▲このページのトップに戻る| 360612 | MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-11:31 |
メーカー名:自作PC 自分で製作 OS名:WindowsXp HomeEdition パソコン名:自作 インターネット全般:インターネット全般その他 メディアプレーヤー 使用回線:ADSL -- ある日突然、WINDOWSメディアプレーヤーに不具合が起こりました 現象・状況は、 1)インターネット経由で動画などを再生できない。→接続エラー表示 2)初めはWMVだけだったように思うが、数日後MPG・AVIどれも開かない 3)HDD上の動画データーは閲覧可能 4)なにやらスパイウエアらしきものが侵入している。一定時間で勝手にポップアップウインドウが開くが、空白表示。 接続エラーの様子で接続先も表示されない 駆除に苦慮しており、対スパイウエアが役に立たず、ウイルスバスターもだめ (ウイルスバスターでは駆除できず、別銘柄が必要だった経験が幾度かある為)他のソフトを検討中 5)4の侵入はプレーヤーの不具合より後で起こったが、関係あるかもしれない どうしたものでしょうか? | |||
| 360636 | Re:MSメディアプレーヤーでURLが開けない.... | kikuko | 2006/07/23-13:18 |
記事番号360612へのコメント >1)インターネット経由で動画などを再生できない。→接続エラー表示 エラーメッセージは省略せずに正確に。 エラーメッセージで検索できますので。 >対スパイウエアが役に立たず、 対スパイウエアは何を使いましたか? こちらのは試しましたか? http://enchanting.cside.com/security/spyware.html | |||
| 360646 | Re:MSメディアプレーヤーでURLが開けない.... | kani | 2006/07/23-13:38 |
記事番号360612へのコメント 困っ太さんは No.360612「MSメディアプレーヤーでURLが開けない....」で書きました。 侵食され始めている可能性が高いですね。 必要なデータを退避して再インストールした方が得策なのでは? タスクマネージャで一時的に終了させるなど、 | |||
| 360754 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-21:05 |
記事番号360646へのコメント まず、ウイルスが出てきました。(設定の問題で出来なかったバスターのアップデートが出来たとたん検知) TROJ_ZLOB.ALVです。 ところが、バスターでは削除できず手動削除せよとの事。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZLOB%2EALV 説明どおりレジストリは修復できるのですが、肝心のウイルス本体が削除できません。 根源ファイルは、C:\WINDOWS\system32\atmclk.exe。 常駐解除の為タスクマネージャのプロセス終了を押すと 1)終了するが、すぐ起動する。 2)見えなくなる(起動していない様に見える)が、atmclk.exeが削除できない。 削除しようとすると、「他のプログラムに使用されている可能性があります」というメッセージで消えない。 どうしたものか......ほとほと困りました | |||
| 360761 | Re:MSメディアプレーヤーでURLが開けない.... | kikuko | 2006/07/23-21:27 |
記事番号360754へのコメント セーフモードで削除しては? これが参考になるかも。 http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20060616.php また、SpybotS&DやAdawareでは駆除できませんか? 一般にウイルス対策ソフトではスパイウェアは検出しても 手動削除になることが多いようです。 その点、スパイウェア専門の上記ソフトでは駆除もできます。 SpybotS&DやAdawareもセーフモードで実行した方がいいでしょう。 | |||
| 360765 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-21:49 |
記事番号360761へのコメント 確かにatmclk.exe とdcomcfg.exeのプロセスが起動していてどちらもタスク停止できない 停止できないように、相互に補完しあっているようです。 ご紹介のページの方法を試してみます。 Adawareとバスターは使ってるんですがねぇ・・・・ | |||
| 360776 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-22:51 |
記事番号360765へのコメント 報告します。どうやら上手く行ったようです。 バスターは何も検知しません まず、セーフモードにしてみると、カーネルプロセス以外は何も起動していない。 思わずやったと思いました。早速問題の2つのexeファイルを削除 が、名称が微妙に異なり、削除を躊躇うファイルが2つ。しかし、tempファイルのようなので無理に触らず レジストリはご紹介のページと様子が違う。 ウイルスのバージョンかもしくは、OSのバージョンが違うと思いました。 トレンドマイクロ社(バスター)のHP情報の方がぴたっと合う しばし考えましたが、危ない橋を渡らず、Adawareによる自動駆除を選択実行しました。 おととと、てな報告書いていたら、また偽のウイルス駆除アプリ購入のポップアップが開いた(涙) うーん、再度駆除作業に入ります すいません。もう疲れてきたのでもしかすると明日延長戦かも ずいぶんポップアップの間隔は伸びてますので少しは効果があったかも..... うーん、完治を目指します 本日アドバイスを頂いた方々、大変ありがとうございます 今度は、手動でトレンドマイクロ社レジストリ削除を試します 結果はまたご報告させていただきます。 | |||
