Admilli Serviceというスパイウェア

Admilli Serviceというスパイウェアに感染したようで困ってます（＞＜）

セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・

なんとか駆除できないものでしょうか？

ＰＣは詳しくありません。

お手数おかけしますがアドバイスお願いいたします。

No.32 回答者： noname#10679 回答日時： 2005/04/08 20:24

今回はHijackThisを使用します

◆駆除前に下記の内容を実行してください
1.☆ファイルの表示設定
http://www13.plala.or.jp/sukiero/erostart/step0. …
2.☆クッキーとインターネットキャッシュのクリア
http://www.higaitaisaku.com/icsakujyo.html
3.☆Web設定のリセット
http://www.higaitaisaku.com/webreset.html
4.パソコンを再起動する
5.用意したHijackThisを使用してスキャン
(具体的な詳細説明は次の書き込みを参照)
◆注意事項
手順の解からないHPのページは印刷して下さい
1.ネット接続はしないで下さい
2.パソコンに接続してある配線はそのままです
3.パソコンに接続してある周辺機器の電源はOFFです
4.(例)モデムの電源OFF、プリンターの電源OFF
5.パソコン単体だけONにして下さい

◆HijackThisの使用について
HPの説明を読んでツールを用意してください
☆説明の参考URLです
http://www.higaitaisaku.com/hijackthis.html
ダウンロードしたツールが正常に使用出来るか
予め動作させて確認して下さい
スキャンした内容は削除しないで確認だけを
して下さい

次の書き込みで説明します

この回答への補足

Logfile of HijackThis v1.99.1
Scan saved at 17:58:12, on 2005/04/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B
O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7OELoder] "C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe"
O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

補足日時：2005/04/09 18:35

この回答へのお礼

こんにちは☆
いつもお世話になってます。
たぶん正常にHijackThisを動作できたと思いますので、Ｎｏ３２の補足欄から貼り付けていきます。
Ｎｏ４４からksuzukiさんが「セーフモードで」とアドバイス頂いてましたのでセーフモードでしてみました。

お手数おかけしますが確認お願いします。

お礼日時：2005/04/09 18:26

No.31 回答者： noname#10679 回答日時： 2005/04/08 19:59

書き込みが長くなりましたので、

一旦、パソコン内の検索情報、各種情報などを
まとめて整理します
◆感　染
Admilli Service
C：\WINDOWS\system32\ide21201.vxd
◆レジストリ情報
WindUpdatesの検索
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
　　　＋Code store Database
Distribution Units
{15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
Contains
Download Information
CODEBASE REG_SZ ?ttp://static.windupdates.com/・・・省略
◆パソコン使用環境
OS Win-Xp SP2
ウイルスセキュリティ2005(ソースネクスト社)
使用ツールspybot、ad-Aware se、
Spyware blasterとSpyware Guard
◆対策状況
ide21201.vxdを直接削除、消去しても復活
spybot　と ad-Aware se検査には検知後、
削除してもパソコンの再起動後は復活している
現在はレジストリ修正まではしていないが
類似ウイルスの情報にあるレジストリは上記にあり
今回はそのレジストリ箇所を削除予定
コンパネのプログラムの追加と削除には見つからない
システムの復元は行なっていない(実行予定)
今回はHijackThisを使用予定
http://www.higaitaisaku.com/hijackthis.html
◆類似ウイルス情報
☆TROJ_AGENT.BF
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
☆アダルトサイト被害対策の部屋
http://www.higaitaisaku.com/database/database.cg …
◆各社のオンライン検査
シーマンテック社　検査結果　検知無し
マカフィー社　　　検査結果　検知無し
トレンドマイクロ社検査結果　検知無し
ウイルスセキュリティ2005　内部に記録の履歴情報あり
(感染ファイルの隔離、削除、放置に関しては未確認)
◆パソコン内の未確認情報
システム構成ユーティリティーのスタートアップ情報
タスクマネジャーのプロセス情報
ID {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}を再検索
次の書き込みで削除予定と手順を明記します

