【ウィルス情報質問　総合スレッド★Part41】

>>349
多分修理は確定　またはCD取り寄せ
お疲れさま。また明日

vaioだったら５０００円くらいでリカバリディスク買うことができるからまずはそれやってみてからだよね

前にvaioのプロセス見たけど
なんか独特なのがウジャウジャ動いてたな

最近、２ちゃん専ブラJaneやSleipnir2を使ってると、当該ソフト（ひどい時にはウィルスバスターを始めクリックするソフト全て）が
ＣＰＵの使用率を１００パーセント使ってしまい再起動を余儀なくされます。
この様な挙動を示す物って何があるのでしょうか？またどのように対策すれば良いのでしょうか。アドバイスをお願いします。

>>353
リカバリ

質問させていただきます。

【使用OS】 WindowsXP Pro SP2
【MicrosoftUpdate】 最新です。
【使用セキュリティソフト】 Symantec Antivirus Ver10.0
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です。
【ルータの有無】 有
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】 検出されない。

【どんな症状が出るか】 一定時間ごとにIEが起動して中国のサイトが勝手に開く。
接続されているすべてのドライブにアクセスするとクイックランチャーに化け文字したlinkファイル、
ディスクトップにIEのショートカット、プログラムにIEのショートカット、スタートアップに
IEのショートカットが作成される。それらは全て同じ中国のサイトにつながる。

【症状が出る前に何をやったか】 アップローダーから落とした動画を右クリックでスキャンしようと
して誤ってプレイヤーで実行してしまった、その時承認がどうのこうのというアラートが出て
やめたが、それが一番くさい。

【症状を解決しようとどのような処置を取ったか】 SpybotやAD-AWARE、オンラインスキャンもいくつか
試したが、Cookieが検出され削除を行ってくれるが解決されず。

【その他の質問】 しかたがないので、別のHDDに新しくOSをインストールしたが、接続していた他の
ドライブ（USBやATA接続の）にアクセスすると「pagefile.exeが見つかりません」というアラートが
出てクイックランチャーに化け文字したlinkファイル、ディスクトップにIEのショートカット、プログラムに
IEのショートカット、スタートアップにIEのショートカットが作成される。
これでは他のドライブのデータが使えないし、移そうにも何を省けばいいかが分かりません。

解決策ご存じの方がいらっしゃればご指導お願いいたします。

>>355

シマンテック・セキュリティチェック （*無償オンライン ウィルススキャンサービス）
http://www.symantec.com/region/jp/securitycheck/index.html

さっき繋がらなかったから閉鎖された？って思ったけど
今ようやく繋がるようになってきたっすね。

>355
ちょっと試してみたいことあるんだけど、協力していただけますか。
内容は「ntbtlog.txt」の貼り付けです。

PCを起動してF8キーを連打します
↓
Windows拡張オプションで[ブートのログ作成を有効にする]を選択し、
Windowsを通常モードで起動します
↓
CドライブのWindowsフォルダ内に[ntbtlog.txt]という名前の
テキストファイルが作成されますので、
これをアップローダー掲示板にupしてもらえますか。

中華製のトロイ？
これからはこういうのが増えるのかな

>358
しかもこいつな、マイクロソフトの名前を騙ったフォルダを作成する厄介ものなんでね。

>355です。
>356
>357
レスありがとうございます。
>356
自分がノートンを使っているので、シマンテックのオンラインスキャンはしていませんでした。
試してみます。
>357
分かりました。アップローダーはどこでもいいんですか？このスレッドの決まりのロダとか
あるんでしょうか？

>360
どこでもいいよ。

>360です。
>361
うｐしました。
ttp://www-2ch.net:8080/up/download/1169292864999500.FKzrWN
pass:122333