| 360780 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-22:59 |
記事番号360776へのコメント 追伸 タスクを見てみるとまたあの悪魔の双子exeが起動している うーん、完全に除去しないと復活するようです | |||
| 360789 | Re:MSメディアプレーヤーでURLが開けない.... | kikuko | 2006/07/24-00:15 |
記事番号360780へのコメント 手ごわいですね。 紹介したページに書いてあるようにHijackThisのログを取って、 http://www.higaitaisaku.com/hijackthis.html アダルトサイト被害対策の部屋の掲示板で相談しては? http://bbs.higaitaisaku.com/cbbs.cgi その際にはアダルトサイト被害対策の部屋の質問のURLを 貼って、こちらを閉めてください。 | |||
| 360814 | Re:MSメディアプレーヤーでURLが開けない.... | kani | 2006/07/24-04:53 |
記事番号360780へのコメント 困っ太さんは No.360780「Re:MSメディアプレーヤーでURLが開けない....」で書きました。 でしたら対象EXEをメモに書き写し(フルパスで) 起動時のセーフモードではなくコマンドプロンプトで起動し、 DELコマンドで削除出来ます。 無いとは思いますがドライバにも侵食していた場合は、 前回の設定で起動を選択し、一番古いデータを選択すれば大丈夫でしょう。 古いデータほど、新たに追加されたファイルは削除されます。 (注意:一応データをバックアップしておいた方が良いでしょう。 例:Norton Ghostなどで…) | |||
◇-?MSメディアプレーヤーでURLが開けない....-困っ太-07/23-11:31(119)-No.360612 ┣?!Re:MSメディアプレーヤーでURLが...-kikuko-07/23-13:18(117)-No.360636 ┗?!Re:MSメディアプレーヤーでURLが...-kani-07/23-13:38(117)-No.360646 ┗?!!Re:MSメディアプレーヤーでURL・..-困っ太-07/23-21:05(109)-No.360754 ┗?!!!Re:MSメディアプレーヤーでURL...-kikuko-07/23-21:27(109)-No.360761 ┗?!!!!Re:MSメディアプレーヤーでUR...-困っ太-07/23-21:49(109)-No.360765 ┗?!!!!!Re:MSメディアプレーヤーでU...-困っ太-07/23-22:51(108)-No.360776 ┗?!!!!!!Re:MSメディアプレーヤーで...-困っ太-07/23-22:59(107)-No.360780 ┣?!!!!!!!Re:MSメディアプレーヤー・..-kikuko-07/24-00:15(106)-No.360789 ┗?!!!!!!!Re:MSメディアプレーヤー・..-kani-07/24-04:53(101)-No.360814
| 360612 | MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-11:31 |
メーカー名:自作PC 自分で製作 OS名:WindowsXp HomeEdition パソコン名:自作 インターネット全般:インターネット全般その他 メディアプレーヤー 使用回線:ADSL -- ある日突然、WINDOWSメディアプレーヤーに不具合が起こりました 現象・状況は、 1)インターネット経由で動画などを再生できない。→接続エラー表示 2)初めはWMVだけだったように思うが、数日後MPG・AVIどれも開かない 3)HDD上の動画データーは閲覧可能 4)なにやらスパイウエアらしきものが侵入している。一定時間で勝手にポップアップウインドウが開くが、空白表示。 接続エラーの様子で接続先も表示されない 駆除に苦慮しており、対スパイウエアが役に立たず、ウイルスバスターもだめ (ウイルスバスターでは駆除できず、別銘柄が必要だった経験が幾度かある為)他のソフトを検討中 5)4の侵入はプレーヤーの不具合より後で起こったが、関係あるかもしれない どうしたものでしょうか? | |||
| 360636 | Re:MSメディアプレーヤーでURLが開けない.... | kikuko | 2006/07/23-13:18 |
記事番号360612へのコメント >1)インターネット経由で動画などを再生できない。→接続エラー表示 エラーメッセージは省略せずに正確に。 エラーメッセージで検索できますので。 >対スパイウエアが役に立たず、 対スパイウエアは何を使いましたか? こちらのは試しましたか? http://enchanting.cside.com/security/spyware.html | |||
| 360646 | Re:MSメディアプレーヤーでURLが開けない.... | kani | 2006/07/23-13:38 |
記事番号360612へのコメント 困っ太さんは No.360612「MSメディアプレーヤーでURLが開けない....」で書きました。 侵食され始めている可能性が高いですね。 必要なデータを退避して再インストールした方が得策なのでは? タスクマネージャで一時的に終了させるなど、 | |||