No.30 回答者： noname#10679 回答日時： 2005/04/08 02:26

☆類似と思われる参考情報です

内容を確認程度に見てください
http://www.higaitaisaku.com/database/database.cg …

☆C:\Program Files\Windows AdService
Windows AdServiceなどがあるかどうか
パソコン内をスタートから検索(S)してください
◆ここの掲示版でも相談して見ましょう
http://www.higaitaisaku.com/caution.html
(私より詳しい方がいます)

☆シーマンテック社
◆Adware.WinTaskAd
http://www.symantec.com/region/jp/avcenter/venc/ …

レジストリキー内容を調べる時
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows TaskAd

HKLM\Software\Microsoft\Windows\CurrentVersion\Run　
の内容で以下があれば削除
"Windows TaskAd"="[Adware.WinTaskAd のパス]"

シマンテックのオンラインも試してください
オンライン検査で見つかれば楽ができるけど・・・

★ウム・ム　ide21201.vxd　はしぶといですね
マカフィーのオンライン検査　結果ナシ
トレンド　のオンライン検査　結果ナシ
ウイルスセキュリティが「ウイルスを発見しました」と警告文があり
ウイルスセキュリティで内部に記録の履歴情報などは
ありますか?
ウイルスセキュリティは使用経験がないので
ウイルスに関する検知記録の履歴があれば確認
して下さい

参考URL：http://www.symantec.com/region/jp/avcenter/venc/ …

この回答への補足

本当にありがとうございます。。。
レジストリの結果です

ｉｄｅａ２１２０１．ｖｘｄ
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
　　　ｓｅａｒｃｈ　Ａｓｓｉｓｔａｎｔ
　　　　ＡＣＭｒｕ
　　　　　５６０３
　　　　　５６０４←ここが開いた状態でした
名前　種類　　 データ
000　ＲＥＧ_SZ idea21201.vxd
001 同上　　　 idea21201.vxd
002 C:\WINDOWS\system32
003 Admilli Service
004 AdmilliServxdll
005 AdmilliKeep.exe
006 AdmilliServ.exe
007 Admilli Service
008 admilli
009 admilli service

WindUpdates
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
Code store Database
Distribution Units
{15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
Contains
Download Information
CODEBASE REG_SZ http://static.windupdates.com/cad/AdultAccess/ie …
↑ＵＲＬが種類です

Admilli Service
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
Serch Assistant
ACMru
5603
000 REG_SZ idea21201.vxd
001 同上 admilliservice
002 Admilli Service
003 AdmilliServ.exe
004 AdmilliServxdll
005 AdmilliKeep.exe
006 AdmilliServ.exe
007 Admilli Service
008 admilli
009 admilli service

正直に申します。アダルトサイトへのリンクを押しました（＾＾；
その際ウイルスセキュリティが警告文を出しました。
ＵＲＬはそこだと思います（＾＾；
その際スパイウエアも感染したんだと思います。

ウイルスセキュリティの履歴から感染したであろう４／４から毎日急にウイルス履歴が残ってます。
それまでは履歴にめったに出ませんでした。
たくさんあって書きづらいんですが一部を書きます。
場所　　　　　　　　　名前
c:\Temp salm.exe
c:\Temp optimize.exe
c:\Temp sahagent-cdt10
C:\DOCUME^1 E86QOPTJ.dll
c:\systemvol A0014462.exe

他にもあるんですが、こういったのが何度も繰り返し残されてます。（多分ネット接続中にアクセスしてきてウイルスの警告文を出すのがこれかと？）

シマンテックのオンラインも試してみましたが検知されませんでした。。。

４：００をまわりました・・・
きょうはこのあたりで失礼します。

＞レジストリキー内容を調べる時
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows TaskAd
＞HKLM\Software\Microsoft\Windows\CurrentVersion\Run　
＞の内容で以下があれば削除
＞"Windows TaskAd"="[Adware.WinTaskAd のパス]"
きょうの結果では「Windows TaskAd」はみつかってないと思います。
検索の入力を「Windows TaskAd」と入れればよろしいですか？
教えてくださったのにすいません。
明日挑戦してみます。

