システムエラー？の対処法

ログインするとすぐに
HideRun errorというポップアップが
でて　Could't create process!　と
書かれています。
その後、何もしないと数秒後に
Hiddenというポップアップがでて
Could not execute the following command:
C:\progra^1\common^1\Updates\task.exe
と書かれています。
これはシステムエラーなのでしょうか。
何を意味しているのかもわからず、
どう対処すればいいか困っています。
PCへの影響などもあわせて、対処法を
教えてください。宜しくお願いします。

No.8 回答者： junqhandled 回答日時： 2005/11/26 04:35

HDDを複数に区切ってある/HDDが複数台接続されてて、

リカバリ/再セットアップの仕様が、システムドライブ（通常はC）のみのセットアップが選択出来るなら、
Cドライブ以外に置いておく方法もあります。

しかし、手順間違えてドライブ領域を開放しちゃったら、サルベージが大変なので、
「外部メディアに保存」をお勧めしてます。


自作PCの方なら読み飛ばしてください。

No.7 回答者： junqhandled 回答日時： 2005/11/26 00:38

> ウイルスバスター200*期限切れ

バージョンは不明ですが、いい機会なので製品版を導入してください。


> 定義を更新するために XP personalというソフトが必要

これが何だか判らないけど、期限切れになるとウイルス定義ファイル（パターンファイル）は
更新できないので、今となっては気にされる必要はなさそうです。


> 個人データ

一般的な使い方での、バックアップすべき個人的なデータ
・MB-Support　パソコン初心者のサポートページ
http://mbsupport.dip.jp/index.htm

「再インストールする前に」 が参考になると思います。
こういうバックアップの場合、データを外部メディアに保存することは
そんなに難しいことではありません。実は「復元（元の場所に戻す）作業」の方が
コツが要るので、しっかり読んでおいてください。


USBフラッシュメモリなら、差し込むだけで認識される（XPの場合）ので、
使い勝手は一番ですが 個人データの"量"によりますね。
メール関連とユーザー辞書、お気に入り程度ならUSBメモリでも問題無いと思う。
ダウンロードした音楽データや、画像・映像などはサイズも大きめになるので、
別途CD-R/RWなんかにバックアップした方がいいと思います。
記録型DVDドライブが付いてるなら、付属のライティングソフトを使って保存してください。
（保存手段/方法はマニュアルを読んでくださいね）


--参考--
Compact Disc Rewritableのマークのあるドライブが付いてる場合、
・Windows XP のCD書き込み機能を使ったCD-R/RWへの書き込み方法
http://www-6.ibm.com/jp/domino04/pc/support/begi …

（国産のケース入りメディアを使用してください、50枚スピンドルのような安物は避けてね）



> セットアップ

　・ネットから（LANケーブルを抜く）完全に遮断した状態で、再セットアップ
　　（Windows にログオンするパスワードは以前とは別のものに変更しておきましょう）
　・Windows XP SP2が手元にあればインストール
　・ウイルス対策ソフト導入。
　・ここで初めてネットワーク設定、LANケーブル/ネットワーク機器を?ぎます
　　（メールの設定は後でもなんとかなります）
　・Windows/Microsoft Update に接続、更新
　・ウイルス定義ファイル更新・全ドライブ検索（念のため）
（自分で導入したいアプリケーションがある場合は、この後が良いでしょね）

再セットアップした後、個人的データは必要に応じてゆっくり復元して行って下さい。

さしあたって、Webさえ使えれば方法はいくらでも見つかりますから。

この回答への補足

ありがとうございます。
がんばって対処しようと思います。

また連絡します。

補足日時：2005/11/26 17:17

No.6 回答者： junqhandled 回答日時： 2005/11/25 03:37

どうなったか判らないけど、この二つはIRC チャットクライアント経由で埋め込まれた

可能性があります。提示したサイトには、2つコンビで感染するタイプである記述があります。

お心当たりがあってもなくても、ログインパスワードくらいは変更しておきましょうね。



＜再掲＞
>> 個人的には即ネットから切り離して不可塑名な個人データを
>> 外部メディア（ネットワーク/USB接続のHDDではなく、CD-R/RW やUSBメモリです）
>> に保存した後、再セットアップ。製品版のウイルス対策ソフトを導入してから
>> ネットに?ぐって手順がお勧めです。もちろん各種パスワードは変更した方が
>> よろしいと思います。
>> （ダウンロード購入の手段もありますが、トロイが仕込まれてる状態での購入は
お勧めしません）

この回答への補足

なかなか連絡できず、申し訳ありませんでした。
ウイルスバスターの暫定版の期間が過ぎてしまい、
自宅では現在ネットから切り離している状態です。

CD-R/RWかYSBメモリを準備して、個人的なデータを
保存して、セットアップすればよいのでしょうか。

おそらくなのですが、定義を更新するために
XP personalというソフトが必要みたいなのですが、
見当たらず、どうすればよいのかわかりません。

とりあえず、セットアップしたいと考えています。

また連絡いたします。

補足日時：2005/11/25 15:50

No.5 回答者： junqhandled 回答日時： 2005/11/14 03:21

>>　IRC Trojan

>>　Hacktool.HideWindow

・Stingerv2.5.8（McAfee）
http://www.mcafee.com/japan/security/stinger.asp

このツールで駆除は出来そうですが。個人的には＃4に書いた後半部分が
選択としては良いと思いますよ。

No.4 回答者： junqhandled 回答日時： 2005/11/14 03:01

・Hacktool.HideWindow

http://symantec.com.br/region/jp/avcenter/venc/d …


・IRC Trojan シマンテックサイトでは絞りきれなかったのでトレンドマイクロの
オンラインスキャン実行後どちらか特定してください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …



