![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
友人の写真データをもらおうと、自分のUSBメモリを友人に渡し、友人が写真を入れたものを先日受け取りました。渡す前のメモリに異常はありませんでした。
今日、その写真データを見ようとUSBメモリを差し込んだところ、その中のデータフォルダを開くごとにウィルスソフトがウィルスを検知し、「隔離しました」とのデータが出るようになりました。
隔離されたから安全かとも思い、そのままデータを閉じたり開いたりの作業を繰り返していると、突然パソコン画面が真っ黒になり、一瞬中央に青地に白文字で英語が書かれている長方形画面が出た後に落ちてしまいました。
自動でまた起動して、不安に見つめていたところ、windowsのエラー報告画面が出て、「システムは深刻なエラーから回復しました」との文字。
そしてブラウザが自動で開かれ(シャットダウン時にも開いていたから?)Microsoft Windows Error Reportingのページになりました。
そこに書かれていることは、「Problem caused by antivirus software」
Although we have not determined the specific cause of this problem, we know the problem was caused by antivirus software.
Recommendation
To try to solve this problem, follow these steps. One step might solve the problem, but if it doesn't, then go on to the next step.
1. Update your antivirus software
2. Check for multiple antivirus programs running on your computer
3.Contact the antivirus manufacturer
If you've completed the previous steps, we recommend you contact the antivirus manufacturer directly for additional support.
To see a list of Microsoft and third-party solutions for spyware, adware, and antivirus software, go to the following website online.
Security software: Downloads and trials
だとすれば、ウィルス対策ソフトのせいでシステムエラーが起こったということでしょうか。アップデートなど対策状況に問題はないはずなんですが。
友人から返ってきたUSBメモリには何ら問題はないのでしょうか。
今はUSBメモリは外していますが、プリントなど作業が残っており、また接続したいのですが問題ないのでしょうか。
ウィルス対策ソフトはNTT西日本のセキュリティ対策ツール(トレンドマイクロ社と提携)検知されたウィルス名はpytdfse0.dllとierdfgh.exeです。
エラー署名なども記録してあるので、必要な場合補足いたします。
今髪を染めているところで、そろそろお風呂に入らないと髪色が大変なことになりそうです。できるだけ早くお風呂から上がって補足・お返事します。
よろしくお願いします。
No.4ベストアンサー
- 回答日時:
ierdfgh.exeですか
今流行のusbメモリウィルスですね
一昔前の、CD-Rウィルス(主に違法なソフト交換会で流行ったのですが)と仕組みが同じでパソコンのオートラン機能を悪用したものなのですが・・・
青い画面は、ブルースクリーンといってOSが深刻なダメージ(windowsの使用するファイルやレジストリデータの破損および欠如等)を受けた場合にそれ以上OSへのダメージが広がらないようにするために表示します。
さてさて、問題のierdfgh.exeの駆除の仕方ですが
以下のステップで作業を行ってください
STEP1
システムの復元を無効にする
STEP2
システム構成ユーティリティ(msconfig)を開きスタートアップの 場所でierdfgh.exeのチェックをはずす。
STEP3
PCをセーフティーモードで再起動。
そしてレジストリキー操作(regedit)で不可視属性ファイルを見 えるようにする。
STEP4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\
Advanced\Folder\Hidden\SHOWALL\"CheckedValue"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\
Advanced\"Hidden"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\
Advanced\"ShowSuperHidden"
の値をすべて1にする
STEP5
スタートボタンを右クリックしエクスプローラを立ち上
げ、system32内のierdfgh.exeとマイコンピュータ内autorun.infを 削除。
STEP6
通常起動しシステムの復元を有効にする
以上です。
分からないことがあれ補足で聞いていただければ、できる限り早急にお答えします。
ありがとうございます。
ステップ4まで進みました。ステップ5の段階で、ierdefgとautorunが見つかりません。
検索しても、隠しファイルとフォルダを検索していませんと出てます。これが原因でしょうか。
携帯からの投稿で読みにくいかもしれません。
スミマセン。
No.11
- 回答日時:
回答番号No.8です。
私への返答を含め、あなたの返答状況を見ていると、正直なところ、こういった質問掲示板での満足のいく解決は無理だと思います。
お金を払ってプロに来てもらって直してもらうか、リカバリ(いわゆる初期化・再インストール)をするしかないでしょう。
もうリカバリする方向でお考えのようですが、ネット接続設定だとかバックアップだとかは大丈夫でしょうか?
