Your computer is infected!というアラートが出ました。
スパイウェアのような感じがしたためアダ被に行って調べたところ、対策がかかれてあり、SmitFraudFix v2.132を使って無事駆除することができました。
ところが起動後、コントロールパネルを開き、それぞれのアイコン(たとえば「プログラムの追加と削除」)をクリックしたところ、全く無反応で開くことができません。デスクトップで右クリック→プロパティを選んでも、同じように画面のプロパティが見れません。
やはり全く元には戻っていないのか、と思い、感染する前の状態にパソコンを復元しました。が、無事に復元できたのですが、やはりコントロールパネルを開けない症状は治っていません。どこが悪いのでしょうか・・・。
よろしくお願いいたします。
No.8ベストアンサー
- 回答日時:
5番目に回答したものです。
"sfc /scannow"が不首尾、ということは…コマンドプロンプトからシステムファイルの抽出も上手く行くかどうか…。
windows\system32\control.cplをもらってきた、とのことですので、rundll32.exeおよびshell32.dllも同様にもらってこれないでしょうか。で、これを上書き出来れば改善の目も…と思いたいのですが。。
セーフモードなら上書き可能、と前回は書いたけど…rundll32.exeおよびshell32.dllは主要な基幹ファイルですから、セーフモードでも上書きで修復出来るかどうかはちょっと疑問に思えて来ました。
こういう場合『回復コンソール』が使えれば何とかなる可能性があるように思われます。ただし…私自身はこれを使って何かした経験がほとんどないので、具体的なレクチャが出来かねます。
回復コンソールの具体的な使い方は次のページが参考になりそうです。
http://www.itmedia.co.jp/help/tips/windows/w0391 …
http://www.itmedia.co.jp/help/tips/windows/w0539 …
また、メーカー製PCの多くでは通常の方法で回復コンソールを利用することは困難と見られます。そういう環境下では、次のページを参考にすれば利用可能になるかも知れません。
http://lets-go.hp.infoseek.co.jp/kaihuku.html
回復コンソールの機能をもってすれば、通常入れ替えが難しいシステムファイルの修復も可能だと思われます。
さて…前回の回答も含め、システムファイルそのものが損傷、というか悪質なものに置き換えられているという前提で書いて来ましたが、その理由としては6番目の方の回答中にもある『エラーが出ずに現象が起こっている』ことによります。
レジストリ中の記述に原因があると仮定すると、本来あるべきところにファイルがないなどのエラーが出る可能性が高いと思われるため、問題はファイル本体にあり、と仮定した訳です。
でも、この仮定が違っている可能性もあるかも知れません。
ですので、ここからはレジストリが損傷しているという前提で、その修復法について説明したいと思います。これも上手く行くかどうかは分かりませんが…
まず、次に示す内容をコピーし、それを元にテキストファイルを作成してください。
↓次の行から
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\cplfile]
@="コントロール パネル"
[HKEY_CLASSES_ROOT\cplfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,35,\
00,34,00,00,00
[HKEY_CLASSES_ROOT\cplfile\shell]
[HKEY_CLASSES_ROOT\cplfile\shell\cplopen]
@="コントロール パネルで開く"
[HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command]
@="rundll32.exe shell32.dll,Control_RunDLL %1,%*"
[HKEY_CLASSES_ROOT\cplfile\shell\runas]
[HKEY_CLASSES_ROOT\cplfile\shell\runas\command]
@="rundll32.exe shell32.dll,Control_RunDLLAsUser %1,%*"
↑上の行まで
メモ帳などテキストエディタを開き、中に貼り付けて適当な名前をつけてデスクトップなどに保存すると良いでしょう。
(上記リストは、私のWin2000SP4環境下のレジストリから抜き出したものです。2000/XP環境下で対応すると思います。)
出来たテキストファイルの拡張子を"reg"に変更し、ダブルクリックで適用してみてください。成功すればコントロールパネルの各項目が開くようになると思います。
もし、この方法が上手く行かない場合、XP SP2環境下以外でしたらIEを再インストールすることで問題が解決する可能性がありそうです。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=915287
http://support.microsoft.com/kb/318378/ja
いずれにせよ、やっかいな現象だとは思います。
いけました!!!!!!!!!!!
ryu-fizさんのおっしゃるとおり、レジストリを作成し、実行しました。
コントロールパネルの各項目が開きました!!!