>362
見た限りでは、怪しげなルートキットは無いようですね。
DaemonToolsが作成するルートキットはありますが、こちらは問題ありません。

見逃しがあるかも知れないので、RootkitBusterでスキャンしてください。

> DaemonToolsが作成するルートキットはありますが

まじっすか

>364
これですよ
＞d347bus.sys
何故かRootkitBusterで検出対象になってるんですね。

PC初心者板でもDaemonToolsは何故か良くないものとしての反応見かけたことある
仮想ドライブくらいBHAでもあるのになんでだろうな

トロイの木馬名　New malware.i

<アプリケーションによる　〜　アクセス要求>
プロクラム　protector.exe　がアクセスを要求しています､と何度も出てきて困っています･･･

重要なファイルにも感染したらしく､削除以外に何かいい方法はないでしょうか？

･･･てか､かなり重要なファイルなのか､ファイルがプロテクトされていて削除もできないと出てきます･･･

>>367
Windowsシステムフォルダ内に "msaconfigurez.exe" というファイルを作成が
できていないか確認してください。

>362です。
>362
そうですか、ありがとうございました。

駆除できなかった場合、システムはあきらめて再インストールしてもよいのですが
問題は接続されていた他のドライブなんですよ。
前にも書きましたが、新しく別のHDDにインストールしたOSで立ち上げて前から接続していた
USBのHDDを繋げてアクセスしたらディスクトップやスタートアップやらにショートカットが作成
されましたから。
一応調べてたら、こういう類はドライブのルートにautorun.infやautorun.exeを作成するとあったので
検索して削除しましたがだめでした。
「不可視ファイルを表示する」にしていても見えないようになっているんですかね？
触れないのであればドライブ内のデータだけコピーツールで他所に移動してしまうだけなんですが。
直接クリックしない限りは発動しなかったので。

長々と質問ばかりですみません。

訂正
×を作成が
○が作成

>362
そうですか、ありがとうございました。

間違いました。
>363
そうですか、ありがとうございました。

でした。

http://thumb.imgup.org/file/iup318424.jpg

>>369
マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック
１．「すべてのファイルとフォルダを表示する」にチェック
２．「登録されているファイルの拡張子は表示しない」のチェックを外す
３．「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す

３をやったのかな？

>369
>直接クリックしない限りは発動しなかったので。

ドライブをダブルクリックという意味です、エクスプローラーでは発動しなかったので。

>>368
すいません、検索法かなにかはあるんでしょうか？
パソコンにあまりなれてないので･･･質問ばかりですみません

>373
あ、３はやってませんでした。
やってみます。

>>375
スタート→マイコンピューター→CドライブをクリックWindowsシステムフォルダをクリック

なんかRootkitによって隠されたファイルって
>373しても見えなくなっているんじゃない。

だから該当するサービスを無効にすればいいわけだが、
当然system権限によって実行されているわけなので、
一筋縄ではいかないという。

Rootkitのファイルは
373をしても見れない不可視ファイルを見る方法が有るらしいが・・・
俺は知らん
まぁ一応すべてをやるだけはやってみてもよかろう

一度ルートキットバスターのログ貼りして、それでルートキットが
見付かれば対処して行く形になるんだけど

ちょっとすれ違いかもですが質問です。

電話が盗聴されるように、パソコン画面も盗聴（？）されたりするんでしょうか？
（ハッキングっていうのかな？）

当方、以前なぜか判らないのですが、興信所から身辺調査をされてました。
その時のことなんですが、パソコンを使っているとADSLなのに通信速度が極端に落ちて
いたのです。もうISDNくらいの速度まで落ちてました。
んで、それ関連のスレッドに質問したところ「回線にノイズが入ってるんじゃね？」と
いわれあまり気にかけてなかったのです・・・。

今思えば、これって興信所がパソコンに入ってきて自分の個人情報を閲覧してたって
ことも考えられますよね？実際問題技術的にどうなんでしょうか？可能なのでしょうか？

>380
RootkitBusterでのログです。
もしよろしければ、調べてみて頂けないでしょうか。

ttp://www-2ch.net:8080/up/download/1169302420410051.cC9ZmZ
pass:122333

>382
RootkitBusterのログには問題ありません

しかし、何故[d347bus.sys]（DaemonTools）が検出されるのかわからん…

…と、すると、あとはHijackThisの処理で何とかなりそうな気がしますね。

>>377
その名前のフォルダはなかったのでたぶんWindowsというフォルダの事を言ってるのだと思いますが、その中には、そのファイルはありませんでしたよ

>383
ありがとうございました。

>373さんにご指摘いただいたように、私の初歩的なミスだったので隠しファイルは見ることが
出来るようになったのでautorun.infとpagefile.exeを消すことによってショートカットやリンクが
勝手に作成されることはなくなりました。また再起動しても各ドライブにautorun.infとpagefile.exeが
作成される事はありませんでした。
ただ、一定時間ごとにIEが勝手に起動して中国のサイトを開くのはそのままです。
これは、ノートンやSpybot・AD-AWAREその他のオンラインスキャンでも駆除出来ません。

