こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルス?助けてください!!

ダウンロードとしたファイルを開いた後、デスクトップのアイコンがすべて消えてしまい(あった場所をクリックすると開きます)スタートからのメニューがメモリ不足のためできませんみたいな表示がでてきて、かってに何か動いてるみたいなかんじです。ウイルスかな?と思ってウイルスバスター2004評価版でしらべたところ一つ見つかりました。(ワーム???)
なおらないんですけどどうすればいいでしょう??
OSを変えてしまう以外に方法はないんでしょうか??
OSはWINDOWS MEです。
大事な写真が入っているため避けたいんですが。
初心者なので説明が分かりにくいと思いますが、お願いします

投稿日時 - 2004-05-26 21:32:47

QNo.871519

noc

すぐに回答ほしいです

質問者が選んだベストアンサー

> メモリ RAM:64.0MB システムリソース 50%の空き

Windowsが動作する最低限のメモリですね。VB2004をインストールすれば、動作は極端に遅くなります。

リソースはWindows起動時ですか?IEなど起動させていますか?
起動時のリソースなら、スタートアップで起動するものを制限しないと…。メモリも少ないですから余計なアプリは外してください…。
こちらを参考に。

http://homepage2.nifty.com/winfaq/sysres.html

アイコンの方ですが、表示されないが開けちゃうんですよね。
設定を変えれば、デスクトップのアイコンを表示しないように出来るんですが、この場合ダブルクリックしても開けないので…。

画面の何もないところで右クリック→[プロパティ]をクリック。
[画面のプロパティ]→[効果]タブに [デスクトップがWebページとして表示される場合は、表示しない]にチェックが入っていない事を確認します。

[Web]タブで、[Active Desktop を Webページとして表示]にチェックが入っていたら、チェックを外し[適用]をクリックします。これで変化ないですか?

後は、Safeモードで表示できるか調べるくらいです。
「ShellIconCache」の破損や、常駐ソフトによって、表示されないこともあるようです。Safeモードの起動方法ですが、機種によって多少異なります。

【 QA [Windows Me] デスクトップのアイコンが正常に表示されない場合の対処方法 】

http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2FT006%2F6%2F17.asp

上手くSafeモードで起動できない時は、↓こちらもお読みください。

http://homepage2.nifty.com/winfaq/fontstrouble.html
 

参考URL:http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2FT006%2F6%2F17.asp

投稿日時 - 2004-05-28 00:01:01

お礼

デスクトップの表示を小さい表示にしたらアイコンがでてきて、それから調子がましになにデータをやくことができました!!!!!!!!!!
みなさん本当にありがとうございます。
いまロサンゼルスにいて、知り合いもお金もなくてほんとうに困ってました。
心から感謝します。
ありがとうございました!!!!!!!!!!!!!!

投稿日時 - 2004-05-28 17:04:05

ANo.13

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(13)

ANo.12

> 見つかった場所とファイル名は分かります。感染ログファイルには、隔離成功とかかれてました。

おそらくウイルスが活動する前だったので、隔離処理できたと推測されます。

> でも開いておかしくなったファイルとウイルスが発見されたファイルは違いました。

実際にファイル名を書かないと、何を言っているんだかさっぱり解らないのですが・・・。

ダウンロードしたファイルを開いてからおかしくなった。と解釈していますが、ファイルの種類もわからない。「開く」動作がインストールを意味するかもしれない・・・。など。この辺を説明すべきでしょうね。
仮に、画像ファイルでも10MBあれば、メモリやリソースも大量に消費されるわけで。
 
デスクトップのアイコンは、まだ表示されませんか?
単純に考えると、ウイルスとアイコンやメモリ不足は関係ないと思います。
 

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8464

投稿日時 - 2004-05-27 16:14:23

補足

すません。開いたファイルはWinMXで落とした(アプリ)WinMX強制UPツールでした。
デスクトップのアイコンはまだでません。
どうしたらいいでしょうか..
お願いします教えて下さい!!