なんと素晴らしいことなのでしょう。
本当に、本当に。ありがとうございます。
他の回答者の方も、いろ子ロゴ尽力くださいました。ここでお礼申し上げます。
と同時に、助けてくださった教えて!gooにも、感謝します。
セキュリティ、これから気をつけて生きたいと思います。
どうも、ありがとうございました。
失礼します。
No.10
- 回答日時:
No.3と4と7です。
補足ありがとうございます。
補足だと、受信希望した、この質問に回答した回答者全員にメールで配信されるので。
まず、注意し忘れたのですが、普段はLANケーブルを抜いて、
インターネット接続は最小限にして、インターネットへの接続時のみ、
LANケーブルをつないでください。
まず、SP2にしてもらいたいのですが、No.8の回答に
>XP SP2環境下以外でしたらIEを再インストールすることで問題が解決する可能性がありそうです。
とあるので、ここは保留して、No.8の回答を実施してから、
SP2にしてください。
http://support.microsoft.com/kb/884514/ja
その後、ウイルス対策ソフトの導入をしてください。
(すでにウイルス対策ソフトを導入しているのならいいです)
No.7に体験版の案内をしましたが、まず、カスペルスキーを
試してみてください。ただし、すでに
ウイルス対策ソフト(カスペルスキー以外でも)を導入している場合は
カスペルスキーを試さずに、今のものをそのまま利用していいです。
ウイルス対策ソフトにも、検出できないウイルスがあり、
カスペルスキーはこれが少ないと言われているからです。
といっても、普通はどれでもよく、
操作の簡単さや、軽さ、評判等を重視しているのですが。
店頭で買うお金がある場合は、
ウイルスセキュリティ以外のものを買ってください。
あと、ウイルス対策ソフトは原則1つのみインストールしてください。
毎回、確認ばかりの回答や、自分の回答に対する追加回答ばかりで、すみません。
Satochan_Hさん、ありがとうございました!!!
ANO.8さんにより、解決することができました!!!
このたびは、何度もお答えいただき、ただただ感謝です。
優しくていねいに皆さん教えてくださって、この教えて!gooにも感謝のしようもないくらいです。
と同時に、自分のセキュリティに対する甘さも痛感しました。
これを期に、考えを改めるしだいです。
ほんとうに、ありがとうございました。
失礼します。
ps:
>補足だと、受信希望した、この質問に回答した回答者全員にメールで配信されるので。
とは、勉強不足でした。ありがとうございました。
No.9
- 回答日時:
多分「don't load」キーが使われていますね。
レジストリを触るので事前にレジストリのバックアップを取って置いてください。
参考:レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
レジストリエディタで下記のキーを開きます。
HKEY_CURRENT_USER\Control Panel\don't load
画面右側にいろいろ登録されていると思いますが、全部削除すればいいはずです。
参考までに・・・
desk.cpl画面のプロパティ
appwiz.cplアプリケーションの追加と削除
main.cplマウスのプロパティ
timedate.cpl日付と時刻のプロパティ
inetcpl.cplインターネットオプション
これらの設定は「Power Toys for XP」の「TweakUI」というツールを使えば、チェックボックスにチェックを入れたり消したりしてコントロールパネルでの表示/非表示を切り替えることができます。
file:///D:/MyHP/FineToku2/PowerToys/index.html
ほかにもレジストリが汚染されている可能性があります。
不審な兆候があればこの種の偽セキュリティソフトに強い下記ソフトをためしてみてください。
SUPERAntiSpyware
http://fine.tok2.com/home/heto2/
ありがとうございます。
ANo.8さんにより、解決しました!
ほんとうに、本当に感謝します。
教えて!gooも、すてきなシステムだと思います。
と同時に、セキュリティの甘さについて自戒しているしだいです。
本当に、みなさん、ありがとうございました。
本当に、やさしかった・・・・うれしいです・・・
デハ、失礼します。
No.7
- 回答日時:
No.3と4です。
お礼ありがとうございます。>4)実は恥ずかしながら・・・してません。
>5)さらに恥ずかしいことに・・・WIN XP SP1なんです・・・。
大問題です。ここは、リカバリしたほうが根本的な解決になるんですが・・・
あと、バックアップはとりましたか?
私の回答ではなく、ほかの回答者の指示に従う場合も必須です。
では、再度確認です。
お礼欄ではなく、補足欄にお願いします。
(1)今の症状は、画面のプロパティなどが開かないだけですか?