>384
HijackThisですか。
試してみます。

おっとっと、HijackThisのログはここに貼り付けてもらっても構いませんよ。
サイズは数KBくらいですので

>388
ありがとうございます。
説明を読んでみましたが、私では判断しかねるようなのでお願いいたします。
また、直貼りするには文が長すぎるのでうｐしました。
ご面倒とは思いますがよろしくお願いします。

hijackthis log
ttp://www-2ch.net:8080/up/download/1169309387449250.UN2pCJ
pass:122333

>>381
パソコン画面の盗聴は可能らしい。CRTからの漏れ電磁波を拾うとか。
でも興信所ならパソコン画面関連より電話盗聴の可能性が高いと思う。
建物のすぐ外の電話回線の設備に盗聴器が仕掛けられていたら通信速度が下がってもおかしくない。

なんかshareEDGEではPCANotify.dllをトロイと言ってるがどうなんだろう。
（higaitaisaku.comではこのエントリーFIX対象から外されてるし）

>389
P2Pソフトの残骸が残ってますぜw
今はこれだけFIXしてください。
O1 - Hosts: 80.175.31.63 www.winmx.com

こちらの3つのファイルなんですが、
C:\Program Files\real\atloader.dll
C:\Program Files\real\adx.exe
C:\WINDOWS\SYSTEM32\PCANotify.dll
ファイルのプロパティを表示して、
・作成日
・著作権
・会社名
を教えてもらえますか？

>>385
Windows 95/98/Me の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System
　 Windows NT/2000 の場合
＜Windowsシステムフォルダ＞ ＝ C:\WinNT\System32
Windows XP の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System32

これだろ。
初心者スレ行ったほうがいいよ

>391
こんな遅い時間にありがとうございます。

３つのファイルに関しては以下の通りでした。

atloader.dll
作成日：2006年12月31日、16:26:22
著作権：
会社名：Microsoft Corporation

adx.exe
作成日：2006年12月30日、16:20:56
著作権：
会社名：Microsoft Corporation

PCANotify.dll
作成日：2006年3月8日、12:00:00
著作権：Copyright 2006 Symantec Corporation
会社名：Symantec Corporation

>393
ふむ、確かにログに目立った問題はありませんが、
何故中華系のサイトが開くんだろうね。

いちおう、ごみ掃除でもしとかないか。
インターネットオプション→ファイルの削除（全てのオフラインにチェックを付ける）
スタート→ファイル名を指定して実行→%temp% と入力してOK
Ctrl+Aで全て反転させて、中にある物を削除

【使用OS】　　「windows XP」
【Windows Updateの状態】　　「昨日更新した」　
【使用セキュリティソフトとバージョン】　　「Norton SystemWorks 2005」
【セキュリティソフトの定義ファイルは最新の状態であるか】　　「最新」　
【スパイウェア対策ソフト】　　「Spybot - Search & Destroy」　
【ルータの有無】　　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「忘れた、検出さ
れたのは削除済み」
【どんな症状が出るか】　　「メールが勝手に送信される（メッセージスキャンで送信されず）
後、C:に.nlsファイルが作成される、1000〜2999で（cp1000,nlsって感じで）」
【症状が出る前に何をやったか】　　「ttp://www.emuasylum.com/index.php サイトの
R@Mの機種ページを開いた・・・・・」
【症状を解決しようとどのような処置を取ったか】　　「ノートンやら無料スキャンやウェブ
上スキャンを試した、検出されたのは一通り削除済み多分・・・・でも治らないorz」
【その他の質問】　　「一昨日からこの状態・・・・リカバリしようにもディスクが行方不明・・・」

>>395
>【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】　　「忘れた、検出さ れたのは削除済み」

ログビューアに「リスク名」が残っていませんか？

>>392
ありがとうございます！フォルダを見つけられました。
>>377氏に教えてもらったファイルは見つかりませんでした。スキャンの時の情報からここに問題があるんだと思いますが・・・
　
次になにか不明な事があったら初心者スレに行ってみます

