPでも使えますよね? 使えますよ。現にボクは試してますから。 >その助けたいデータはDドライブにコピーしたりできるのですか?またはUSBメモリにしか移せないのでしょうか? Dドライブにも移せますし、USBストレージも使えます。USBストレージは起動させる前に接続しといて下さい。 >ブータブルディスクで起動した場合どういったことまでができるのでしょうか? これはBootable CDに盛り込む機能によりますね。データレスキュー程度ならデフォで構いません。
お礼
質問なんですがWinBuilderがダウンロードできないのですがどこからできるのでしょうか?
補足
回答ありがとうございます。VistaPE解説読んでたら少々混乱してきましたができると思います。今日はもうやる時間がないので明日やろうと思うのですが、またわからないことがあったらここで質問するかもしれないですがよろしいでしょうか?手伝ってもらえたらうれしいです。たびたびありがとうございました。
- waros99
- ベストアンサー率29% (162/544)
#1です。 VistaPEを作成して対処するのがいいと思いますよ。簡単ですから。 http://www.softnavi.com/winbuilder.html 作成したVistaPEから起動する場合は、BIOSの設定で「First Boot Device」を光学ドライブに設定します。 この対処が無理そうならリカバリ、ないしは再インストールですね。
お礼
ありがとうございました。
補足
回答ありがとうございます。なかなか難しそうですがやってみようと思います。そこで質問がいっぱいあるのですが、このフリーソフト名前がVistaPEってなっていますがXPでも使えますよね?あとなんとなくブートCDを作ればデータを助けられるかもしれないということはわかったのですが、その助けたいデータはDドライブにコピーしたりできるのですか?またはUSBメモリにしか移せないのでしょうか? ブータブルディスクで起動した場合どういったことまでができるのでしょうか? 自分でも調べてみますができたら少し解説お願いします。
もしかしてP2Pですか… ベンダーでは対応してると思いますが セキュリティーソフト入れてますよね 念のためにTrend Micro専用駆除ツール http://jp.trendmicro.com/jp/support/extermination_tool/winny/ 解決しない場合はここは締め切ってアダ被へGO
補足
回答ありがとうございます。おそらくP2Pからきたと思われます…。 パソコンが起動できませんので駆除ソフトなどはまったく使えません。 アダ被で対処法を探していますが上の質問にはったリンクのやつ以外の対処法は見つからないので質問したほうが良いのでしょうか? やはりリカバリするしかないのでしょうか…。
- waros99
- ベストアンサー率29% (162/544)
#1です。 今ここに書いているということは、通常起動はできるということですよね?それとも他のPC? もし通常起動の状態なら「System Repair Engineer」というソフトでできるかもしれません。DLしてきて起動、「Boot Items」で「Winlogon」のエントリが赤く表示されてるのではないかと思いますので、「Edit」で修復できるかもしれません。 ただし、higaitaisakuのところで書かれてる怪しいプロセスとして挙がってるものは終了させた上で上記の作業をしたほうがいいかと思います。またその際、それぞれのプロセスを監視し合って終了を妨げることも考えられますので(必ずしも今回の件がそうであると言えない可能性あり)、その場合は、Process ExplorerなどのSuspendが使えるツールが有用です。 Process Explorerを起動したら、怪しいプロセスを選択し右クリからSuspendを選択、複数あるなら同じようにやる。その状態で今度は右クリからKill Processをやっていく。 ちなみにボクは、偶然というかLogonui.exeをカスタマイズによって好みのログオン画面に変更してるので、UIhostのターゲットパスを変更してます。 一番手堅いと思われるのは、Bart PE(Win PE 1.0)やVista PE(Win PE 2.0)などのCDブートによって、regeditが使えますので、UIHostのレジエントリの修復が可能です。HDDから起動してないので、Malwareの影響を受けません。
お礼
ありがとうございました。
補足
回答ありがとうございます。今は古いほうのパソコンからログインしていて、ウイルスにかかったパソコンのほうはウィンドウズが起動しないんです。。パソコンの電源を入れてからウィンドウズのロゴが表示された後画面が真っ暗になってドクロが表示されて右下には言語バーが表示されていますが「あ」て書いてある部分を変えることしかできません、Alt+F4押しっぱなしにすると矢印が動かせるのでマウスは動かせます。 質問のリンクの対処法のAlt+F4押しでパソコンを起動させる方法以外でパソコンを起動させる方法はないのでしょうか?ほかに対処法があれば教えていただきたいです。よろしくお願いします。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 システムファイルチェッカー(sfc.exe)をやってみたら。 ちなみに、taskmgr.exeやregedit.exeが使えないようにするのは良くある手口ですけど、ボクなんかはtaskmgr.exeをProcess Explorerというのに置き換えちゃってますし、regedit.exeなどもフリーでレジストリ操作できるやつありますよ。ExregViewとか。ボクはRegWorkShopというの使ってますけど。
お礼
ありがとうございました。
補足
早速の回答ありがとうございます。なにやらすごい仕事ですね、俺には何がなんだかわからないです^^;ごめんなさい;;どくろ出たままAlt+F4 を連打(長押し?)しても黒いままで起動できないんです。システムファイルチェッカーは起動してからファイル名を指定してから実行から起動するんですよね? 2) レジストリエディタとコマンドプロンプトをまず使えるようにします C:\WINDOWS\regedit.exe → C:\WINDOWS\regedit.com C:\WINDOWS\system32\cmd.exe → C:\WINDOWS\system32\cmd.com という風にコピー & リネーム この部分は実際どこでどういう操作をしているんでしょうか?
お礼
ありがとうございました。
補足
丁寧な説明ありがとうございます。早速試していたのですが、最初の方のWinBuilder スクリプトのダウンロード WinBuilder[072]のところの 2・「VistaPE Main Site」→「Tools」と「VistaPE」のスクリプト全てにチェックを入れます、それ以外の項目は必要ないので除外します のところなんですが、私のWinBuilder072の画面上ではVistaPE MultibootしかなくVistaPE Main Siteが表示されないのですがどうしたらよいでしょうか?サイトのチェックするところはちゃんとあっていると思います。