えと、2つのプログラムともかなり危険な感じですね。
ウイルスバスター2005の体験版って、ウイルス定義ファイルの更新は出来ないんかな？
出来るんなら最新版の定義ファイルで全ドライブ検索してくり。

定義ファイルが更新出来ないならこちらにアクセスして全ドライブ検索してください。
・トレンドマイクロ　オンラインスキャン（TrendMicro）
　　　　　http://www.trendmicro.co.jp/hcall/index.asp


駆除後は念の為パスワード等の変更をしたほうが無難でしょう。
悪意ある人間があなたのPCをコントロールすることも、今は可能の状態ですし、既に情報が流れている可能性もあります。






個人的には即ネットから切り離して不可塑名な個人データを
外部メディア（ネットワーク/USB接続のHDDではなく、CD-R/RW やUSBメモリです）
に保存した後、再セットアップ。製品版のウイルス対策ソフトを導入してから
ネットに?ぐって手順がお勧めです。もちろん各種パスワードは変更した方がよろしいと思います。
（ダウンロード購入の手段もありますが、トロイが仕込まれてる状態での購入は
お勧めしません）

No.3 回答者： junqhandled 回答日時： 2005/11/07 03:55

ポップアップの正確なメッセージは？

Hiderun.exe
以前、ファイル交換ソフトで原発関連資料が流出した時に
こいつがプロセスを隠してたとかいう噂。
こういうアプリケーションにお心当たり無ければ読み飛ばして。



シマンテックでも一応検査
http://www.symantec.com/region/jp/securitycheck/ …

この回答への補足

しばらくメールができず、申し訳ありませんでした。

シマンテックで検査したところ、
ウイルスの状態: 安全!
コンピュータから既知の脅威が検出されませんでした。
ウイルスの状態: 感染!
コンピュータは1個以上の既知の脅威に感染しています。
C:\WINDOWS\system32\inetsrv\daemon\hiderun.exe は　Hacktool.HideWindow に感染しています。
C:\Program Files\Common Files\Updates\msnve.exe は　Hacktool.HideWindow に感染しています。
C:\Program Files\Common Files\Updates\task.bat は　IRC Trojan に感染しています。
C:\Program Files\Common Files\Updates\updater.dll は　IRC Trojan に感染しています。

となっているのですが、今後どのような
対策をとればよいか、教えてください。

補足日時：2005/11/13 18:48

No.2 回答者： junqhandled 回答日時： 2005/11/05 18:01

> ウイルスバスター2005を仮導入

体験版とか90日評価版かな。定義ファイルの更新出来てるんですよね。
期限がとっくに過ぎてるんなら、製品版を導入してください。

ワーム辺りも検査。↓

・システムクリーナー（旧ダメージクリーンアップツール）/TrendMicro
　　　　　http://www.trendmicro.co.jp/esolution/solutionDe …


> HideRun
辺りで検索するとBKDR（バックドア）関連の記述が多いから、単なる私の
取り越し苦労かもしれないけどね。

> C:\progra^1\common^1\Updates\task.exe

このファイルのプロパティから、素性が解ると良いけど。
モノがなんだか解らない内は　「開かない（実行しない）」が鉄則です。

この回答への補足

返信ありがとうございます。
ウイルスバスターは体験版だったと思います。
とりあえず11月18日までです。
その後も継続してセキュリティはしようと
考えています。

システムクリーナー（旧ダメージクリーンアップツール）/TrendMicro
　　　　　http://www.trendmicro.co.jp/esolution/solutionDe …
を使ってみましたが、ログイン後の状況は
変わりませんでした。使い方が間違っていた
のでしょうか。

補足日時：2005/11/06 22:49

No.1 回答者： junqhandled 回答日時： 2005/11/05 04:26

セキュリティソフトの最新定義ファイルにて全ドライブ検索。

#トロイの木馬系かBackdoor系 が入ってる様な気がするけどね。
#PCは再インストールすれば綺麗さっぱりになりますが、間違っても素性の判らない
#> C\progra^1\common^1\Updates\task.exe
#なんか実行しませんように。




・トレンドマイクロ　オンラインスキャン（TrendMicro）
　　　　　http://www.trendmicro.co.jp/hcall/index.asp


セキュリティソフトは導入してますか？

この回答への補足

セキュリティソフトはウイルスバスター2005を
仮導入しています。
ウイルス検索ではウイルスは検出されませんでした。

C\progra^1\common^1\Updates\task.exeを
実行するというのは開いてはいけないという
ことでしょうか。

補足日時：2005/11/05 12:40