リカバリはよく気軽に「やれ」と言われますが、元の環境を取り戻すのはかなり大変ですよ。
まぁ今回のは痛い勉強だと思うしかないのでしょう。
とりあえず、先の回答にもあった「USBメモリチェッカー」を作っておくのは割と有効です。
私も作りましたが、実際のデータをコピーする前に、そのパソコンが感染してないかどうかがすぐにわかります。用心されるなら作っておいたほうがいいですよ。
ご推察の通りです(苦笑)
昨日の晩に再チャレンジしましたがなかなか自力では難しく、知人のSEになきついたところ、その人とコンピュータ関係が専攻の友人が処理してくれるとのことで、そちらに任せることにしました。
私は完全に素人で知識もないので、機械的に作業するのはできなくはないですがやはり無理がありました。危険ですし。
みなさんのご好意をふいにしてしまった形になり申し訳ないですがが、ご協力くださり本当にありがとうございました。
No.10
- 回答日時:
No.8のkentan384さんがpytdfse0.dllについて述べられていますが、.dllという拡張子のファイルはダイナミックライブラリといってプログラムを拡張するためのパーツのようなものです。
なので単体では何もできないので放置しても大丈夫なのですが・・・
しかしながら再インストールは私もおすすめします。
時間はかかりますが、確実かつ簡単な方法です。
それとこれが一番言いたいことなのですが、次回からはオートランを無効にしてこの手のウィルスに対策をとりましょう。
再インストール、本当にみなさんがする様におっしゃられるので、することにしました。
やはり二度とこんなことはゴメンですし、安心して使いたいので。
ウィルス移されるのがどれだけ迷惑かも身をもって知ることができました…はい。これから対策は怠らないようにします。USBは危険です…。
何度もありがとうございました。
No.9
- 回答日時:
何か勘違いされているようなので、・・・・具体的な駆除や対処法は、先輩諸氏が提言されていますから私は、何も申しません。
検索してというのは、web検索を根気よくして、対処、削除法を探してくださいという意味です。
アンチウイルスソフトの無効化とは、ウイルス検出能力の無効化であって
見た目は、有効に見えるでしょう。
つまり、感染していても検出されないということです。必ずしも無効化しているとは言いませんが、その可能性はわずかながらでもあるということです。
pytdfse0.dllですが、どなたからもご指摘がないようですね。
検出されたということは、誤検出なのかもしれませんが、このファイルに
寄生している可能性が多分にあり、またそのものズバリ、ウイルスだったりします。。おそらくトロイでしょう。
PWS-Gamania.gen.gというトロイの亜種がpytdfse0.dllの名前を騙ります。
がしかし、これだという確証は、私にはありません。web検索してください。
go to the following website online.
次の支持者webサイトのオンラインへ
Security software: Downloads and trials
セキュリティソフトウェア、ダウンロードして試せ。
方向性を示しています。
つまり、オンラインスキャンを試してください。ということですね。
これは、簡単に見つかります。しかも無料で利用することができます。
物によっては、広告がうるさかったり、悪質なものは、スパイウエアを仕込んでいるものがありますから気をつけてください。
メジャーなものならまず心配はありません。検出力でいくとカスペルスキーオンラインですが、駆除はできません。
ここで、検出されたものを控え、駆除ができるオンラインスキャンもお試し、
また、web検索で自力で駆除、対処してみるのも努力です。
対処できたら、やはり近いうちにOSの再インストールをお勧めしておきます。
ウイルス禍を払拭するには、一番の方法ですよ。レジストリの最適化もしっかりなされますよ。
ウィルス検出能力の無効化ですか!それは恐ろしい…
頭になかったです。
そうですね、解決できるように努力します。
また、再インストールはきちんとすることにします。みなさんそろっておっしゃっているので、甘く見ていたんだなぁと感じるしだいです。
ありがとうございました。
No.8
- 回答日時:
駆除は相当難しいです。
セキュリティ対策ツールででも駆除できるかどうかです。
起動するための実体ファイルは、検出されたものとはまた別にありますので、これだけ削除してもまた復活します。
XPですよね?