レジストリの結果が解決につながるよう祈る気持ちです。。。
疲れました。。。
私より他人の面倒をみてくださるbastard2さんは、もっと疲労困憊かと。。。
本当にありがとうございます。

それではおやすみなさい☆

Ｐ．ｓ　ＡｄｍｉｌｌｉＳｅｒｖｉｃｅと打つたびに
「なにがサービス？ほんっと迷惑なだけ！」と思っちゃいました。

補足日時：2005/04/08 02:41

No.29 回答者： noname#10679 回答日時： 2005/04/08 00:58

☆追加確認です☆

>通常モードでパソコンを起動させてネット接続して
>spybotで検査して
>AdmilliService\WINDOWS\system32\ide21201.vxd
>が検知されたのを確認したら
>下記の三社でオンライン検査をしてウイルス確認を
>して下さい
>分かりました☆

◆spybotで検査して確認しても削除しない状態で
オンライン検査をして下さい

現状でネットに接続すると広告などのアドウエア症状
スパウエアの怪しい通信信号などはあるのですか?

一部の未確認情報でide21201.vxdは正常ファイルとの
情報も少しあります
しかしウイルス対策ソフトメーカーの情報では
アドウエアの一部になっています

end

この回答への補足

＞◆spybotで検査して確認しても削除しない状態で
＞オンライン検査をして下さい
はい、そのようにしております☆

＞現状でネットに接続すると広告などのアドウエア症＞状スパウエアの怪しい通信信号などはあるのですか?
広告は表示されたことがありませんが、ウイルスセキュリティの場合、設定により警告文を表示できるんですね。
それでネット接続時に「外部からのアクセスがありましたがブロックしました。」のような表示がでます。
（文章は正しくないかもですが、このような内容です）

＞一部の未確認情報でide21201.vxdは正常ファイルと＞の情報も少しあります
＞しかしウイルス対策ソフトメーカーの情報では
＞アドウエアの一部になっています
Ｎｏ１９の補足で感想を述べたんですが素人ながらに「ｉｄｅ２１２０１．ｖｘｄに感染する際ウイルスセキュリティが「ウイルスを発見しました」と警告文が出てた時かな？と思いました。
リンク先をクリックした際にそうなりました。
それ以後スパイウェアとして発見されます。」
この時からｓｐｙ－ｂｏｔに出てきだしたのと、削除しても出続けるしつこさから「悪意あるファイル」のような気がいたします。
すいません、誤解されそうですが説明させて頂きたいだけで決して口ごたえではありません。
お気持ちを害されませんようお願いします☆
素人が想像しますに「ウイルスに同居させてたスパイウェアでウイルスは防げてもスパイウエアだけは残って動作する」のではないでしょうか？

今マカフィーのオンライン検査がすみましたが、やはり感染はないです。。。

これからレジストリを調べてみます☆

結果をまた補足させてくださいませ(^_-)

ありがとうございました♪

補足日時：2005/04/08 00:59

No.28 回答者： noname#10679 回答日時： 2005/04/08 00:39

>通常モードで起動しますとide21201.vxd がありました。

>セーフモードでは?
>ｓｐｙ－ｂｏｔで検知されたのは同じｓｙｓｔｅｍ３２というファイルでした。

ｓｐｙ－ｂｏｔでide21201.vxd を削除した後に
ｓｐｙ－ｂｏｔの免疫処理をして下さい

ide21201.vxd について削除作業と検査で
★通常モードでは
パソコンを再起動すると復活する見たいですね
★セーフモードでは
Ｃ\WINDOWS\system32\ide21201.vxdから消える??
復活させている原因箇所が特定てきないと
現在の所は直らない見たいです

