« ドライバーがありません。 | トップページ | DVDが再生されません。 »

2008年2月28日 (木)

explorer.exeがアプリケーションエラーで再起動を繰り返す。

デスクトップ表示後に「explorer.exe」がエラーが表示される。

同時に何故かマイドキュメントが開いてしまう。

送信する、送信しないのいずれかをクリックすると再起動がかかる。

explorer.exe自体がエラーを出しているので仕方ない。

セーフモードではエラーが出ない。

起動してアカウント選択画面でもしばらく放置すると再起動がかかる。

やはりウィルスっぽい。

「explorer.exe」エラーの送信、送信しないボタンを押さなければ普通に使用できるのでエラーを放置してHijackThisを起動。

ウィルスらしきログ。

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wnss.exe,userinit.exe

 

O4 - HKLM\..\Run: [Windows Network Security Service] "C:\WINDOWS\system32\wnss.exe" *

 

O4 - HKLM\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe

 

O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe

 

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe

 

O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe

 

O4 - HKCU\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe

 

O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exe

以上をFIX。

するとブルースクリーンが発生。

STOP:d0000144

Unknown hard error

仕方なく再起動するとマイドキュメントが開く症状は改善。しかし「explorer.exe」エラーは依然出ている。

もう一度HijackThisでチェックすると

O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exe

のみ復活している。

今度はセーフモードで起動。

system32内のプログラム本体wnss.exe、mdm.exe、を削除。(Offlce.exe、ntos.exeは何故かありませんでした)

その後もう一度

O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exe

をFIX。

tempファイルやTemporary Internet Filesを削除。

その後再起動しようとすると途中でまたもやブルースクリーン。

しかし今度はエラーも出ず。

O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exeのログは残っていますが filemissingで実行プログラムは消えた。

その後何度か再起動したが復活しません。

エラーも出ず、アカウント選択画面の再起動もなくなりました。

問題無さそうです。

その後SP2をあててWindowsUpdateを実行。

トレンドマイクロのオンラインウィルススキャンで不正ファイルを削除。

更にSPYBOTで残った不正ファイルを削除。

以上で終了。

|

« ドライバーがありません。 | トップページ | DVDが再生されません。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: explorer.exeがアプリケーションエラーで再起動を繰り返す。:

« ドライバーがありません。 | トップページ | DVDが再生されません。 »