- ベストアンサー
深刻なシステムエラー。ウィルス?
友人の写真データをもらおうと、自分のUSBメモリを友人に渡し、友人が写真を入れたものを先日受け取りました。渡す前のメモリに異常はありませんでした。 今日、その写真データを見ようとUSBメモリを差し込んだところ、その中のデータフォルダを開くごとにウィルスソフトがウィルスを検知し、「隔離しました」とのデータが出るようになりました。 隔離されたから安全かとも思い、そのままデータを閉じたり開いたりの作業を繰り返していると、突然パソコン画面が真っ黒になり、一瞬中央に青地に白文字で英語が書かれている長方形画面が出た後に落ちてしまいました。 自動でまた起動して、不安に見つめていたところ、windowsのエラー報告画面が出て、「システムは深刻なエラーから回復しました」との文字。 そしてブラウザが自動で開かれ(シャットダウン時にも開いていたから?)Microsoft Windows Error Reportingのページになりました。 そこに書かれていることは、「Problem caused by antivirus software」 Although we have not determined the specific cause of this problem, we know the problem was caused by antivirus software. Recommendation To try to solve this problem, follow these steps. One step might solve the problem, but if it doesn't, then go on to the next step. 1. Update your antivirus software 2. Check for multiple antivirus programs running on your computer 3.Contact the antivirus manufacturer If you've completed the previous steps, we recommend you contact the antivirus manufacturer directly for additional support. To see a list of Microsoft and third-party solutions for spyware, adware, and antivirus software, go to the following website online. Security software: Downloads and trials だとすれば、ウィルス対策ソフトのせいでシステムエラーが起こったということでしょうか。アップデートなど対策状況に問題はないはずなんですが。 友人から返ってきたUSBメモリには何ら問題はないのでしょうか。 今はUSBメモリは外していますが、プリントなど作業が残っており、また接続したいのですが問題ないのでしょうか。 ウィルス対策ソフトはNTT西日本のセキュリティ対策ツール(トレンドマイクロ社と提携)検知されたウィルス名はpytdfse0.dllとierdfgh.exeです。 エラー署名なども記録してあるので、必要な場合補足いたします。 今髪を染めているところで、そろそろお風呂に入らないと髪色が大変なことになりそうです。できるだけ早くお風呂から上がって補足・お返事します。 よろしくお願いします。
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
ierdfgh.exeですか 今流行のusbメモリウィルスですね 一昔前の、CD-Rウィルス(主に違法なソフト交換会で流行ったのですが)と仕組みが同じでパソコンのオートラン機能を悪用したものなのですが・・・ 青い画面は、ブルースクリーンといってOSが深刻なダメージ(windowsの使用するファイルやレジストリデータの破損および欠如等)を受けた場合にそれ以上OSへのダメージが広がらないようにするために表示します。 さてさて、問題のierdfgh.exeの駆除の仕方ですが 以下のステップで作業を行ってください STEP1 システムの復元を無効にする STEP2 システム構成ユーティリティ(msconfig)を開きスタートアップの 場所でierdfgh.exeのチェックをはずす。 STEP3 PCをセーフティーモードで再起動。 そしてレジストリキー操作(regedit)で不可視属性ファイルを見 えるようにする。 STEP4 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\ Advanced\Folder\Hidden\SHOWALL\"CheckedValue" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\ Advanced\"Hidden" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\ Advanced\"ShowSuperHidden" の値をすべて1にする STEP5 スタートボタンを右クリックしエクスプローラを立ち上 げ、system32内のierdfgh.exeとマイコンピュータ内autorun.infを 削除。 STEP6 通常起動しシステムの復元を有効にする 以上です。 分からないことがあれ補足で聞いていただければ、できる限り早急にお答えします。