オンライン検査結果待ちと
ANo.#25にある検索方法で調べてください
1.レジストリー検索情報
2.システム構成ユーティリティーの情報

結果待ち

この回答への補足

ありがとうございます。
いまマカフィーのサイトで調べてます。

ゴミ箱からide21201.vxd を削除してもＰＣの電源を入れるとｓｐｙ－ｂｏｔで検知されます。ｓｙｓｔｅｍ３２のファイルです。

＞ｓｐｙ－ｂｏｔでide21201.vxd を削除した後にｓｐｙ－ｂｏｔの免疫処理をして下さい
はい、その都度してるんですぅ。。。

＞ide21201.vxd について削除作業と検査で
＞★通常モードでは
＞パソコンを再起動すると復活する見たいですね
おっしゃるとおりの状況です。
まるでしつこくストーカーされてるような心境です＞＜

＞オンライン検査結果待ちと
＞ANo.#25にある検索方法で調べてください
＞1.レジストリー検索情報
＞2.システム構成ユーティリティーの情報
のちほど補足させてくださいませ。

ほんとに連日お時間をさいて頂きましてもうしわけありません。
ありがとうございます☆

補足日時：2005/04/08 00:42

No.27 回答者： noname#10679 回答日時： 2005/04/08 00:12

通常モードでパソコンを起動させて

ネット接続してspybotで検査して
Admilli Service
Ｃ\WINDOWS\system32\ide21201.vxd
が検知されたのを確認したら

下記の三社でオンライン検査をして
ウイルス確認をして下さい

◆シーマンテック社
http://security.symantec.com/ssc/home.asp?j=1&la …
◆マカフィー社
http://jp.mcafee.com/root/mfs/default.asp?
cid=9992
◆ウイルスバスターオンラインスキャンで再検査
http://www.trendmicro.co.jp/hcall/index.asp

時間があるときにオンライン検査をしてその結果を
書き込み補足してください
検知された場合
ウイルス名称　場所に関する情報です

今日は　以上です

No.26 回答者： noname#10679 回答日時： 2005/04/07 23:59

>それを確認してセーフモードでのｓｐｙ－ｂｏｔでは

>検知されませんでしたが、今ネットに繋いでの
>ｓｐｙ－ｂｏｔでは検知されます。。。
>これはゴミ箱から削除してないからでしょうか？

どにもまぎらわしいのでゴミ箱のide21201を消去
して下さい。
ｓｐｙ－ｂｏｔで検知された場所はまた同じですか?

この回答への補足

ありがとうございます。

＞ANo.#23の削除作業が終了後、パソコンを通常モード＞で起動してもう一度ANo.#23の手順でide21201.vxd ＞が削除されているか?を直接確認して下さい
通常モードで起動しますとide21201.vxd がありました。

＞無い事を確認できた場合レジストリー関係を調べます
このあとセーフモードと通常で起動してide21201.vxd がない場合やってみますね。

＞どにもまぎらわしいのでゴミ箱のide21201を消去し＞て下さい。
＞ｓｐｙ－ｂｏｔで検知された場所はまた同じですか?
消去しました。
ｓｐｙ－ｂｏｔで検知されたのは同じｓｙｓｔｅｍ３２というファイルでした。

＞通常モードでパソコンを起動させてネット接続して＞spybotで検査してAdmilliService\WINDOWS\system32\ide21201.vxdが検知されたのを確認したら
＞下記の三社でオンライン検査をしてウイルス確認を＞して下さい
分かりました☆

連日貴重な時間を見ず知らずの私に提供していただき、とても申し訳なく、また感謝の気持ちでいっぱいです。
ありがとうございました。
おやすみなさい☆
結果はのちほど補足させてください。