| 360754 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-21:05 |
記事番号360646へのコメント まず、ウイルスが出てきました。(設定の問題で出来なかったバスターのアップデートが出来たとたん検知) TROJ_ZLOB.ALVです。 ところが、バスターでは削除できず手動削除せよとの事。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZLOB%2EALV 説明どおりレジストリは修復できるのですが、肝心のウイルス本体が削除できません。 根源ファイルは、C:\WINDOWS\system32\atmclk.exe。 常駐解除の為タスクマネージャのプロセス終了を押すと 1)終了するが、すぐ起動する。 2)見えなくなる(起動していない様に見える)が、atmclk.exeが削除できない。 削除しようとすると、「他のプログラムに使用されている可能性があります」というメッセージで消えない。 どうしたものか......ほとほと困りました | |||
| 360761 | Re:MSメディアプレーヤーでURLが開けない.... | kikuko | 2006/07/23-21:27 |
記事番号360754へのコメント セーフモードで削除しては? これが参考になるかも。 http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20060616.php また、SpybotS&DやAdawareでは駆除できませんか? 一般にウイルス対策ソフトではスパイウェアは検出しても 手動削除になることが多いようです。 その点、スパイウェア専門の上記ソフトでは駆除もできます。 SpybotS&DやAdawareもセーフモードで実行した方がいいでしょう。 | |||
| 360765 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-21:49 |
記事番号360761へのコメント 確かにatmclk.exe とdcomcfg.exeのプロセスが起動していてどちらもタスク停止できない 停止できないように、相互に補完しあっているようです。 ご紹介のページの方法を試してみます。 Adawareとバスターは使ってるんですがねぇ・・・・ | |||
| 360776 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-22:51 |
記事番号360765へのコメント 報告します。どうやら上手く行ったようです。 バスターは何も検知しません まず、セーフモードにしてみると、カーネルプロセス以外は何も起動していない。 思わずやったと思いました。早速問題の2つのexeファイルを削除 が、名称が微妙に異なり、削除を躊躇うファイルが2つ。しかし、tempファイルのようなので無理に触らず レジストリはご紹介のページと様子が違う。 ウイルスのバージョンかもしくは、OSのバージョンが違うと思いました。 トレンドマイクロ社(バスター)のHP情報の方がぴたっと合う しばし考えましたが、危ない橋を渡らず、Adawareによる自動駆除を選択実行しました。 おととと、てな報告書いていたら、また偽のウイルス駆除アプリ購入のポップアップが開いた(涙) うーん、再度駆除作業に入ります すいません。もう疲れてきたのでもしかすると明日延長戦かも ずいぶんポップアップの間隔は伸びてますので少しは効果があったかも..... うーん、完治を目指します 本日アドバイスを頂いた方々、大変ありがとうございます 今度は、手動でトレンドマイクロ社レジストリ削除を試します 結果はまたご報告させていただきます。 | |||
| 360780 | Re:MSメディアプレーヤーでURLが開けない.... | 困っ太 | 2006/07/23-22:59 |
記事番号360776へのコメント 追伸 タスクを見てみるとまたあの悪魔の双子exeが起動している うーん、完全に除去しないと復活するようです | |||
| 360789 | Re:MSメディアプレーヤーでURLが開けない.... | kikuko | 2006/07/24-00:15 |
記事番号360780へのコメント 手ごわいですね。 紹介したページに書いてあるようにHijackThisのログを取って、 http://www.higaitaisaku.com/hijackthis.html アダルトサイト被害対策の部屋の掲示板で相談しては? http://bbs.higaitaisaku.com/cbbs.cgi その際にはアダルトサイト被害対策の部屋の質問のURLを 貼って、こちらを閉めてください。 | |||
| 360814 | Re:MSメディアプレーヤーでURLが開けない.... | kani | 2006/07/24-04:53 |
記事番号360780へのコメント 困っ太さんは No.360780「Re:MSメディアプレーヤーでURLが開けない....」で書きました。 でしたら対象EXEをメモに書き写し(フルパスで) 起動時のセーフモードではなくコマンドプロンプトで起動し、 DELコマンドで削除出来ます。 無いとは思いますがドライバにも侵食していた場合は、 前回の設定で起動を選択し、一番古いデータを選択すれば大丈夫でしょう。 古いデータほど、新たに追加されたファイルは削除されます。 (注意:一応データをバックアップしておいた方が良いでしょう。 例:Norton Ghostなどで…) | |||