投稿日時 - 2004-05-27 18:39:17

お礼

ANO.#4   メモリ  RAM:64.0MB
システムリソース  50%の空き
でした。

投稿日時 - 2004-05-27 19:48:13

ANo.11

参考の最終便

"あった場所をクリックすると開きます"について

その透明になっているアイコンを右クリックして
プロパーティーをクリックする
全般のタブをクリックして切り替えて
その中にある属性について
隠しファイルにチェックマークがついている場合は
そのチェックマークをはずして
後はOKボタンをクリック

または
ツールのフォルダーオプションから
表示のタブに切り替えて
全フォルダーをリセットのボタンをクリック

それでもだめなら
その中にあった詳細設定にて
全てのファイルとフォルダーを表示する。
適用ボタンをクリック

その後
消えたアイコンフォルダーが見えれば
再度
標準値に戻すボタンをクリック

これぐらいしか・・・・

end

投稿日時 - 2004-05-27 14:05:25

ANo.10

参考URLです。

もう一つありました。

トレンドマイクロダメージクリーンナップサービス
自動ツールを紹介します。


直るかどうかわかりませんが・・・


以上です。
END

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

投稿日時 - 2004-05-27 11:30:30

お礼

やってみましたが直りませんでした。
他に直せるものがありましたら、また教えて下さい。
色々返答ありがとうございます。

投稿日時 - 2004-05-27 13:12:23

ANo.9

Lum999です。 
補足説明です。m(__)m

レジストリ内を「winrun.exe」で検索して、指定したところと別なところで見つかるかもしれません。この場合は無視してください。

「Ctrl」+「Alt」+「Delete」でタスクマネージャーを表示して、「MsDirStat」が無ければ、スタートアップに作られていないと思います。
 

投稿日時 - 2004-05-27 04:52:26

補足

「Ctrl」+「Alt」+「Delete」でタスクマネージャーを表示して、「MsDirStat」ありません。この場合なにが考えれるんでしょうか??VB2004もう一回かけてもウイルスみつかりません。教えて下さい!お願いします。

投稿日時 - 2004-05-27 13:01:56

ANo.8

 
レジストリエディターの右側のウインドウに該当するものが無いんでしょうか・・・。
レジストリエディターを起動させます。
左側のツリーのマイコンピュータをポイントして、[編集]→[検索]または[Ctrl]+[F]で検索ウインドウを出します。
「winrun.exe」を入れて検索しても見つかりませんか?

最初の質問に「一つ見つかりました。」とありますが、ファイルが「一つ見つかった」で良いのでしょうか?

見つかった場所と、ファイル名はわかりますか?
VB2004のウイルス感染ログファイルに、何か書いてないでしょうか?

レジストリが書き換えられていなく、ファイルが1つだけなら、感染前だった可能性も出てきますが・・・。

VB2004の評価版は、いつからインストールしていますか?
WinMeで、VB2004を起動したままCDにバックアップを取る事は、正常な状態でもフリーズする事があります。
VB2004を起動させたまま行っていませんか?

投稿日時 - 2004-05-27 03:36:36

補足

返信ありがとうございます!レジストリエディター検索してもでてきませんでした。VB2004は26日にインストールしました。見つかった場所とファイル名は分かります。感染ログファイルには、隔離成功とかかれてました。
でも開いておかしくなったファイルとウイルスが発見されたファイルは違いました。

投稿日時 - 2004-05-27 12:40:22

ANo.7

前回の続き2

必要なユーザーデーターをバックアップしてから
行うこと。

レジストリー編集について
(初心者には進められません。)
失敗した時、最悪の場合は起動不能になる可能性大
こちらも最初のころ失敗して、再セットUPを
繰り返しました。


手順

スタートから
ファイル名を指定して実行をクリック
名前 regedit.exe を入力OKボタンをクリック
レジストリエディターが開きます。

ただし、PCがウィルスにかなりやられている
ようですので、動くかどうか???

補足説明にある

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

「値:Windir = "C:\windows\winrun.exe」を削除

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

「値:Sysdir = "C:\winnt\winrun.exe"」を削除

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

「値:winrun = "C:\windows\winrun.exe"」を削除

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

「値:winur = "C:\winnt\winrun.exe"」を削除

レジストリエディターの左に表示される
各フォルダーを上記の順番に開いていきます。
最後当たりに右に表示されるアイコン(Windir)を
クリックすると値が表示されると思います。
それを削除します。
そのほかのフォルダについても同じ手順と
なります。

自信が無い・・・・

早急にユーザーデータをバックアップすること。

以上です。

投稿日時 - 2004-05-27 01:03:25

補足

なんとかレジストリエディターは開けました。で順番に開いていってRUNのファイルを開いたところにあるんですよね?4つともないんですが....
あとバックアップですが、今までEASYCD CREATOR4でやってたんですが途中で固まってしまって無理です。他の方法があるようなら教えて下さい。本当に何回もすいません。

