- ベストアンサー
ウイルス感染ファイルを削除したら
Backdoor.SubSeven22とかいうウイルスに進入(DLして)されてしまい、jugn.exeが感染し、削除しざる得なくなり、削除しました。 その後、ほとんどのアプリケーションが実行できなくなりました。(IE、EXCEL等、一部実行できるものもあります) アプリケーションを実行しようとすると「関連付けるアプリケーションの設定エラー」「jugn.exeが見つかりません」「このプログラムは、種類が’アプリケーションを実行するために必要です」と表示され、jugn.exeの場所を聞いてきます。 どうすれば、修復可能でしょうか。 お知恵をお貸しください_(_^_)_ よろしくお願いします。
- inaken11
- お礼率82% (415/506)
- Windows 95・98
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
・パソコンの立ち上げ時にctrlキーを押しっぱなしにする。 ・ブートメニューが表示される。 ・セーフモードコマンドラインのみを選択する。 ・以下のコマンドを実行する。 cd c:\windows\command copy start.exe jugn.exe ・通常どおりPCを起動する。 とかするととりあえず動くようにならないでしょうか? もしそれでうごくようなら、レジストリを修正の上 あとでコピーしたjugn.exeを削除すれば良いはず...
その他の回答 (3)
- h_hikita
- ベストアンサー率40% (104/257)
すみません、ことばがたりませんでしたね.... win.ini, system.ini及びwindowsのレジストリファイルから jugn.exeに対する参照が記述されている箇所を削除します。 現状は、トロージャンのファイル本体が削除されたものの上記のファイルから 参照されているため動作がおかしくなっている状態です。 以下参照リンクのページの抄訳です。端折ってあるので原文は参照してください。 regeditってなんや???という事であれば、再インストールした方が早いかも。 誤って違うところを削除してregistry潰したらどちらにしろ再インストールが 必要になりますので。 1. スタートをクリックしファイル名を指定して実行を選ぶ。実行ダイアログボックスが 表示される。 2. regeditと打ち込みOKを押す。レジストリエディタが立ち上がります。 3. いかのキーを探します。 HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\Current Version\Run 4. 右側のぺーんでWindowsの立ち上げ時に実行するようにしてした覚えのない プログラムがある場合は削除します。 多くの場合この値は Winloader になっています。 5. 読み込んでいるファイルの名前を書き留めておきます。 例) Winloader C:\Windows\jugn.exe 6. この値を削除します。 7. 次のキーをさがします。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 8. 4 から 6の手順を繰り返します. 9. Registryエディタを終了します。 Win.ini と System.ini内での参照を削除する 1. スタートをクリックしファイル名を指定して実行を選ぶ。実行ダイアログボックスが 表示される。 2. syseditと打ち込みOKを押す。システムコンフィギュレーションエディタが立ち上がり ます。 3. システムコンフィギュレーションエディタ内で表示されるAutoexec.batとConfig.sys を閉じます。 4. Win.ini中の[windows]セクション内の load= で始まる行をさがします。 5. load = jugn.exeの =以降を削除します。 6. run= で始まる行についても同様の処理を行う 7. Win.iniを閉じます。保存しますかときかれたら、「はい」を選択。 8. System.iniファイル中の[boot]セクション中の shell= で始まる行をさがす。 9. shell = jugn.exeの =以降を削除し、 explorer.exeに書き直します。 shell=explorer.exe 10. System.iniを閉じます。保存しますかときかれたら、「はい」を選択。 11. システムコンフィギュレーションエディタを終了する。 1. スタートをクリックしファイル名を指定して実行を選ぶ。実行ダイアログボックスが 表示される。 2. regeditと打ち込みOKを押す。レジストリエディタが立ち上がります。 3. いかのキーを探します。 HKEY_CLASSES_ROOT\.d 4. 見付かったら削除する。 5. いかのキーを探しみつかったら開きます。 HKEY_CLASSES_ROOT\exefile\shell\open\command 6. 右側のペーンの (Default) とかかれたところをダブルクリックします。 7. 現在の値を削除し、代わりに "%1" %* と入力します。 (ダブルクオート パーセント いち ダブルクオート スペース パーセント アスタリスク) 前後に空白等は入れない事。OKと押したあと ""%1" %*" と表示されれば大丈夫です。8. 以下のレジストリーキーを探し、jugn.exe等があったら値を削除します。 HKEY_LOCAL_MACHINE\Hardware\Data HKEY_LOCAL_MACHINE\Hardware\Enum HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia 9. Registry エディタを終了します。
補足
朝早くからありがとうございます。<(_ _)> 「ファイル名を指定して実行」をやったのですが、やはり、同じ症状(jugn.exeが見つかりません)が出ます。 相当重症のようですね。 DOSプロンプトのウィンドウ画面からも、同様に受け付けてくれませんでした。 もう、他に策はありませんか? たびたびで大変申し訳ないですが、よろしくお願いします。
- h_hikita
- ベストアンサー率40% (104/257)
英文なんですが、以下のURLに削除方法が書いてあります。 基本的には、win.ini system.ini windowsのレジストリ から jugn.exeを削除すれば良いようです。 レジストリの編集する自信がないとか手順が面倒であると 言う事でしたら、市販のVirusチェッカー購入するほうが 手早いかもしれないです。
補足
ご回答ありがとうございます。 既に、jugn.exeは削除しています。 それから、他のアプリが実行不可能になりました。 ウイルスを見つけてくれた、シマンテックのノートンアンチウイルスも実行不可です。 教えていただいた、英文サイトに行き、翻訳ソフトで日本語化して見ましたが、翻訳ソフトが??な翻訳しかしてくれませんでした(^_^; やはり、再インストールするしかないのですかねぇ(泣)
- sesame
- ベストアンサー率49% (1127/2292)
お尋ねの症状とは違うのですが、私もウイルスに感染して似た状況に陥ったことがあります。OSは同じくWin98です。 で、そのとき得た教訓ですが、システムファイルに感染した場合は、結局Windowsの再インストールが最も早い解決でした。 データをすべて待避させてHDDフォーマットからやるのが理想的ですが、それができない場合、Windowsのセットアップディスクを入れて、上書きインストールをします。「このシステムにはすでにWindowsが存在します」とか言われますが、強引に。 基本的にデータ、アプリはすべて継承されます。 その上で、真っ先にウイルス定義テーブルのオンラインアップデートを行い、あらためてスキャン。 私の場合、これで直りました。 ただ、上記の方法はあまりおすすめしません。ブートレコードにすでにウイルスが巣食っている場合、Windowsを入れ直した時点で実行したファイルはもう感染してしまっている恐れがあるからです(会社など業務で使う場合は、万一ウイルスが発見されたシステムのHDDをフォーマットせずに復旧させるのは御法度にしているところも多いです)。可能ならばフォーマットをおすすめします。
お礼
本当に、本当にありがとうございます。 セーフモードでも同様の症状が出てだめでした。 結局、OSの再インストールとなりました。 あまりマメにバックアップを取っていなかったので、少々心的ダメージがありましたが。 ついでに、ウィンドウズMEにしちゃいました。 (実はMEをWIN98の上にインストすれば、環境そのままで立ち直れるかと思ったのですが、健康なWIN98が無いとだめでしたので・・・・苦笑)