>>396
なかったよ・・・

それより大変なというより、アホなことをしてまった・・
ノートンのHPで、症状が似てるウイルス情報が有ったので
>>ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.amitis.c.html
にしたがって、レジストを弄ってたら
ログオン出来なくなった・・・・・
正確には、ログオン>情報読み込み>ログオフ>情報保存の無限ループに
多分、関係ない？Loadを削除てたせいかも・・・
レジスト保存してても、ログオン出来ないから修正も出来ない
助けて・・・・(´Д⊂

>>395
スペック強化＆消耗品交換とセキュリティソフトの最新版導入を兼ねて、
OS再インストールしたほうがいい

これか？
http://72.14.235.104/search?q=cache:2zAbIudo78UJ:www.ipa.go.jp/security/topics/newvirus/badtrans-b.html+.nls+%E3%83%A1%E3%83%BC%E3%83%AB%E3%80%80%E9%80%81%E4%BF%A1&hl=en&ct=clnk&cd=6&client=opera

Win32:Vibpack [Wrm]　
これってウィルスですか？
どんなウィルスか教えてください

>398
居る？
これは間違い無くシマンテックが悪いですね。

>>399
へぼPCだから、OS再インストールはムリポ、買ってきたらできるけど
・・・・・落とすか・・・・
でもリカバリディスク見つかったから、もうそれしかないかも・・・・

>>400
今沖田・・・・
いや、自分が悪いよ・・・不精してフルスキャンしなかったからね
でも、今まで色々な物でスキャンしてたんで
またスキャンすんのかよ、感じだったんだよ・・・

やはりログオンをスルーする方法なんて無いか・・・
リカバリはしたくないんだよ、パスとかC:に保存してしまってるから
ってPCが、使え無いんじゃそれ以前だけどね・・・

なんとかしてでもデスクトップにたどり着くことできないものかな

ようこそ画面のところで[Ctrl+Alt+Delite]でタスクマネージャ出せたら
[タスクの実行」から[c:\windows\explorer.exe]を実行ってなかんじで

>>395
失って困るものはCドライブには置かない、バックアップが必要なデータは確実にバックアップもする、
専門店の技術員にでも相談して決断するしかないな

explorer.exe以下の %Windir%\MVH.exe"だけを削除すればよかったのか
この書き方だと確かに間違えるかもな

救出用にknoppix(CDから起動するlinux)を使えばファイルを待避させたり書き換えたり出来るよ。

>>404
無理でした・・・・

もう、リカバリしかないかもしれんね・・・・
データー復元ソフトってどうなんだろ
ちょっと調べてくる

>>401
↑
だれかこれ頼みます・・・ (´･ω･`)

ようこそ画面のループは
例えセーフモードだろうが、全快正常起動時の構成だろうが無意味だろうね。

>406
あと、正しくは
修正前＝"Userinit" = "userinit.exe %Windir%\MVH.exe"
修正後＝"Userinit" = "userinit.exe, "

>>410
そうですね
しかしこの領域はレジバックアップしててもあとから修正できないし　おっそろしいですね

>>405
まったくもってそのとおりです、返す言葉もない
まあ、大事なものっていったら、パスぐらいだけどね
ゲーム(エロゲとエミュ)とか有るけど、それはどうにでもなる
セーブデーターは勿体無いけど・・・・

>>406
何か足りないなと思いながらも消した自分のボンミスです・・・・

>>407
なんと、そんな物が有るとは
試してみます

皆さんこんな奴の為に色々ありがとう( ´Д⊂ヽ

>>410
正確には
修正後＝"Userinit" =%Windir%userinit.exe,じゃないすか？
おいらのｘｐはそうなってます

>409
とりあえず検索してみて、ウイルスなら自力で解決を図ってみるか、
無理なら大事なデータをバックアップ取ってリカバリーですな。

>411
Winlogonってキーはようこそ画面のところで読みこまれますからね。
当然セーフモードでも読みこまれるため、このレジストリ領域が
やられてしまうと復旧は困難になる。

>413
え、本当に正確なのはこうじゃないの？
"Userinit" =c:\windows\system32\userinit.exe,
自分のXPはこうなってた。
環境によって違うかもしれませんね。