その他の回答 (10)
- siba_rocky
- ベストアンサー率0% (0/1)
回答番号No.8です。 私への返答を含め、あなたの返答状況を見ていると、正直なところ、こういった質問掲示板での満足のいく解決は無理だと思います。 お金を払ってプロに来てもらって直してもらうか、リカバリ(いわゆる初期化・再インストール)をするしかないでしょう。 もうリカバリする方向でお考えのようですが、ネット接続設定だとかバックアップだとかは大丈夫でしょうか? リカバリはよく気軽に「やれ」と言われますが、元の環境を取り戻すのはかなり大変ですよ。 まぁ今回のは痛い勉強だと思うしかないのでしょう。 とりあえず、先の回答にもあった「USBメモリチェッカー」を作っておくのは割と有効です。 私も作りましたが、実際のデータをコピーする前に、そのパソコンが感染してないかどうかがすぐにわかります。用心されるなら作っておいたほうがいいですよ。
お礼
ご推察の通りです(苦笑) 昨日の晩に再チャレンジしましたがなかなか自力では難しく、知人のSEになきついたところ、その人とコンピュータ関係が専攻の友人が処理してくれるとのことで、そちらに任せることにしました。 私は完全に素人で知識もないので、機械的に作業するのはできなくはないですがやはり無理がありました。危険ですし。 みなさんのご好意をふいにしてしまった形になり申し訳ないですがが、ご協力くださり本当にありがとうございました。
- megatoron
- ベストアンサー率44% (8/18)
No.8のkentan384さんがpytdfse0.dllについて述べられていますが、.dllという拡張子のファイルはダイナミックライブラリといってプログラムを拡張するためのパーツのようなものです。 なので単体では何もできないので放置しても大丈夫なのですが・・・ しかしながら再インストールは私もおすすめします。 時間はかかりますが、確実かつ簡単な方法です。 それとこれが一番言いたいことなのですが、次回からはオートランを無効にしてこの手のウィルスに対策をとりましょう。
お礼
再インストール、本当にみなさんがする様におっしゃられるので、することにしました。 やはり二度とこんなことはゴメンですし、安心して使いたいので。 ウィルス移されるのがどれだけ迷惑かも身をもって知ることができました…はい。これから対策は怠らないようにします。USBは危険です…。 何度もありがとうございました。
- kentan384
- ベストアンサー率35% (781/2203)
何か勘違いされているようなので、・・・・具体的な駆除や対処法は、先輩諸氏が提言されていますから私は、何も申しません。 検索してというのは、web検索を根気よくして、対処、削除法を探してくださいという意味です。 アンチウイルスソフトの無効化とは、ウイルス検出能力の無効化であって 見た目は、有効に見えるでしょう。 つまり、感染していても検出されないということです。必ずしも無効化しているとは言いませんが、その可能性はわずかながらでもあるということです。 pytdfse0.dllですが、どなたからもご指摘がないようですね。 検出されたということは、誤検出なのかもしれませんが、このファイルに 寄生している可能性が多分にあり、またそのものズバリ、ウイルスだったりします。。おそらくトロイでしょう。 PWS-Gamania.gen.gというトロイの亜種がpytdfse0.dllの名前を騙ります。 がしかし、これだという確証は、私にはありません。web検索してください。 go to the following website online. 次の支持者webサイトのオンラインへ Security software: Downloads and trials セキュリティソフトウェア、ダウンロードして試せ。 方向性を示しています。 つまり、オンラインスキャンを試してください。ということですね。 これは、簡単に見つかります。しかも無料で利用することができます。 物によっては、広告がうるさかったり、悪質なものは、スパイウエアを仕込んでいるものがありますから気をつけてください。 メジャーなものならまず心配はありません。検出力でいくとカスペルスキーオンラインですが、駆除はできません。 ここで、検出されたものを控え、駆除ができるオンラインスキャンもお試し、 また、web検索で自力で駆除、対処してみるのも努力です。 対処できたら、やはり近いうちにOSの再インストールをお勧めしておきます。 ウイルス禍を払拭するには、一番の方法ですよ。レジストリの最適化もしっかりなされますよ。
お礼
ウィルス検出能力の無効化ですか!それは恐ろしい… 頭になかったです。 そうですね、解決できるように努力します。 また、再インストールはきちんとすることにします。みなさんそろっておっしゃっているので、甘く見ていたんだなぁと感じるしだいです。 ありがとうございました。
- siba_rocky
- ベストアンサー率0% (0/1)
