ウィルス削除後，起動時にエラーメッセージが出て困っています

　友人からのメールに添付されていたファイルを開き，ウィルスに感染しました。ウィルスバスター２００４でＨＤＤをすべて検索。感染したファイルについて，すべて手動でゴミ箱に入れ，空にしてＸＰを再起動…を数回繰り返した結果，検索してもウィルスが発見されないようになりました。

　しかし，ＸＰを起動するたびに，ＲＵＮＤＬＬで，

c\windows\jdevreg.dll を読み込み中にエラーが発生しました。
指定されたモジュールが見つかりません。

と表示されます。

　jdevreg.dll（以下dllと省略します。）ファイルはウィルス感染していたので，削除しました。なので見つからないのは当然だと思います。dllはＸＰの必要ファイルかと思い，ＸＰをリインストールしましたが，状況が変わりません。

　またＲＵＮＤＬＬ自体がdllを必ず読み込むようにウィルスに書き換えられた可能性も考え，ＲＵＮＤＬＬと名の付くファイルを検索し，すべて上記と同様に削除した上でやはりＸＰをリインストールしましたが，状況は変わりません。

　起動の度に余計なメッセージが出て，余計なクリックを必要とするのは不便で困っています。
　ＲＵＮＤＬＬを書き換える方法など，何かこの状況を打開する方法やそのことが載っているＨＰをご存じの方は教えて下さい。よろしくお願いします。

No.2 回答者： zoro2 回答日時： 2004/08/14 17:05

スタートアップ設定

WindowsのレジストリにはOS起動時に起動するプログラムが書き込まれています。
ウィルス等がOS起動時に自動的に起動する設定も書き込まれます。

レジストリに設定があるのに指定したファイルが無ければエラーになります。

WORM_BAGLE.AC
WORM_BAGLE.ACであればレジストリに下記設定があるはずです。
場所：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n
（「Ru1n」は多分「Run」の誤りでしょう。）
値　：erthgdr =%System%\windll.exe

お問い合わせのように「DLL」ファイルを使う例が見当たりません。

レジストリを直接書き換えるのは危険ですので、「HijackThis」を使ってください。
下記でダウンロードし、適当なフォルダに保存してください。
http://www.spywareinfo.com/~merijn/downloads.html

１．起動直後は殆ど白紙の状態です。
２．「HijackThis」以外のウィンドウを全て閉じます。
３．左下の「Scan」をクリック
４．スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
５．「SaveLog」をクリックするとメモ帳が開きます。
６．下記項目を含む行があればコピーして貼り付けてみてください。
　「rundll32.exe」

なお、「rundll32.exe」はWindowsの正規のファイルです。
DLLファイルを呼び出すためのプログラムです。
削除してはいけません。

No.1 回答者： Lum999 回答日時： 2004/08/14 03:04

一番の情報源を見落としていませんか？

VB2004なら、ウイルス感染ログにウイルス名が書いてあるはずです。

ウイルス名や感染ファイル名が確認できれば、ホームページを参考に書き換えられたレジストリを確認しましょう。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

　御回答ありがとうございます。
　私の情報提供が不足してまして，たいへん失礼致しました。特に１段落めの情報を簡略化しすぎて書きました。

　ウィルス感染に気がついたのは，会社の上司に送ってもいない変なメールが私のアドレスから送信されたことを教えてもらってからです。もちろん心当たりは自宅ＰＣで，読めない添付ファイルをダウンロードしたことでした。

　まずトレンドマイクロのＨＰで「ウィルス無料検索」を行い，その時点でウィルス感染がわかりました。
　わかったファイルを片っ端からゴミ箱に入れ…というのは最初に書いたとおりです。

　ウィルスに感染したということでパニクってしまい，ウィルスの名前をメモすることを失念してしまいました。でもうろ覚えなので間違っているかもしれませんが，

WORM_BAGLE.AC

だと思います。（WORM_BAとかEの文字が入ったウィルスだったと思います。）。

　ウィルス削除（無料検索で表示されなくなったということ。）後，念のためシマンテックのＨＰでも無料検索を行ったところ，「安全」と表示されると同時に「ＨＤＤがウィルスに汚染されています」と表示されました。
　さらにＸＰ起動時，ＲＵＮＤＬＬでエラーが発生し続けるため，ウィルスを完全には取り除けていなかったか，と思い，取りあえずネットからダウンロードした「ＶＢ２００４体験版」で現在対応しています。

　しかしＸＰ起動の度，
「ＲＵＮＤＬＬでエラーが表示されること」
に変化はありません。

　ANo.#1様に教えて頂いたとおり，トレンドマイクロのＨＰで上記ウィルスについて情報を得ました。
　「感染時システムフォルダに作成されるファイル」が３つほどわかったのですが，すでに削除しまったためか，うろ覚えのウィルス名が誤っているためか，検索かけてもすでにＨＤＤ上にありませんでした。

　私の方が肝心な情報を提供せず，にもかかわらず誠実に御回答頂き，たいへんありがとうございました。
　また，今回私が提供させて頂いた新たな情報で，ＲＵＮＤＬＬについて，何か対応策等がわかりましたら，お手数だと思いますが，また教えて頂きたいと思います。
　どうもありがとうございました。

お礼日時：2004/08/14 09:01