>>415
そうでした
%Windir%ってwindowsフォルダのことでしたorz
おいらのｘｐもデフォだからsystem32以下にありまつ

　　　　　｡oO
(ﾟдﾟ)―┛（スパーッ）

　　　　　　　　｡oO
つポイッミ―┛

　　｡oO
―┛

(ﾟдﾟ)＜質問すっぞ
【使用OS】 XPだ
【MicrosoftUpdate】 日本語で書け
【使用セキュリティソフト】 なんだ？それ
【セキュリティソフトの定義ファイルは最新の状態であるか】 (｡дﾟ)はぁ？
【ルータの有無】 無線だ
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】 HDDに負担がかかることなんてやるわけねーだろが
【どんな症状が出るか】 とにかく重たいんだよ
【症状が出る前に何をやったか】 はぁ？(゜д゜)誰に向かって口聞いてんだ
【症状を解決しようとどのような処置を取ったか】 何もわからねーのにどうすることもできねーだろが
【その他の質問】 なんで重くなったのか知らないのか？(ﾟдﾟ)あ？

ポイ捨てする人には答えられません。
以上！

>>417
ひでーなコレ

>>417
こりゃやる気ないな、仮に初心者であってもある程度書けるのに・・・
単なるスレ汚しか、釣りだな。

>【MicrosoftUpdate】 日本語で書け
開国する前の江戸時代にでも戻れよｗｗｗ

店に質問に来る客は半数がそんな態度だよw

>417
良いか？
ここに質問に来る人達は自分らの状況を一生懸命に伝えようと頑張っています。
情報がある程度でも伝われば、我々がなんとか解決に導こうと
色々なアドバイスを与えたりします。
しかし、よほどの重症となっている場合は最終的にリカバリor修理という結果になってしまいますが。

はいはい捨てればいいんだろ！

　　　　　　　｡oO
ポイつミ―┛

||||　｡oO
―┛

［ごみ箱］

それで俺様のPCはどうなるんだ？
答えろうじ虫！


　　　　｡oO
[ごみ箱]

>>422
こいつリカバリもわかんないってｗ
多分、連れに教えられてP2Pやったノーガード戦法（セキュリティ知らず）馬鹿じゃね
アホそうだから「タダ」に釣られたんだよ

以後スルーで

次の質問者どうぞー

すいません、15分ほど前にうっかりgoggle.comを開いてしまいました
【使用OS】 ウィンドウズXP home edition
【MicrosoftUpdate】 ここ１、２ヶ月ぐらい？はしてないです
【使用セキュリティソフト】 ノートンインターネットセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新の状態です
【ルータの有無】 ないです

すいません、さっきうっかり他のスレでgoggle.comを開いてしまい、10秒ほどしてそのウィンドウを閉じました(IEで開きました)
ポップアップはノートンにブロックされたので出ませんでした
ウィルス検知の反応も全くありませんでした
変わった症状も今のところありません
ですが、そのスレでは、検知されなくてもたくさんのウイルスやスパイウェアなどが入っていると皆がレスしているし
調べてみたところかなり凶悪なサイトのようで、ビビッています
ノートンは反応しないし、私は何をすればいいのでしょうか？

>427
俺もさっき、そこに行って見たよ。
画面中央にこんな文字が無かった？

＞We're sorry!

＞This offer is not available in your area.
＞You will be redirected shortly.

どうもこのgoggleってサイトにはIframeタグが使われてるようだし…
ノートンがブロックしていたとは言え、MUは1、2ヶ月くらいしてないって言ってるからなー
念の為にカスペルスキーオンラインスキャンでもして、ウイルスが検出
されなければしばらく様子見でいいんじゃないでしょうか。

カスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/

>>427
心配ならF8を起動時に押してセーフモードでもう一回フルスキャン
goggle.comは普通に有名だぞ。

後クッキーもついでに削除もしとけ
IE→ツール→インターネットオプション→Cookieの削除
コンパネ→インターネットオプション→Cookieの削除

>>428
いまwindows updateに行ってきたら、一応
「優先度の高い更新プログラム
お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
追加で選択できる更新プログラムの有無を確認するには、ホーム ページに戻って [カスタム] をクリックします。」
というふうには表示されました。
そのような文字があったかは覚えてないです；どういう意味なんですか？
カスペルスキースキャンしてみます。ありがとうございます。

