- 締切済み
ここまでやって治らない(泣き)。 wininit系ファイルのせい?
この前、ネットサーフィンであるサイトへ行ったら、やたらとトップページが出るのが長くて、(言葉知らなくてすみません!)IEの下のほうにダウンロード内容がそういう時表示されて、、ますよね。それを見たら、CドライブのWINDOWSに入り込んでいるようだったので、慌てて、LANコードを抜いて、その場はしのぎました。 その後が、メチャクチャたちが悪くて、まず入れていたSpybot使おうとしたら使えなくなっていて、アンインストール、もう一度ダウンロードでSpybot再度試そうとしたら、ダウンロードしたSpybotのファイルが開かなく、はてまた、Ad-awareを入れて開こうとすると、「他のソフトが入っている為開けません」と、、、 その時仕事直前だったので一旦PC終了して、帰宅後開いたら、、、例の黒画面で1,2,3,4選んでからの起動と、変わってしまっていて、とりあえず、セーフモードでレストアしようと思ってセーフモード起動選ぶと、メチャクチャありえない画面、ノーマルで起動しようとすると緊急用CDを用いて起動して下さいとのメッセージ。 富士通のPCなのでカスタマーに相談の上、リカバリーディスクで途中まで立ち上げレストアして、またSpybotダウンロードしたら、またもや開けず、Ad-awareも同じで。 で、またその日は終了。 翌日立ち上げたら、何故だかまた黒画面!もう、素直にリカバリーをして、一応パソコン購入時の状態に戻っているはずなのですが、スパイウェア系をダウンロードしても、前日(上記)と全く変わらない状態です。 そもそも、感染?した時WINDOWSの中に変なファイル入ってないかと、その時間に作成されたファイルをメモっていて、それは、 ・wininitlog.old ・WININIT.BAK ・matstr(DATファイル) ・wininit.txt なのです。 そいつら、レストアもしてリカバリもしてるのに未だ健在で。 それで、上のテキストファイルを見たのですが、(すみません!そのパソコンでネットに繋ぐのは危険かとネットカフェ利用で)英語で、Spybotという記述があって、その前後に使えなくする、消す的な英語が書かれていて、、、 もう、まずとにかく上の発見した4つのファイルを単純にWINDOWS内から削除すればいいのか、他の方法で削除すればいいのか、また、これが一番良くわからないのですが、WINDOWSを開いただけじゃなくてどこか探さなきゃいけない場所などあるのか、全く処置がわかりません! どなたか、適切なアドバイスをお願いいたします。 OSは問題児のMeです。(なのでウイルスバスター、ノートン等は使えません(泣)。
- ken---iti
- お礼率50% (1/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
リカバリ後の手順に根本的に問題がある可能性が高そうです。 http://iwata.way-nifty.com/home/2004/10/1017.html リカバリ後に初めてネットに接続する際、最低でもファイアウォールだけは確保しておく必要があります。でないと、ネットワークウイルスの類に感染する危険性が高くなります。 WindowsMeの場合、セキュリティパッチ未リリースの脆弱性=セキュリティ上の弱点も存在し、そうした脆弱性の中には特定番号のポートを利用した感染の原因となるものもあります。ファイアウォール無しでネットに繋ぐことはそれだけで危険なのです。怪しいサイトに行ったり、怪しいファイルを開いたりしなくても、ただネットに繋いでいるだけで深刻な感染に遭う懸念も当然出て来ます。 ウイルス対策ソフトにファイアウォールが付属している場合には、それの導入でOKですが、Me機に対応するウイルス対策ソフト自体が非常に少ない状態ですし、対応品が導入出来てもファイアウォールが付属していないものが殆どだと思います。 ソフトウェア形式のパーソナルファイアウォールが利用出来ない場合には、ファイアウォール機能付きのブロードバンドルーターを購入し、導入するべきです。 どうしてもブロードバンドルーターを購入出来ない場合には、98/Me機でも確実に動作する可能性の高いSygate Personal Firewall5.5.2710の利用を勧めます。入手は次のページから。(ネットカフェのPCでダウンロード後CD-Rなどに保存して持ち帰り、Me機に適用してください。もちろん、リカバリ直後に、です。) http://www.oldversion.com/program.php?n=sygate 使い方は次の各ページを参考に。 http://win.kororo.jp/archi/security/sygate_set.php http://www.geocities.jp/bruce_teller/sygate5/index.htm http://sonobelab.com/knowhow/computer/closeport.html 泣いてばかりいても事態は改善しません。今打てる手を打ってください。 知るべきことを知った上で、現状取れる最善策を取るように。 とりあえず、もう一度リカバリからやり直し。初回ネット接続はファイアウォールを適用してから、です。
http://winfaq.power.ne.jp/logs/9x/0369.html この記述の >[269630] Windowsは正しく動作しないかもしれません、との表示 に何となくヒントになりそうな内容が出てくると思いますけど、いかがでしょうか。
お礼
お返事送れてすみません! ネットカフェ通いなので、ご容赦下さい。 リンク貼ってくれてありがとうございました! wininit.bak これが、まずわかって、 あと、リンクを辿って行ったら IE6へのupdate後の記述が、偶然発見! 私もリカバリ後、すぐにWindows update をして、 IEを6バージョンにupdateしてからの話なので、 もしかしたら、それも絡むかもしれませんね。 リンク先にあった作業、家に帰ったらやってみようと思います。 プラス、補足に書きますが、昨夜またこれに関してかは?ですが別件でウィルスソフト発見、、、なんだか、散々続きですが、、、してしまって、ご回答可能でしたら、ヘルプもらえると助かります!
補足
投稿後の流れで、、、 昨夜、せめてもの、という気持ちでネットに繋ぎシマンテックのウィルス検出をやってみたら、 C:/WINDOWS/SYSTEM/COMET.DLL が Spyware.CometCursor というのに感染しているようです。 結構、頻繁にシマンテックのは利用していて、 この表示出たの初なので、今回の件に絡んでいるような気がして、、 それで、これの駆除方法などおわかりでしたら、ご回答いただけると助かります。