友人からのメールに添付されていたファイルを開き,ウィルスに感染しました。ウィルスバスター2004でHDDをすべて検索。感染したファイルについて,すべて手動でゴミ箱に入れ,空にしてXPを再起動…を数回繰り返した結果,検索してもウィルスが発見されないようになりました。
しかし,XPを起動するたびに,RUNDLLで,
c\windows\jdevreg.dll を読み込み中にエラーが発生しました。
指定されたモジュールが見つかりません。
と表示されます。
jdevreg.dll(以下dllと省略します。)ファイルはウィルス感染していたので,削除しました。なので見つからないのは当然だと思います。dllはXPの必要ファイルかと思い,XPをリインストールしましたが,状況が変わりません。
またRUNDLL自体がdllを必ず読み込むようにウィルスに書き換えられた可能性も考え,RUNDLLと名の付くファイルを検索し,すべて上記と同様に削除した上でやはりXPをリインストールしましたが,状況は変わりません。
起動の度に余計なメッセージが出て,余計なクリックを必要とするのは不便で困っています。
RUNDLLを書き換える方法など,何かこの状況を打開する方法やそのことが載っているHPをご存じの方は教えて下さい。よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
スタートアップ設定
WindowsのレジストリにはOS起動時に起動するプログラムが書き込まれています。
ウィルス等がOS起動時に自動的に起動する設定も書き込まれます。
レジストリに設定があるのに指定したファイルが無ければエラーになります。
WORM_BAGLE.AC
WORM_BAGLE.ACであればレジストリに下記設定があるはずです。
場所:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n
(「Ru1n」は多分「Run」の誤りでしょう。)
値 :erthgdr =%System%\windll.exe
お問い合わせのように「DLL」ファイルを使う例が見当たりません。
レジストリを直接書き換えるのは危険ですので、「HijackThis」を使ってください。
下記でダウンロードし、適当なフォルダに保存してください。
http://www.spywareinfo.com/~merijn/downloads.html
1.起動直後は殆ど白紙の状態です。
2.「HijackThis」以外のウィンドウを全て閉じます。
3.左下の「Scan」をクリック
4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
5.「SaveLog」をクリックするとメモ帳が開きます。
6.下記項目を含む行があればコピーして貼り付けてみてください。
「rundll32.exe」
なお、「rundll32.exe」はWindowsの正規のファイルです。
DLLファイルを呼び出すためのプログラムです。
削除してはいけません。
No.1
- 回答日時:
一番の情報源を見落としていませんか?
VB2004なら、ウイルス感染ログにウイルス名が書いてあるはずです。
ウイルス名や感染ファイル名が確認できれば、ホームページを参考に書き換えられたレジストリを確認しましょう。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
御回答ありがとうございます。
私の情報提供が不足してまして,たいへん失礼致しました。特に1段落めの情報を簡略化しすぎて書きました。
ウィルス感染に気がついたのは,会社の上司に送ってもいない変なメールが私のアドレスから送信されたことを教えてもらってからです。もちろん心当たりは自宅PCで,読めない添付ファイルをダウンロードしたことでした。
まずトレンドマイクロのHPで「ウィルス無料検索」を行い,その時点でウィルス感染がわかりました。
わかったファイルを片っ端からゴミ箱に入れ…というのは最初に書いたとおりです。
ウィルスに感染したということでパニクってしまい,ウィルスの名前をメモすることを失念してしまいました。でもうろ覚えなので間違っているかもしれませんが,
WORM_BAGLE.AC
だと思います。(WORM_BAとかEの文字が入ったウィルスだったと思います。)。
ウィルス削除(無料検索で表示されなくなったということ。)後,念のためシマンテックのHPでも無料検索を行ったところ,「安全」と表示されると同時に「HDDがウィルスに汚染されています」と表示されました。
さらにXP起動時,RUNDLLでエラーが発生し続けるため,ウィルスを完全には取り除けていなかったか,と思い,取りあえずネットからダウンロードした「VB2004体験版」で現在対応しています。
しかしXP起動の度,
「RUNDLLでエラーが表示されること」
に変化はありません。
ANo.#1様に教えて頂いたとおり,トレンドマイクロのHPで上記ウィルスについて情報を得ました。
「感染時システムフォルダに作成されるファイル」が3つほどわかったのですが,すでに削除しまったためか,うろ覚えのウィルス名が誤っているためか,検索かけてもすでにHDD上にありませんでした。
私の方が肝心な情報を提供せず,にもかかわらず誠実に御回答頂き,たいへんありがとうございました。
また,今回私が提供させて頂いた新たな情報で,RUNDLLについて,何か対応策等がわかりましたら,お手数だと思いますが,また教えて頂きたいと思います。
どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- フリーソフト cygewf-2.dllがない、と表示され、ダウンロードしたファイルが動作しない 2 2023/03/27 11:05
- ノートパソコン .dllファイルがありませんと表示される 5 2023/04/30 03:03
- Excel(エクセル) Excelを開くとエラーが出る 2 2022/10/03 16:13
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- デスクトップパソコン PCでファイルを右ドラッグして出てくるメニューの編集方法を教えて下さい 2 2023/01/17 13:31
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows10 windows10 ファイル...
-
Spybpt(無料スパイウェア対策...
-
トロイの木馬を削除後、PC起動...
-
McAfee マカフィー ウィルスス...
-
パソコンから勝手に知らない音...
-
ファイルを削除しようとしたら ...
-
マカフィーで必要なファイルが...
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
まじで助けてください 凄い恥ず...
-
Trojan:Script/Wacatac.H!ml っ...
-
ハードディスクの問題が検出さ...
-
Everything というフリーソフト...
-
コマンドプロンプトでのBATファ...
-
至急お願いします。 僕はノート...
-
パソコンのデスクトップ画面に...
-
トロイの木馬に感染しました!
-
こんなウインドウが出てきます
-
最近パソコンの動きが重くて遅...
-
zipファイル自体がウイルスでダ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
亜種 トロイの木馬の削除について
-
トロイの木馬型ウィルスが何度...
-
regeditの中味を全て知...
-
ESETで見つかったメモリ上のウ...
-
Tempフォルダにtemp~~~.tmpとい...
-
winsysについて
-
トロイの木馬を削除後、PC起動...
-
トロイの木馬に感染しました。A...
-
デスクトップに張り付いている...
-
exeファイルが実行できない
-
トロイウィルス感染
-
意味不明のツールバーが出現し...
-
Puper.dll削除方法
-
かってにIEのウインドウが一...
-
RUNDLL エラー
-
iPhoneでアダルトサイトを見て...
-
Everything というフリーソフト...
-
Trojan:Script/Wacatac.H!ml っ...
-
McAfee マカフィー ウィルスス...
おすすめ情報