とりあえずスタートメニュー→ファイルの検索。
「ファイルとフォルダすべて」で詳細設定オプションから
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
を全てチェックを入れます。
その上で、「ファイル名の全てまたは一部」に
autorun.inf
と入力。
「c:\autorun.inf」があったなら、それを右クリックして「プログラムから開く」で「notepad」を選び「OK」。
かなりぐちゃぐちゃの内容かと思われますが、編集メニューの「検索」から「open」を入力して検索。
たとえば、「open=uvg.com」とかいった文字があれば、それが感染実行用プログラムの名前ですので、その名前を控えておいてください。
まだ感染してると思いますので、USBメモリも接続した上で、また先ほどの、スタートメニューからファイルの検索。
今度は検索場所をUSBメモリに。
たとえば、控えておいたのが「uvg.com」だったなら、「ファイル名の全てまたは一部」に
autorun.inf,uvg.com
と入れて検索。
出てきたファイルは全て削除。
さらに検索場所を「ローカルハードドライブ」にして再検索。
出てきたファイルは全て削除。
これでウイルスは復活しないはずなので、USBメモリを抜き、
「システム構成ユーティリティ(msconfig)を開きスタートアップの 場所でierdfgh.exeのチェックをはずす。」
をもう一度確認して、他に「mmvo.exe」もあるならチェックをはずして再起動です。
再起動したら、真っ先にスタートメニューからファイルの検索。
autorun.inf,uvg.com,ierdfgh.exe,pytdfse0.dll,mmvo.exe
を検索して、出てきたファイルを全て削除。
これでとりあえず動きはとめられているはずです。
再起動して、もう一度同じファイルの検索をしてみて、何も出なければウイルスの感染活動は止まるはずです。
あとは、
http://orbit.cocolog-nifty.com/supportdiary/2009 …
こちらの記事を参考に、感染チェッカーを作って、パソコンが感染活動を止めているかを確認しましょう。
要は「書込み禁止状態のUSBメモリ」ですので、これでなにもしていないのに「書き込みできません」エラーが出るなら、感染しています。出なければ大丈夫です。
USBメモリ内のウイルスは…先ほどの駆除操作で消えているはずですが、Linuxなどの、このウィルスに感染しないパソコンでないと、本当にautorunファイルが消えたかどうかはわかりません。
一応、このタイプのウイルスは、他のファイル、たとえば画像ファイルなどには感染しませんので大丈夫です。
ただ、先ほどのチェッカーなどで感染活動が止まっているかどうか確認できていないならば、CD-Rなどで他へファイルを送るのは避けたほうが賢明です。
一応、ご参考まで。
これで解決できればラッキーなのですが。
みなさま本当にありがとうございます。
お礼の順番がバラバラになってスミマセン。
検索を進めていますが、例のUSBメモリ以外からautorunが検出できません。
また、USBメモリ内のautorunファイルも削除できません。ファイルをローカルフォルダに転送してからファイルを開くよう表示されます。
転送してから削除でいいんでしょうか?
No.7
- 回答日時:
No.4です
検索するだけではなく、自力でも探し出してください。
どこかにあるはずです。
外国サイトでは以下のディレクトリのファイルがierdfgh.exeのものであると記載しています。
%System%\ierdfgh.exe
%Temp%\a81lkgv.com
c:\3yseow89.exe
c:\a81lkgv.com
c:\fmg83i.exe
c:\ixw.exe
c:\las99dn3.com
c:\n.exe
c:\nt.com
c:\vb8jc.exe
こいつはどうやらトロイの木馬のようです。
USBを介して感染するタイプのトロイなのでわりと新しいものです。
早急に削除してしまいましょう。
それとどうやらこのトロイ中国産のようです。
しかもわりとまだマイナーなものだと思われます。(一応クラッカーコミュニティーでそれらしきものはみつけましたが・・・)
名前が違ったりもするんですね。
ウィルスの厄介さを身をもって知ることになってしまいました…
マイナーな種類とのことなので、気づけただけでもよかったと思うことにします。友人は気づいていなかったようで、しかも他人事みたいな返事しか返ってこず、結構腹が立っています。
今からになりますが、探してみます。
ありがとうございます。
No.3
- 回答日時:
ierdfgh.exeは、USBから感染するウイルスです。
レジストリの改変もあります。
pytdfse0.dllは、少し調べましたが、どうも感染したファイルのようで
特定できませんでした。トロイのようですが、こちらもレジストリを改変しているようです。
USBフラッシュメモリですか。お使いにならないほうがいいと思いますがね。ダブルクリックするだけで感染しますよ。
>Problem caused by antivirus software
問題のアンチウイルスソフトが原因で発生。とでも訳せばいいのでしょうか。
ウイルスがいると知りつつ使い続けたためアンチウイルスソフトが異常でも起こしたのでしょうかね。
ウイルスによっては、アンチウイルスソフトを攻撃するものもあるようです。
つまり、保身のためアンチウイルスソフトの無効化。