(2)WindowsUpdateをすることはできますか?できたらやってほしいのですが。
(3)ウイルス対策ソフトがないということですが、
体験版のインストールはできますか?これもできたらやってほしいのですが。
ノートン(InternetSecurityの方)
http://www.symantecstore.jp/trial/index.asp
ウイルスバスター
http://www.trendmicro.co.jp/consumer/products/tr …
マカフィー
http://www.mcafee.com/japan/mcafee/home/30daysfr …
カスペルスキー(InternetSecurityの方)
http://www.just-kaspersky.jp/products/try/
(4)P2Pを使用していませんか?(Cabos,Share,Limewire,BitTorrent等)
使用してしたらダウンロードしたファイルを削除してください。
http://www.higaitaisaku.com/unknownuser.html
この回答への補足
Satochan_Hさん、たびたびありがとうございます。
本当にうれしいです。
症状ですが、その通り、コントロールパネル内の各作業のみできない、ということです。すべてです。画面のプロパティだけでなく、アプリケーションの登録と削除、マウス、時刻と日付・・・すべてできません。
アップデートは、たまに受信されているものはすべてしています。ついこの2日前も、しました。体験版のインストールもしてみたいと思います。
P2Pソフトは、一切していません。
以上です。
私の予想なのですが・・・。
多分、このスパイウェアがやってきて、システム系のファイルをいじったと思うのです。(コントロールパネル内の各作業をできなくするようにした)。
で、駆除プログラム(spybotを使用しました)で駆除したのですが、
システム系のファイルはそのまま操作できないままになっている・・・
そんなかんじがします(素人判断です)。
以上、参考までに、です・・・ほんと、すみません。
No.6
- 回答日時:
リカバリー!いやですよね。
私も、シェル関連の異常が増えたので、最近リカバリーしましたが、設定が複雑なため、準備に2日、復旧に2週間かかりました。
「Acronis」も持っていますが、こういう場合、異常な状態で復旧されてしまうので役に立ちません。
うまくいくかどうかわかりませんが下記試してみてください。
1.「スタート」「ファイル名を指定して実行」で「Control」を入力/コピペして「OK」
2.もし、「'control' が見つかりません。~」のエラーが出れば「control.exe」がなくなっています。
3.もし何のエラーもなくコントロールパネルが開かなければ「control.exe」が壊れています。
C:\WINDOWS\system32\control.exeのプロパティを調べてください。
私の場合、サイズ:8.00 KB (8,192 バイト)、作成日時:2002年8月31日です。
4.消失、破損の場合、リカバリーディスクまたはハードディスク内のリカバリーエリアで「control.*」をファイル検索します。
5.「control.ex_」というファイルが見つかるはずですので「C:\」へコピーします。
6.コマンドプロンプトで下記を入力/コピペして「OK」
Expand c:\Control.ex_ C:\WINDOWS\system32\control.exe
7.「スタート」「ファイル名を指定して実行」で「Control」をコピペして「OK」でコントロールパネルが開ければメデタシ、メデタシ。
ご回答が遅れ、申し訳ありません。
おっしゃる通りしましたが、conrolで実行したろ頃、問題なくコントロールパネルは開きました。
ただ、私の書き方がまずかったのですが・・・
コントロールパネルは開くのです。ただ、その中身の各コマンド(例えば「日付と時刻」とか、「画面のプロパティ」とかのことです。
もちろん、デスクトップで右クリック→プロパティでも、画面のプロパティは開きません。
そういう症状なのです・・・ちなみにWINXPSP1です。
ためしに、友人からwindows\system32\control.cplをいただいて置き換えてみましたが、やはり開きません。CPLファイルの破損ではなさそうです。これで、何かヒントになりますでしょうか・・・。
No.5
- 回答日時:
1)まず…『システムの復元』から『以前の復元を取り消す』を行い、SmitFraudFixを使った後の環境に再び戻してください。
http://www.higaitaisaku.com/fukugen.html
2)『ファイル名を指定して実行』から"sfc /scannow"を実行し、システムファイルの修復を行ってみてください。
http://www.itmedia.co.jp/help/tips/windows/w0628 …
3)これで回復しない場合、次の2つのURLを参考にrundll32.exeおよびshell32.dllの抽出を行うと問題が解決する可能性があるように思われます。
http://homepage2.nifty.com/winfaq/wxp/hints.html …
http://homepage2.nifty.com/winfaq/c/hints.html#356
抽出したファイルを置き換えることが難しい場合は、セーフモードでやると上手くいくかも知れません。
この回答への補足
お返事が送れて申し訳ありません。
sfc /scannow
やってみましたが、「windowsファイルの保護」という代らログが出たまま、どうやら固まったままになっております。
3)のファイル抽出、やってみますが、また報告します。
No.4
- 回答日時:
No.3です。
>リカバリが大変なのはこれまでにも何度か経験あるので・・・
そうですか。やれる部分までやってみますが、
準備として、
バックアップをして、最終的にはリカバリ実行を覚悟してください。
まずは、確認です。
>スパイウェアのような感じがしたため
(1)どのような症状でSmitFraudFixを使ったのですか?
(2)問題のPCの機種名は何ですか?
「LavieのLL750/GDとかBIBLOのNB50Tのように」
(3)どのような方法で、インターネットにつなげていますか?
「ADSLで、プロバイダは@Nifty、ルーター経由でつなげているのように」
(4)ウイルス対策はどのように行っていますか?
「ウイルスバスター2006をインストールしているが期限切れ
ウイルスセキュリティを今回の件でインストールしたのように」
(5)WindowsXPだと思いますが、SP2ですか?
