アイコン・タスクバーが表示されない！

知らないアドレスから届いていたメールにJPEGファイルとなにかのプログラムファイルが添付されていました。怪しいと思いつつ、つい気になって、いったん保存。JPEGファイルの方をプレビューした途端に、全てのアイコンとタスクバーが表示されなくなりました。マウスのポインタだけが虚しく表示されている状態。
添付ファイルの名前は、両方とも「dancingmail-....（数字10桁くらい）」というものだったと思います。
どなたか対処法ご存知ですか？？助けて……

No.8 ベストアンサー 回答者： jyunk 回答日時： 2002/06/27 13:41

windows\system　ディレクトリにKRN132.EXE というファイルは

ありませんか？
ウイルススキャンが実行できないなどこのウイルスに感染している
可能性がとても高いと思われます。

http://www.nai.com/japan/virusinfo/virK.asp?v=W3 …

最近はやっていたウイルスです。
参照URLに駆除方法が載っています。
お試しください。

参考URL：http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?an …

この回答へのお礼

昨日帰宅して、KLEZ専用スキャン＆ワクチンを試してみたら、大量のinfectedファイルが発見されました！
必要なアプリケーションのEXE.ファイルを書き換えたり、壊したりしていたようで、やっぱりOSと各アプリの再インストールは必須のようですね。
とりあえず、感染ファイルの削除ができたので、普通に起動も、ネットワークにつなげることもできるようになり、安心しました。被害はやや大きいけれど…。
的確なアドバイスありがとうございました。しかし、はじめてのウイルス感染。恐ろしいですね。一体どういう人が、ウイルスプログラムを作成するんでしょう？一体なんなんでしょう？

お礼日時：2002/06/28 14:56

No.9 回答者： takasuga 回答日時： 2002/06/27 18:04

仮に駆除したとしても、EXEファイルは壊されているので、再セットアップしかないでしょう。

感染確認をするのであれば、それはそれでいいと思いますが。

この回答へのお礼

そうですね。再インストールします。
でも、これが一体なんだったのか、それがわかってよかったです。ありがとうございました。

お礼日時：2002/06/28 14:59

No.7 回答者： Singollo 回答日時： 2002/06/27 11:42

> あやしいexe.ファイル（名前を覚えてないんで

> す…でも、？マー クのアイコンでした。）を
> あわてて削除して以来、一応普通に 起動もで
> きるようになったのですが、常になにかのプロ
> グラム がなにかをやらかしている状態です。
> （システムスキャンにか けると、プログラム
> が起動中でC;が常に更新されているという こ
> とで、スキャンが完了できないのです。）

システムスキャンというのが何を指すのかはっきりしませんが、スキャンディスクなどは、Safeモードで実行すると、比較的スムーズに完了します

> safemodeでの起動はできました。でも、駆
> 除できません ……。
> トレンドマイクロ社のHPより
> http://www.trendmicro.co.jp/
> virusinfo/freetool.asp
> VBスキャンというのを実行してみたのです
> が…だめでした。

そのツールはSafeモード用でなく、MS-DOSモード用のようです
ちゃんとDOSモードで使用しましたか?
誤ってWindows上の(仮想)MS-DOSプロンプトで使用したりしていませんか?
またツールの種類(AT/98)は御使用のPCの種類にあっていますか(98というのはNECのPC9800シリーズのことで、Windows98のことではありません)?
VBSCAN以外の(Windows用の)ツールは利用できないのですか?

> そうこうしている間に（トレンドマイクロ
> にアクセスしている間 に）OEのアドレス
> ブックに登録していた人たち（幸い、７?
> ８件 しか登録していなかったのですが）
> にウイルスメールが送信さ れてしまった
> ようです…。はあ…。

ということは、削除したexeファイルはともかく、まだ活きて活動しているウィルスがあるということです
感染を広げないためには、可能な限りインターネット接続環境から隔離したり、ウィルスの自動起動を回避して(Safeモードが有効なことがほとんどです)、その間に速やかに駆除を行ってください

この回答へのお礼

ありがとうございます。
システムスキャンというのはスキャンディスクのことでした。すみません。
ＶＢスキャンはちゃんとDOS-Vモードで使用しましたよ。（というか、自動的にDOS-Vモードで再起動してスタートするので…稚拙なわたしにもやさしいツールですね。）
今日も会社のPCで色々調べていたのですが、（自宅PCはもう接続するのがこわいので）どうもKLEZというウイルスなのではないかという気がします。関連データとKLEZのワクチンをDLしたので、持ち帰って試してみようと思っています。

お礼日時：2002/06/27 17:38

No.6 回答者： jyunk 回答日時： 2002/06/25 11:16

　メールそのものをけしてしまうとウイルスかどうかの特定は

判定しずらくなります。
ウイルスであればウイルス自身のコピーをどこかに残したりしている
可能性もあります。
　一旦オンラインスキャンで検索してみてはいかがでしょうか？
ウイルスが潜伏しているようであれば二次災害を防ぐためにも
お勧めします。
　URLをご参照ください。