補足日時：2005/04/08 00:06

No.25 回答者： noname#10679 回答日時： 2005/04/07 23:55

ANo.#23の削除作業が終了後、パソコンを通常モードで

起動してもう一度ANo.#23の手順でide21201.vxd が
削除されているか?を直接確認して下さい

無い事を確認できた場合
レジストリー関係を調べます
☆レジストリエディタ（regedit）の使い方
参考URLです。使用方法を理解して下さい
http://www.higaitaisaku.com/regedit.html
◆手　順◆
1.レジストリエディタの画面を表示を確認
2.左側にあるマイコンピューターをクリック
3.ツールバーにある編集をクリック
4.検索(F)をクリック
5.検索の小さい表示が出ます
6.検査対象にあるキー(K)、値(V)、データ(D)に
チェックを入れてください
7.検索する値(N)の入力欄にide21201を入力
次を検索(F)ボタンをクリック
8.レジストリーの検索中でしばらく待ちます
9.表示された内容を紙にメモして下さい
左側
(例)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run
右側
(例)名前　ad 000 種類　REG_SZ　データ　ide21201
10.ツールバー編集をクリック次を検索(X)をクリック
全てのレジストリーを検査しましたの表示が
出るまで繰り返します
11.次にWindUpdates、Admilli Serviceについても
同じ手順で2.番から10.番を繰り返します
12.レジストリー内を検索して紙メモして下さい
14.何もなければ終了して下さい
15.内容をまとめて書き込み補足してください
16.その情報を元に削除する場所を特定します

◆システム構成ユーティリティー
レジストリー内容を調べた後でも先にこちらを
調べて確認してもかまいません
起動しているスタートアップを状態を調べます

1.スタートからファイル名を指定して実行(R)をクリック
2.名前　msconfig を入力してOKボタンをクリック
3.スタートアップタブをクリック
4.スタートアップ項目、コマンド、場所の内容を
紙メモして後で補足で書き込みをして下さい
隠れて見えない部分は｜の部分にマウスポインターを
あわせると←｜→にポインターが変化しますので
マウス左ボタンを押したままドラックして広げて
内容を紙メモして下さい
パソコンの状態を調べるのに必要な情報です
書き込みをして補足してください
5.調べ終わったらキャンセルボタン又は×ボタンで
終了してください
6.現在はまだ内容は変更しないで下さい

今日はこの辺で、また明日確認します。

No.24 回答者： noname#10679 回答日時： 2005/04/07 22:48

>検査で見つかったide21201.vxd を削除したかな?

>はい、ｓｐｙ－ｂｏｔからの展開で削除しましたが
>電源を切って再度立ち上げて検査すると出ます。。。

ｓｐｙ－ｂｏｔを使用しての削除は出来ないようです
ANo.#23の説明手順で自分で直接確認して削除です

この回答への補足

何度もすいません。
そしてありがとうございます。

Ｎｏ２３の方法でゴミ箱へ移しました。
そしてセーフモードから電源を切りました。
再度電源を入れてネット接続しｓｐｙ－ｂｏｔしますと検知されたので削除しました。
そして１度電源を切りセーフモードで起動しますとｓｙｓｔｅｍ３２にはｉｄｅ２１２０１．ｖｘｄは戻ってないんですね。
それを確認してセーフモードでのｓｐｙ－ｂｏｔでは検知されませんでしたが、今ネットに繋いでのｓｐｙ－ｂｏｔでは検知されます。。。
これはゴミ箱から削除してないからでしょうか？

ほんとうに何度もすいません。

補足日時：2005/04/07 23:19

この回答へのお礼

何度もスイマセン。ありがとうございます。
いまからＮｏ２３を試してみます☆

お礼日時：2005/04/07 22:53

No.23 回答者： noname#10679 回答日時： 2005/04/07 22:45

★ide21201.vxdを直接確認して削除する手順

1.ネット接続はしないで下さい
2.パソコンに接続してある配線はそのままです
3.パソコンに接続してある周辺機器の電源はOFFです
4.(例)モデムの電源OFF、プリンターの電源OFF
5.パソコン単体だけONにして下さい
6.パソコンをセーフモードで起動して下さい
7.画面左下スタート→すべてのプログラム(P)
アクセサリー→エクスプローラをクリック
8.表示された画面で左側にある
マイコンピュータをクリック
ローカルディスク(C)をクリック
Windowsをクリック
system32をクリック
右側に表示された内容でide21201.vxdを直接探す
そのファイルをマウス左ボタンで
ドラックandドロップでゴミ箱へポイです

レジストリー関係は後回しにします
ここまでの作業をして下さい