駆除は相当難しいです。 セキュリティ対策ツールででも駆除できるかどうかです。 起動するための実体ファイルは、検出されたものとはまた別にありますので、これだけ削除してもまた復活します。 XPですよね? とりあえずスタートメニュー→ファイルの検索。 「ファイルとフォルダすべて」で詳細設定オプションから ・システムフォルダの検索 ・隠しファイルとフォルダの検索 ・サブフォルダの検索 を全てチェックを入れます。 その上で、「ファイル名の全てまたは一部」に autorun.inf と入力。 「c:\autorun.inf」があったなら、それを右クリックして「プログラムから開く」で「notepad」を選び「OK」。 かなりぐちゃぐちゃの内容かと思われますが、編集メニューの「検索」から「open」を入力して検索。 たとえば、「open=uvg.com」とかいった文字があれば、それが感染実行用プログラムの名前ですので、その名前を控えておいてください。 まだ感染してると思いますので、USBメモリも接続した上で、また先ほどの、スタートメニューからファイルの検索。 今度は検索場所をUSBメモリに。 たとえば、控えておいたのが「uvg.com」だったなら、「ファイル名の全てまたは一部」に autorun.inf,uvg.com と入れて検索。 出てきたファイルは全て削除。 さらに検索場所を「ローカルハードドライブ」にして再検索。 出てきたファイルは全て削除。 これでウイルスは復活しないはずなので、USBメモリを抜き、 「システム構成ユーティリティ(msconfig)を開きスタートアップの 場所でierdfgh.exeのチェックをはずす。」 をもう一度確認して、他に「mmvo.exe」もあるならチェックをはずして再起動です。 再起動したら、真っ先にスタートメニューからファイルの検索。 autorun.inf,uvg.com,ierdfgh.exe,pytdfse0.dll,mmvo.exe を検索して、出てきたファイルを全て削除。 これでとりあえず動きはとめられているはずです。 再起動して、もう一度同じファイルの検索をしてみて、何も出なければウイルスの感染活動は止まるはずです。 あとは、 http://orbit.cocolog-nifty.com/supportdiary/2009/03/usb-0118.html こちらの記事を参考に、感染チェッカーを作って、パソコンが感染活動を止めているかを確認しましょう。 要は「書込み禁止状態のUSBメモリ」ですので、これでなにもしていないのに「書き込みできません」エラーが出るなら、感染しています。出なければ大丈夫です。 USBメモリ内のウイルスは…先ほどの駆除操作で消えているはずですが、Linuxなどの、このウィルスに感染しないパソコンでないと、本当にautorunファイルが消えたかどうかはわかりません。 一応、このタイプのウイルスは、他のファイル、たとえば画像ファイルなどには感染しませんので大丈夫です。 ただ、先ほどのチェッカーなどで感染活動が止まっているかどうか確認できていないならば、CD-Rなどで他へファイルを送るのは避けたほうが賢明です。 一応、ご参考まで。 これで解決できればラッキーなのですが。
お礼
みなさま本当にありがとうございます。 お礼の順番がバラバラになってスミマセン。 検索を進めていますが、例のUSBメモリ以外からautorunが検出できません。 また、USBメモリ内のautorunファイルも削除できません。ファイルをローカルフォルダに転送してからファイルを開くよう表示されます。 転送してから削除でいいんでしょうか?
- megatoron
- ベストアンサー率44% (8/18)
No.4です 検索するだけではなく、自力でも探し出してください。 どこかにあるはずです。 外国サイトでは以下のディレクトリのファイルがierdfgh.exeのものであると記載しています。 %System%\ierdfgh.exe %Temp%\a81lkgv.com c:\3yseow89.exe c:\a81lkgv.com c:\fmg83i.exe c:\ixw.exe c:\las99dn3.com c:\n.exe c:\nt.com c:\vb8jc.exe こいつはどうやらトロイの木馬のようです。 USBを介して感染するタイプのトロイなのでわりと新しいものです。 早急に削除してしまいましょう。 それとどうやらこのトロイ中国産のようです。 しかもわりとまだマイナーなものだと思われます。(一応クラッカーコミュニティーでそれらしきものはみつけましたが・・・)
お礼
名前が違ったりもするんですね。 ウィルスの厄介さを身をもって知ることになってしまいました… マイナーな種類とのことなので、気づけただけでもよかったと思うことにします。友人は気づいていなかったようで、しかも他人事みたいな返事しか返ってこず、結構腹が立っています。 今からになりますが、探してみます。 ありがとうございます。
- violet430
- ベストアンサー率36% (27472/75001)
>OSの再インストールは何としても避けたいところなんですが 一度感染したら不安にはならないですか? ウイルスの駆除が終わったら、落ち着いてバックアップを取り、再インストールした方が良いですよ。
お礼
