タスクマネージャ等が起動しない

先日悪質なサイトを踏んでしまい、Hupigon13とWin32.Delf.uvというスパイウェアが入ってしまいました。
Spybotで駆除しても、再度スキャンするとまた出てきます。
ウィルス対策ソフトはNOD32の体験版を使用しているのですが、起動時に常駐していたNOD32コントロールセンターが常駐しないようになり、NOD32でスキャンしてみると数個のトロイが見つかりました。
その他の症状としてはCtrl+Alt+Deleteで起動するタスクマネージャが起動しなくなり、regeditも起動しなくなりました。
解決策をよろしくお願いします。

No.1 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/06/02 16:35

大本となる感染が見つかっていない、非常に危険な状態と推測されます。

取り敢えず、次のサイトで紹介されているNorman Malware Cleanerを、システムをセーフモードで起動後に使ってみてください。

http://m-filestation.seesaa.net/article/34993210 …

100万種を超える感染に対応する統合型駆除ツールです。HupigonやDelfの亜種にも相当数対応することを確認済みです。また、

>その他の症状としてはCtrl+Alt+Deleteで起動するタスクマネージャが起動しなくなり、regeditも起動しなくなりました。

この種の異常を生み出すレジストリの改変の修復を行う作用もあります。
このツールを利用しても改善の兆候がない場合は、事態はより深刻と考えるべきです。リカバリが妥当でしょう。

安全にリカバリを進めるために、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

この回答への補足

回答ありがとうございます。
Norman Malware Cleanerを使って修復を試みましたが、
テンポラリフォルダ内のZIPファイルのスキャンのところで停止しているような状態になっています。
ログの終わり辺りは

Scan started: 02/06/2008 18:18:13


Scanning running processes and process memory...

Number of processes/threads found: 1892
Number of processes/threads scanned: 1892
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 17s


Scanning file system...

Scanning: C:\*.*

となっています。
どういう状況なのでしょうか？

補足日時：2008/06/02 18:40

No.2 回答者： Lucied 回答日時： 2008/06/08 22:35

私も同じスパイウェアが入ってしまい困っていたところ、色々調べた結果、起動させることができるようになりました。

当方はパソコンには詳しくないので、回答ではなく、アドバイスとして書いておきます。

regedit.exeをリネームさせ、レジストリエディタを開き、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

の"Debugger" = "ntsd -d"の値を削除したところCtrl+Alt+Deleteで起動するように戻りました。
同じ要領で、regedit.exe　procexp.exeの"Debugger" = "ntsd -d"の値を削除してみたところ起動するように戻りました。