- 締切済み
「画面が真っ黒だがマウスカーソルだけは動く」ウイルスに感染してしまいました。
ほかの質問を引用させて頂きますが、 http://okwave.jp/qa5454865.html 上記の方と全く同じ症状なので、おそらく同じウイルスに感染してしまいました。 リカバリーはなるべくしたくないのでもとの状態に復帰させたいのですが、いろいろ方法をさがしたものの自分の状況で出来る方法がみつかりません・・・ 回復コンソールを利用した方法があるようですが、事前にインストールをしてなかったので使えません・・・ FDドライブもついていないので、http://lets-go.hp.infoseek.co.jp/kaihuku.html の方法を試そうと思いましたが 現在使えるPCがMacOSXのみなので、この説明ではどのようにすればいいのか分かりません。 OSXで回復コンソールCDを作る方法、もしくは他に復帰させる方法があれば教えて頂きたいです・・・ 現在感染しているPCは SONY VAIO VGN-FS92S です。 OSは WindowsXP SP3 です。 購入して4年ほど経っているので、なるべくメーカー修理には出したくないです(高い修理費を払いたくないので・・・) どうか宜しくお願い致します。
- yr9
- お礼率25% (2/8)
- Windows XP
- 回答数8
- ありがとう数4
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- hiroaki101
- ベストアンサー率81% (97/119)
Nos.4&5の回答者です。 > VAIOカスタマーリンクに電話するだけで2100円も > かかるんですね・・・ > CD貸し出しは無償とありますが相談するだけで > 2100円かかるのでしょうか? ご覧になったページに書かれていますが、電話だけでなくメールでも問い合わせを受け付けています。 http://search.vaio.sony.co.jp/solution/sousa/vcl/index.html My Sony IDとパスワードを用意し、メールでまず問い合わせてみて下さい。料金が発生する場合は事前に提示されるはずですから、それを読んだ上で御判断下さい。私が読んだ限りでは、有償になるのは電話応対や修理をお願いする場合で、至急の要件でない限りメールでの問い合わせは無償でできるのでは。 http://vcl.vaio.sony.co.jp/contact/mail/index.html 製品を登録したIDとパスワードを忘れてしまった場合は以下をご覧下さい。 http://www.mysony.sony.co.jp/welcome/password_reset.html > 相談するだけで2100円かかるのでしょうか? > それで直るのだとしたら安いものですが・・・ 私もそう思います。ちなみに、自力でレジストリ項目を編集する方法としては以下の方法があるようです。 1)WindowsPEで起動する復旧用CDをWindows XPの別マシンで作成し、それで起動してレジストリ編集 2)VistaのインストールCDで起動してレジストリ編集 3)Offline NT Password & Registry Editorという起動CDを作成し、それで起動しレジストリ編集 http://randomsoft.com/node/151 http://www.atmarkit.co.jp/fwin2k/operation/winpe2/winpe2_01.html http://pogostick.net/~pnh/ntpasswd/ 削除するレジストリ項目は"HKLM\infected\Microsoft\Windows NT\CurrentVersion\Drivers32"にある"midi9"というエントリだそうです。データは既にバックアップされたそうですので、挑戦される場合は頑張って下さい。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
今年の10月中旬に大流行した「Daonol」ですね。 http://orbit.cocolog-nifty.com/supportdiary/2009/10/windows-c44b.html >OSXで回復コンソールCDを作る方法、 Windows のオリジナル CD なしで作成する方法は、確かに難易度が 高そうです。 FDドライブはないけど CD/DVD ドライブがあるなら、CDメディアで 起動ディスクを作るというのはどうでしょうか。 これも結構根性が必要みたいですが、必要データのバックアップと リカバリ作業にかかる手間との比較結果によるでしょう。 緊急起動ディスクの作成方法(XP/2000) http://lets-go.hp.infoseek.co.jp/bootdisk1.html (続き)CD-R版の作製方法 http://lets-go.hp.infoseek.co.jp/bootdisk2.html 別パソコンで緊急起動ディスクを作製する場合 http://lets-go.hp.infoseek.co.jp/bootdisk4.html Virtual Floppy Driver http://shattered04.myftp.org/pc_57.html もし Macで作業が出来ない場合でも「KNOPPIX 6.0.1 CD」上でなら 操作できるかも知れません。 そして、起動用の OS(DOS?)が起動しさえすれば、あとは何とか コマンド操作で修復できる可能性がありそうです。 http://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/
- 1pam
- ベストアンサー率21% (109/517)
>>セーフモードも起動せず自分の知識では何をやってもどうにもならない状態です。 POSTのハードウェアテストが終わった直後に,F8を連打しても選択メニューが出ませんか?