お返事遅くなり申し訳ありません。
早速、お答えさせてください。
1)Your computer is infected!というアラートが出たからです。
2)自作のDOS/V機です。
3)ルーター経由で、光ファイバーです。
4)実は恥ずかしながら・・・してません。
5)さらに恥ずかしいことに・・・WIN XP SP1なんです・・・。
これじゃあ、スパイウェアにやられても、文句言えないですよね・・・
No.3
- 回答日時:
こんにちは。
いろいろ考えるより、リカバリしたほうが楽だと思います。
手順は、
ネットから切断
↓
バックアップ
↓
リカバリ
↓
セキュリティ対策(ネットに接続する前にできることだけ)
↓
ネットに接続
↓
セキュリティ対策の続き(アップデートなど)
↓
バックアップを戻す・ソフトの再インストール
です。1日ぐらいあればできると思います。
http://www.higaitaisaku.com/cleaninst.html
http://iwata.way-nifty.com/home/2004/10/1017.html
ありがとうございます。
仕事が忙しく、リカバリが大変なのはこれまでにも何度か経験あるので・・・(以前はウイルスやスパイウェアではなく、フリーソフトなどのインストールで残骸が残っちゃってリカバリした、などの理由ですが)。なので、それ以外の方法がよかったのですが。
でも、ていねいに教えてくださって、ありがとうございました。
No.2
- 回答日時:
この状態になっていませんか?
http://www.itmedia.co.jp/help/tips/windows/w0685 …
ITmedia エンタープライズ:Windows Tips「コントロールパネルを非表示にしたい」
ご回答ありがとうございます。でも、ちがうみたいですね・・・
スパイウェアに、そんな風にレジストリ弄られちゃったんでしょうかね・・・
No.1
- 回答日時:
cplファイルが壊れたのかも知れません。
cplファイルは %SystemRoot%\System32 フォルダにありますが、
Cドライブにtemp フォルダを作成しすべてのcpl移動
cplファイルを 1つずつ System32 フォルダに戻し、コンパネが開くか確認
XPなら2000と同じ取り扱いでよいかと。
駄目ならバックアップをとり、リカバリ。
参考URL:http://support.microsoft.com/default.aspx?scid=k …
ありがとうございます。
自分のOSもお伝えせず、失礼しました。あせっていました。
おっしゃる通りにしてみましたが、駄目でした・・・
すみません。。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows Me・NT・2000 IMEオプションが開かない 2 2023/04/07 18:04
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- Windows 10 Windowsのアイコンの整列が変になりました 2 2022/06/24 00:02
- Windows 10 PCのアイコンが消えてしまいました 3 2022/03/24 01:52
- VPN VPN Client Adapter を削除する方法を教えて下さい。 1 2023/08/20 01:49
- その他(OS) Windows11でコントトールパネルが開きません 4 2022/08/29 17:09
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- Windows 7 Media Playerが開かない。ファイルアイコンを右クリックしても「プロパティ」が表示されない。 2 2023/02/05 14:45
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 2 2023/02/04 16:45
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DVD Shrinkエラーについて
-
FF14「DirectXで致命的なエラー...
-
PC版のFF14が重くなってしまった
-
Windows10を使ってるのですがア...
-
フォートナイトマウス動かすとf...
-
msi USB Windowsインストール
-
インストール後再起動せず起動...
-
geforce1660super ドライバーア...
-
SiS651を最新のverにしたのです...
-
ポロロン、ポロロンとうるさい...
-
グラボドライバー 二つ
-
nVidiaドライバー インストール
-
Nahimic ServiceというRealtekA...
-
ibook G4を工場出荷時の状態に...
-
「つよきす」がプレイできない。
-
NVIDIAをパフォーマンス最大化...
-
sisのドライバがほしいです!
-
Caravelleのドライバは入手でき...
-
MAC OS10.28→MAC OS Leo...
-
パソコンの起動時に
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DVD Shrinkエラーについて
-
phpファイルが勝手にダウンロー...
-
MRDBに詳しい方、助けて
-
弥生販売が突然開かなくなって...
-
不明なエラーと表示されました
-
まめFileや、X-Finder等のソフ...
-
MS-DOSファイル復旧ソフト探し...
-
ZenCartのインストールができま...
-
駆除したあとなのにコントロー...
-
windows10のアップグレードによ...
-
ファイルコピーで「パラメータ...
-
フォトショップデータが開きません
-
メタセコイアの操作について
-
USBメモリを物理的に差し込まず...
-
PCを買い替える時、作成したHP...
-
Nero CD-DVD Speed について
-
ポロロン、ポロロンとうるさい...
-
Windows10を使ってるのですがア...
-
pt3
-
geforce1660super ドライバーア...
おすすめ情報