投稿日時 - 2004-05-27 01:47:57

ANo.6

参考です。
前回の続きです。


・感染確認方法:
 ワームを実行してしまった場合には、
 以下のフォルダが作成されます。

  手動にて削除と消去する。
C:\windows\winrun.exe
C:\winnt\winrun.exe

ワームウィルスを実行している為
レジストリの値が変更されています。

Windowsのレジストリエディタ(regedit.exe)にて
変更箇所を修正する。

Windows タスクマネージャーで、このワームは "MSDirStat" の名称で確認できます。

 また、ワームが実行されたカレントフォルダと
以下の場所から取得してきたフォルダにある
実行可能形式ではないファイルの拡張子をexeに
変更します。
C:\My Documents
C:\My Documents\My Music
C:\My Documents\My Video
 さらに、"C:\sharedDocs"の名称で
隠しフォルダを作成して、そこに自身のコピーを
以下のファイル名で作成します。

<C:\sharedDocs>フォルダ(隠しフォルダ)


詳細内容を読むと
拡張子もかなり変更されるようです。
レジストリー修正だけでは直りにくいようです。
本体のウィルスは隠しフォルダになっている為
フォルダーオプションにて全て表示を選択すれば
居所が表示されます。

投稿日時 - 2004-05-26 23:04:23

補足

・手動削除手順:
1) 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"値:Windir = "C:\windows\winrun.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:Sysdir = "C:\winnt\winrun.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:winrun = "C:\windows\winrun.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:winur = "C:\winnt\winrun.exe"

を見てみたんですが、この値ありませんでした。
??どうゆうことかわかりますか?

投稿日時 - 2004-05-26 23:59:32

お礼

本当にみなさん返答ありがとうございます。
bastard_NGさん詳しく教えていただいてありがとうございます!難しそうですがやってみます、、、

投稿日時 - 2004-05-26 23:19:06

ANo.5

参考です。
ウイルス名 「WORM_WINUR.C」

別 名: W32/Winur.worm.C, Win32.Winur,
Worm.P2P.Banuris.A, ウィヌール

これは一般的にワームに分類される「トロイの木馬
型」不正プログラムです。
ファイル共有プログラムである、
「KaZaA」や「WinMX」を利用して感染を広げていき
ます。また、書き込み可能なネットワーク共有
ドライブにも感染活動を行い、フロッピーディスクに
も自身のコピーを作成します。

このウィルスはダメージが大

対処方法は参考URLを見てください。

わかりにくい場合は投稿してください。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.C

投稿日時 - 2004-05-26 22:45:15

ANo.4

WORM_WINUR.C かな・・・。

まだアイコンの不具合やメモリ不足とか出ますか?

[マイコンピュータ]を開いて、[コントロールパネル]→[システム]の順にダブルクリックします。[パフォーマンス]タブで、メモリの容量とシステムリソースの空きはどれくらいですか?

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.C

投稿日時 - 2004-05-26 22:35:19

ANo.3

参考です。

まだ動作可能なら、必要なユーザーデータの
バックアップコピーをとってください。


ウイルスバスター2004評価版で調べた
ウィルスを削除してください。
ウイルスの名前がわかれば、載せてください。
調べます。

最悪の場合
OSの再セットUPインストールになります。

参考URL:http://tooljp.com/qa/winme.html#ファイルシステム

投稿日時 - 2004-05-26 22:34:37

ANo.2

下のシマンテックのURLで、無償の駆除が出来ます。
試してみてはどうですか。その中で、けっこう細かく手順の説明があります。

参考URL:http://www.symantec.com/region/jp/sarcj/tools.list.html

投稿日時 - 2004-05-26 22:24:52

ANo.1

まず、「ウイルスの名前を確認」してください。

ウイルスバスター2004で検出されたとのことで、下記サイトで検索をかけてください。
駆除方法が表示されます。指示にしたがって駆除してください。

わからなければ、「ウイルスの名前」を
書き込みしてください。具体的な対応が出来ると思います。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

投稿日時 - 2004-05-26 21:39:36

補足

ありがとうございます。
名前はWORM_WINURCでした。検索してもでません。

投稿日時 - 2004-05-26 21:56:09

あなたにオススメの質問