不安は不安なんですが、再インストールをすると学校のシステムが使えなくなり、恐ろしく不便なのでためらっていました。 が、多くの人が再インストールをお勧めする旨の回答を下さったので、やはりしようと思います。 ありがとうございました。
ANo2です。 >私のパソコンはこれからもトラブルなく使えますでしょうか? ANo2の回答の通りです。 ウイルスの名前からも分かるとおりWindowsにしか感染しません。 Windows以外の環境で作業すればウイルスは動けません。
お礼
再度の回答ありがとうございます。 Windows以外ですか…うーん… ちょっと不便そうではありますが。
- kentan384
- ベストアンサー率35% (781/2203)
ierdfgh.exeは、USBから感染するウイルスです。 レジストリの改変もあります。 pytdfse0.dllは、少し調べましたが、どうも感染したファイルのようで 特定できませんでした。トロイのようですが、こちらもレジストリを改変しているようです。 USBフラッシュメモリですか。お使いにならないほうがいいと思いますがね。ダブルクリックするだけで感染しますよ。 >Problem caused by antivirus software 問題のアンチウイルスソフトが原因で発生。とでも訳せばいいのでしょうか。 ウイルスがいると知りつつ使い続けたためアンチウイルスソフトが異常でも起こしたのでしょうかね。 ウイルスによっては、アンチウイルスソフトを攻撃するものもあるようです。 つまり、保身のためアンチウイルスソフトの無効化。 よって、アンチウイルスソフトをアップデートしろなんてことを言っているのでしょうか。 駆除、対策がわからなければ、何もかも捨てて、OSの再インストール。 それができないようなら、根気に検索して(なるべくなら他のPCで・・・感染拡大防止)駆除法、対策を見つけてください。 それと、これからはUSBフラッシュメモリの貸し借りは、やめましょうね。 今、蔓延していますから。とにかく、改善できたとしてもリカバリをお勧めしておきます。もちろんデータを戻すときは、しっかりセキュリティチェックしてください。もし、寄生していたらあきらめましょう。
お礼
ウィルス対策はしていたものの、どこかで他人事だと感じていました。 USBの貸し借りは今後しないようにします。肝に銘じておきます。 OSの再インストールは何としても避けたいところなんですが… ウィルス対策ソフトは有効なようで、ただいま検索中です。 色々なきそうです。 ご回答ありがとうございました。
>ウィルス対策ソフトのせいでシステムエラーが起こったということでしょうか どうでしょうか。 ウイルスの方が1枚上手だった感じです。 >友人から返ってきたUSBメモリには何ら問題はないのでしょうか。 危険ですね。 >プリントなど作業が残っており、また接続したいのですが問題ないのでしょうか。 スタンドアロンで作業してください。 被害はそのパソコンだけでとどまります。 ウイルスの名前からも分かるとおりWindowsにしか感染しません。 Windows以外の環境で作業すればウイルスは動けません。 対応事例 http://orbit.cocolog-nifty.com/supportdiary/2009/02/usbierdfghexe-m.html うぁメンドー臭い。
お礼
ありがとうございます!大変助かります。 上の方のお礼にも書いたんですが、USBメモリの感染がなくなったとして、私のパソコンはこれからもトラブルなく使えますでしょうか? 時間もあまりないので、当分そのUSBメモリを接続しないでおこうかなと思っているんですが、その場合でも別途パソコンの感染処理など必要でしょうか? 質問が多くなってしまって申し訳ないんですが、友人からもらった写真は私の写真と合わせて某旅行会社に送る予定のものなんです。CDROMに焼く分はマイピクチャに取ってあり、あとは焼いて送るだけという段階です。 友人からの写真は焼かずに削除するほうが賢明ですよね…?
- hiro_2152
- ベストアンサー率49% (29/59)
最近USBメモリに感染するウイルスが多いですよね^^;; まず、そちらの処理を行ったほうがいいでしょうね。 USBメモリのシステム領域に感染していてどんどん広がします。 USBメモリを接続してトレンドマイクロなどのオンラインスキャンなどで駆除したらいかがでしょうか。 そのままにしておくと、どんどんほかのPCに感染していくことになりますし、大変なことになります。 私の知り合いの高校でも感染し、使っていた生徒のUSBメモリに感染し、自宅PCが起動しなくなった例があります。 そのお友達にも、これ以上感染を増やさないように、対策をお願いしたほうがいいでしょう。
お礼
ありがとうございます!! やっぱりUSBメモリが怪しいですよね。 まずはそちらの処理をしたいと思います。 友人にもちゃんと知らせておきます。 ところで、USBメモリの感染が解消されたとして、私のパソコン自体は大丈夫なんでしょうか。データ破壊されたりしないでしょうか??
お礼
ありがとうございます。 ステップ4まで進みました。ステップ5の段階で、ierdefgとautorunが見つかりません。 検索しても、隠しファイルとフォルダを検索していませんと出てます。これが原因でしょうか。 携帯からの投稿で読みにくいかもしれません。 スミマセン。