　質問があります。
その状態でwindowsは正常に動作していますか？
正常に動作していないのならば、少し前にはやったウイルスの可能性大です。
レジストリに登録されてあるdllやexeなど主要なものをすべてtxt
に変えてしまうというものかもしれません。

dancing ではなくdarlingの見間違いであれば４月から流行っている
クレズというウイルスの可能性が高いと思われます。
（darlingという名前での報告があがっているので）

参考URL：http://www.trendmicro.co.jp/hcall/index.asp

この回答への補足

はい、こちらのオンラインスキャンも試してみたのですが、なぜか、これを実行しようとすると、別ウインドウが開いたあと、途中でIEが落ちるのです。必ず…。

補足日時：2002/06/27 10:13

No.5 回答者： takasuga 回答日時： 2002/06/25 09:54

セーフモードで起動しても通常通り起動しないのでしょうか？

メールを削除したのであれば、もはや再セットアップしかないでしょう。

この回答への補足

safemodeでも、普通にでも、今は立ち上がりますが、時々突然アイコンとタスクバーがすべて消えます。
そして、とにかくなにかのプログラムがずーっと動いているのです…。

補足日時：2002/06/27 10:11

No.4 回答者： jyunk 回答日時： 2002/06/21 11:13

対処法を考える前にそのウイルスかと思われるものの特定をいたしましょう。

原因がわからないまま対策しても意味がありません。

　メールの題名、添付ファイル名、添付ファイルのサイズ
メールの本文を正確に調べてください。

調べられるような状況ではない・・・ですか？

この回答への補足

はい…
あわててメールそのものを削除してしまったので、調べられないのです…。ぜんぜんだめですね、わたし……。すみません。

補足日時：2002/06/25 09:41

No.3 回答者： Singollo 回答日時： 2002/06/19 17:08

> ファイルの拡張子が常に表示されている設

> 定です

[フォルダオプション]-[表示]-[登録されているファイルの拡張子は表示しない]がオンになっていませんか?
これがオンの場合は、ダミーの拡張子.jpegの後に真の拡張子を隠したウィルスだった可能性があります
というか、そうでなければ、JGEGファイルを開いただけで問題が起きたりは通常はしません

> Ctrl+Alt+Deleteで、強制終了して、ま
> た立ち上げれば立ち上 がるのですが、
> 立ち上がって2,3秒後くらいには全ての
> アイコ ンとタスクバーが消えてしまいま
> す

感染したウィルスが児童起動プロセスに登録された可能性が高いと思います

> Safeモードでの起動は試していません。
> 自宅に戻ったら試して みます。もし起
> 動できた場合、どう対処すればよいか、
> おわか りでしょうか？

Safeモードでウィルスの起動を回避できたら、ウィルス対策ソフトで(必要ならインストールし直してから)スキャンをかけてみてください

この回答への補足

あやしいexe.ファイル（名前を覚えてないんです…でも、？マークのアイコンでした。）をあわてて削除して以来、一応普通に起動もできるようになったのですが、常になにかのプログラムがなにかをやらかしている状態です。（システムスキャンにかけると、プログラムが起動中でC;が常に更新されているということで、スキャンが完了できないのです。）
safemodeでの起動はできました。でも、駆除できません……。
トレンドマイクロ社のHPより
http://www.trendmicro.co.jp/virusinfo/freetool.asp
VBスキャンというのを実行してみたのですが…だめでした。

そうこうしている間に（トレンドマイクロにアクセスしている間に）OEのアドレスブックに登録していた人たち（幸い、７～８件しか登録していなかったのですが）にウイルスメールが送信されてしまったようです…。はあ…。

補足日時：2002/06/27 09:40

No.2 回答者： takasuga 回答日時： 2002/06/19 14:45

Outlook Expressを使用している場合、拡張子lnkやpifだと拡張子を表示しないため、悪意のあるプログラムを実行した可能性があります。

Ctrl+Alt+Deleteで再起動しても直りませんか？

この回答への補足

再起動してもなおりません…。
拡張子は表示されていたのですが、果たしてどの拡張子が悪意あるプログラムなのか？見分ける術もないわたしでした…。なにかのプログラムファイルだったようですが、みたことのない拡張子でした。ちなみにJPGファイルをプレビューで見たとき、なんだか男物の浴衣がハンガーでかべにかかっているような写真の画像でした。

補足日時：2002/06/19 16:46

No.1 回答者： Singollo 回答日時： 2002/06/19 13:10

JPEGファイルであることの確認はどのように行いましたか?

ファイルの拡張子を表示する設定にしていましたか?
ご使用のOS、メーラーは?
Safeモードなど、自動起動プロセスを回避するモードでのOSの起動は可能ですか?

この回答への補足

はい。ファイルの拡張子が常に表示されている設定です。
OSはWindows98SE、メーラーはOEです。
Ctrl+Alt+Deleteで、強制終了して、また立ち上げれば立ち上がるのですが、立ち上がって2,3秒後くらいには全てのアイコンとタスクバーが消えてしまいます。
Safeモードでの起動は試していません。自宅に戻ったら試してみます。もし起動できた場合、どう対処すればよいか、おわかりでしょうか？

補足日時：2002/06/19 16:36