補足
それは真っ先に試したのですが、 セーフモードでも上記の「真っ暗なのにカーソルのみ動く」の状態になります。 「正常起動時の状態~」で起動しようが何しようがそうなってしまうのがこのウイルスの症状のようです。
- hiroaki101
- ベストアンサー率81% (97/119)
No.4の回答者です。訂正です。 > 上記のページ中にSonyから復旧用CDを借用し、マルウェア削除を > 実行する方法があります。 「マルウェアが作成したレジストリ項目を削除するプログラムを実行する方法」です。失礼しました。 念のため申し添えますが、Sonyから貸与されるCDのプログラムはレジストリを変更するだけです。もしこの方法で無事ログオンできたら、お使いのウイルス対策ソフトのエンジンや定義ファイルを更新してスキャンし、マルウェア本体(ファイル)を探し出して削除してください。
- hiroaki101
- ベストアンサー率81% (97/119)
こんにちは。全くログオンできないとのこと。Sony Vaioサイトに載っている情報をご覧下さい。 http://search.vaio.sony.co.jp/solution/S0910211068384/ 上記のページ中にSonyから復旧用CDを借用し、マルウェア削除を実行する方法があります。以下は成功例です。 http://kunkoku.livedoor.biz/archives/51750359.html ただし、このCDが正常に起動できない機種もあるようです。 http://hotstreet.vaio.sony.co.jp/article/article.php?id=75839 http://blog.livedoor.jp/nanba999/archives/1048644.html 他に手立てが無く、お時間が許すようでしたら、Sonyに依頼して送ってもらってはいかがですか。CDが起動できなければ、あきらめてデータを救出後に再インストール・リカバリすることにしてはいかがでしょう。CDが届くまでの間にMacintoshのほうで(または御友人に頼んで)データ救出用のKnoppix CDを作成し、最後の手段に備えてデータを外部メディア(USBメモリ、外付けハードディスク、MacOS上の共有フォルダなど)に退避させておきましょう。 http://okwave.jp/qa5394636.html なお、あきらめてお金で解決する方法もあります。御参考まで。 http://www.sony.jp/support/service/Support/vaio/vaio_012.html
お礼
sonyも対策を出していたんですね! 早速CDを取り寄せてみます。 教えて頂いた方法でデータのバックアップも出来たので、 万が一リカバリーすることになってもダメージは少なく済みそうです! 復帰の方はまだCDを取り寄せていないので出来るか分かりませんが、 「起動しない機種」とは違う機種なので恐らく出来ると思います(思いたい…) ありがとうございました!
補足
・・・早速取り寄せてみようと思いましたが 購入から一年以上経った場合は VAIOカスタマーリンクに電話するだけで2100円もかかるんですね・・・ CD貸し出しは無償とありますが相談するだけで2100円かかるのでしょうか? それで直るのだとしたら安いものですが・・・ ご存知でしたら教えて頂きたいです。
- gonveisan
- ベストアンサー率20% (477/2365)
http://okwave.jp/qa5380856.html プロが質問解説してますレジストリーを弄るから最悪起動せずは覚悟ですよ とプロの修理屋さんが語っています、リカバリーできるのならその方が良いと言ってます。
- hiroyosi44
- ベストアンサー率37% (104/278)
これでどうかな・・・・ ・手動削除手順: この不正プログラムのパス名およびファイル名を確認します。 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「TROJ_DELF.WQD」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。 メモリ上で実行されている不正プログラムのプロセスを終了します。 下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。 ・Windows 98/ME の場合CTRL+ALT+DELETEを押します。 ・Windows NT/2000/XP/Server 2003 の場合CTRL+SHIFT+ESCを押します。 タスクマネージャを終了します。 不正プログラムが追加したレジストリ値を削除します。 以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Drivers32 値: midi9 = "<手順1.)で確認した不正プログラムのパス名およびファイル名> 0yAAAAAAA" 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_DELF.WQD」および「TSPY_KATES.EBM」と検出したファイルはすべて削除してください。 全ドライブ検索を行い何も検出されなければ、処理は完了です。
お礼
これはWindowsが起動できる状態の対処方法でしょうか? 起動しているのかどうか分かりませんが デスクトップが暗転した状態でポインタだけ表示されていて、 キーボードのコマンドも受け付けないので、タスクマネージャーやセキュリティソフトを表示させることも 出来ないのでこちらの対処方法では解決できないかもしれません・・・ せっかく教えて頂いたのに残念です。 ありがとうございました!
- 1pam
- ベストアンサー率21% (109/517)
*ウィルス対策ソフトは使っていないのですか? *ウィルス名称はわかっていますか? まぁ,ウィルス対策ソフトを使っていないのでしょうね. 感染直後で,プログラムのインストールや削除をしていない状態なら,システムの復元を使って感染以前の状態に戻して見ます.SafeModeに入ればデスクトップは見えるのでしょうか. この「教えて」では「システムの復元は危険で使うべきでない」などの極端な意見がありますが,使い方を間違えなければ大変有用なツールです.
補足
ウイルス対策ソフトはESET Smart Securityを使っています。 家具屋のサイトを見ている時にソフトが反応して、ウイルスが検出されたので削除しましたと出たような気がするのですが、 いつも特に気にしていなかったのでそのまま続けようとしたところ、 PCの動作がおかしくなり再起動も出来なくなったのでそのまま電源をきって起動し直したらこのような状態になったのですが・・・ 対策ソフトの能力を過信しすぎてこのような結果になってしまったので対策など今後気をつけようと思います・・・ 名称は「Torojan.Win32/Daonol.H」ウイルスというものでしょうか? セーフモードも起動せず自分の知識では何をやってもどうにもならない状態です。 Windowsのロゴが出た後暗転してしまって何も出来ない状態なのでシステムの復元も出来ないです。
補足
ありがとうございます! メールの問い合わせは製品を登録していないと出てしまって出来ませんでした・・・(製品が壊れてしまっているので登録できません) 2100円くらいならいいやと電話した所、 音声ガイダンスで同症状についての案内があり、 それに従って進めて行くとすぐオペレーターの方に繋がりました。 話もすぐ分かって頂き、マルウェア削除CDを送ってくださるそうです。 お騒がせしてすみませんでした。