explorer.exeがアプリケーションエラーで再起動を繰り返す。
デスクトップ表示後に「explorer.exe」がエラーが表示される。
同時に何故かマイドキュメントが開いてしまう。
送信する、送信しないのいずれかをクリックすると再起動がかかる。
explorer.exe自体がエラーを出しているので仕方ない。
セーフモードではエラーが出ない。
起動してアカウント選択画面でもしばらく放置すると再起動がかかる。
やはりウィルスっぽい。
「explorer.exe」エラーの送信、送信しないボタンを押さなければ普通に使用できるのでエラーを放置してHijackThisを起動。
ウィルスらしきログ。
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wnss.exe,userinit.exe
O4 - HKLM\..\Run: [Windows Network Security Service] "C:\WINDOWS\system32\wnss.exe" *
O4 - HKLM\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe
O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exe
以上をFIX。
するとブルースクリーンが発生。
STOP:d0000144
Unknown hard error
仕方なく再起動するとマイドキュメントが開く症状は改善。しかし「explorer.exe」エラーは依然出ている。
もう一度HijackThisでチェックすると
O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exe
のみ復活している。
今度はセーフモードで起動。
system32内のプログラム本体wnss.exe、mdm.exe、を削除。(Offlce.exe、ntos.exeは何故かありませんでした)
その後もう一度
O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exe
をFIX。
tempファイルやTemporary Internet Filesを削除。
その後再起動しようとすると途中でまたもやブルースクリーン。
しかし今度はエラーも出ず。
O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exeのログは残っていますが filemissingで実行プログラムは消えた。
その後何度か再起動したが復活しません。
エラーも出ず、アカウント選択画面の再起動もなくなりました。
問題無さそうです。
その後SP2をあててWindowsUpdateを実行。
トレンドマイクロのオンラインウィルススキャンで不正ファイルを削除。
更にSPYBOTで残った不正ファイルを削除。
以上で終了。
| 固定リンク
コメント