>>429
クッキー削除しときました。goggleは今日初めて知りました・・・。
カスペルスキーオンラインスキャンした後で、セーフモードでスキャンしてみます。
セーフモードで立ち上げて、後は普通どおりスキャンすればいいんですよね？

あ、オンラインスキャンするときって、ノートンは切っておいたほうがいいんでしょうか？そのままでもいいですか？

>430
＞お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
これは重要な更新が全てインストール済みですよって意味。
[カスタム]についてはちと…

>>432
じゃあ、とりあえずアップデートは最新のものだったってことですね。

>>430
YES
常時接続ならLANケーブルも抜いといていいよ。心配だったら

>>434
セーフモードでスキャンするときは、ＬＡＮケーブル抜いときます。
心配すぎる・・・さっきまでは、そこそこ重要なデータもぜんぶ消えていいから即効でリカバリしようと思ってました・・・

>>432
カスペルスキーのスキャン、スキャン対象を「重要な領域」と「マイコンピュータ」どちらにすればいいんでしょうか？

両方やればいいじゃない
マイコンピュータは時間掛かると思うけど

そうします

このgoggleってサイト、もう一度だけIEで行って見たけど、
俺の環境ではトップページのみ開いてお終いでしたね。
アドレスにgoggle.netと入力してページを移動すると
自動的にgoggle.comにリダイレクトされちゃうからな。

IEの設定が運命を分けているのかも

>437
フォローさんくす

>>435
リカバリや修理は最終手段だよ。しなくてもいい例もあるし。しなければならない例だって
ある。人によってはマメにバックアップを取って、
わざと、レジストリ掃除の意味を込めて、リカバリをする人もいるよ。
まぁ・・また何かあったら、来てくださいな！

>>439
ちょっとおっしゃられている意味がわからないのですが、
自分は、goggle.comってアドレスのハイパーリンクから飛びました
まぁとりあえず、カスペルのオンラインスキャンと、セーフモードでのノートンのスキャンをしてみて、しばらく様子をみてみます。
ありがとうございました！

>>440
わかりました。ありがとうございました！

カスペルスキーのオンラインスキャンをしたら、Exploit.HTML.Mhtというウイルスが、Doccuments and Settingsの中のApplication Dataの中の Norton Antivirus の中のQuaran tineというとこの中から検出されたのですが、これはどういうことなんでしょうか・・・

ノートンが隔離したファイル

あ、じゃあ特に放置でいいってことですか？

>>442
気になるならノートンアンチウィルスのレポートのところで　
検疫と復元を表示→問題なさそうだったら削除　でスキャンしてもでなくなる

わかりました。ありがとうございます。

とりあえずKNOPPIXで起動したものの
どうすればいいの?
レジスト復旧しようにも、保存したのが見付からない
ノートンか他のやつで保存したはず・・・たぶん
色々したが、なにしたらいいか、もう分かんね・・・・

まあ、色々検索して、回復コンソールで、レジスト回復できるみたいなんだか
起動ディスク作るのに、フロッピー６枚とか、もしくはCDに焼けとか
邪魔くさいよ・・・って言ってる場合じゃないんだけどね
消したレジスト戻したいだけなのに・・・・

で気になったんだが、レジスト回復するとどうなるの?
XPの設定が初期化されるだけ?
インストしてるソフトに影響は有るの?
ウイルスは残ったまま?
エロイ人、教えて

長文スマソ・・・・

>447
＞起動ディスク作るのに、フロッピー６枚とか
これは確かに邪魔くさい。

レジストリのバックアップ、どこに保存したか覚えてないの？
あと、何て名前で保存したかとか？

＞レジスト回復するとどうなるの?
レジストリの設定が元通りになる。
つまりウイルスが書きこんだレジストリ領域も。
でも今は回復させることを考えないと
起動できるようになったら、
もう一度駆除作業をおこなってやればいいんじゃないかな？

やっとオワタ・・・・
何とか復旧完了した・・・・・・

昨日の状態に・・・・？
ウイルスも消えてない、アンストしてたソフトが有る
どうみても昨日の状態・・・
しかも（c:\windows stup_tmp2,#32）ってエラーが出るし
これは次の起動で直るかもしれんが

今からセーフモードでノートンフルスキャンしてくる
もしかしたらまた、世話になるかも・・・・orz

>>449乙