よって、アンチウイルスソフトをアップデートしろなんてことを言っているのでしょうか。
駆除、対策がわからなければ、何もかも捨てて、OSの再インストール。
それができないようなら、根気に検索して(なるべくなら他のPCで・・・感染拡大防止)駆除法、対策を見つけてください。
それと、これからはUSBフラッシュメモリの貸し借りは、やめましょうね。
今、蔓延していますから。とにかく、改善できたとしてもリカバリをお勧めしておきます。もちろんデータを戻すときは、しっかりセキュリティチェックしてください。もし、寄生していたらあきらめましょう。
ウィルス対策はしていたものの、どこかで他人事だと感じていました。
USBの貸し借りは今後しないようにします。肝に銘じておきます。
OSの再インストールは何としても避けたいところなんですが…
ウィルス対策ソフトは有効なようで、ただいま検索中です。
色々なきそうです。
ご回答ありがとうございました。
No.2
- 回答日時:
>ウィルス対策ソフトのせいでシステムエラーが起こったということでしょうか
どうでしょうか。
ウイルスの方が1枚上手だった感じです。
>友人から返ってきたUSBメモリには何ら問題はないのでしょうか。
危険ですね。
>プリントなど作業が残っており、また接続したいのですが問題ないのでしょうか。
スタンドアロンで作業してください。
被害はそのパソコンだけでとどまります。
ウイルスの名前からも分かるとおりWindowsにしか感染しません。
Windows以外の環境で作業すればウイルスは動けません。
対応事例
http://orbit.cocolog-nifty.com/supportdiary/2009 …
うぁメンドー臭い。
ありがとうございます!大変助かります。
上の方のお礼にも書いたんですが、USBメモリの感染がなくなったとして、私のパソコンはこれからもトラブルなく使えますでしょうか?
時間もあまりないので、当分そのUSBメモリを接続しないでおこうかなと思っているんですが、その場合でも別途パソコンの感染処理など必要でしょうか?
質問が多くなってしまって申し訳ないんですが、友人からもらった写真は私の写真と合わせて某旅行会社に送る予定のものなんです。CDROMに焼く分はマイピクチャに取ってあり、あとは焼いて送るだけという段階です。
友人からの写真は焼かずに削除するほうが賢明ですよね…?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- 英語 下記はなんていってますか? こんにちは以降、訳していただけたら助かります。 Hello, We’re 1 2023/01/14 00:09
- 英語 The Twilight Zone1959に関するCBSの回答について 1 2023/03/02 15:13
- 公的扶助・生活保護 保証人? 1 2022/05/17 22:42
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- VPN 何これ 1 2022/04/19 01:32
- YouTube youtubeからの著作権メールについて 2 2023/02/14 16:12
- 戦争・テロ・デモ ウクライナ、メル友に五千円要求されてさ 1 2022/04/02 09:38
- 英語 英文の添削をお願いします 4 2023/05/23 11:10
- その他(プログラミング・Web制作) python fbprophetについて 1 2022/09/29 19:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
仮想マシンでウイルスは平気か
-
パソコンのデスクトップ画面に...
-
デスクトップに勝手にアイコン...
-
次々とすごい勢いで開くウインドウ
-
PCに勝手に出てくるCMを削除したい
-
ノートン製品の 「アクティブ...
-
パソコンを使っていたら、急に...
-
つまりavp.exeって何?
-
ワクチンプログラムを買おうか...
-
ぱそこんがおかしくなりました...
-
ウイルスバスターがタスクバー...
-
ノートン2005のアウトブレーク...
-
Spy-botでたまに引く L...
-
12分の間に220通ものメールが・...
-
svchost.exe エラー
-
メール内アドレスをクリックす...
-
WindowsXP起動画面でロゴがぐち...
-
パソコン起動時に、デスクトッ...
-
まじで助けてください 凄い恥ず...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのデスクトップ画面に...
-
パソコンから勝手に知らない音...
-
PCに勝手に出てくるCMを削除したい
-
デスクトップに勝手にアイコン...
-
つまりavp.exeって何?
-
ノートン製品の 「アクティブ...
-
numlockが勝手に入ったり、切れ...
-
仮想マシンでウイルスは平気か
-
起動時にエラーメッセージ 「f...
-
コマンドプロントが勝手に起動...
-
次々とすごい勢いで開くウインドウ
-
パソコンからいきなり中国語の...
-
ウイルスによって書き換えられ...
-
ダウンロードしてしまった不必...
-
Windows7で変な音がします。
-
スペースインベーダーが現れます
-
BKDR_IESER.Aに感染
-
ウィルス駆除完了?
-
ウイルスチェックが最後まで出...
-
広告のPOPが出て困ています。
おすすめ情報