ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« Biglobeのメール設定。 | トップページ | 珊瑚礁白化の要因とアイドルの関係。 »

2008年2月16日 (土)

コントロールパネルが開かない。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは「変な画面がいっぱい出てきてインターネットがまともに使えません。起動も遅いですし…ウイルスでしょうか?」というお客様。
変な画面って…そういう話になるともう、詳しい状況をヒヤリングしても仕方がないので、お伺いする以外にありません。

お伺いしてみると…うーん、想像以上にひどい状態です。

Topscreen01

Security warning
Warning! Your computer don't work on compulete power.
Please take out infected files.

とか
Load Zip error とか InfeStop とか Spy-Rid cleaner とかいろいろ…。

Topscreen02

SystemDefender とか…。

うーん…こりゃひどいなぁ…。

とにかく順番に対処していく以外にないでしょう。

-----

とりあえずいつもどおりHijackThisでチェックしてみましょう。

Logfile of HijackThis v1.98.2
Scan saved at 14:32:28, on 2008/02/16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Program Files\Sony\Do VAIO Remocon\AvRmtCtr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\SYSTEM32\msinstall32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMS.exe
C:\Program Files\Sony\VAIO Entertainment\VzTrayIcon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\WINDOWS\System32\igfxext.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis1.98.2\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F02D978-0FF6-80F7-60BB-0426224AB7B3} - C:\Program Files\ozeeloza\xoowzele.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202901051.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [VAIORemoconUtility] "C:\Program Files\Sony\Do VAIO Remocon\AvRmtCtr.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [EasySpywareCleaner] C:\Program Files\EasySpywareCleaner\EasySpywareCleaner.exe
O4 - HKLM\..\Run: [SpyRid] C:\Program Files\Spy-Rid\Spy-Rid.exe
O4 - HKLM\..\Run: [InfeStop] C:\Program Files\InfeStop\InfeStopRemover.exe
O4 - HKLM\..\Run: [SystemDefender] "C:\Program Files\SystemDefender\SystemDefender.exe" hide
O4 - HKLM\..\Run: [MSCTFMON] C:\WINDOWS\SYSTEM32\msinstall32.exe
O4 - HKLM\..\Run: [rqvedgty] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rqvedgty.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

…けっこうやられてますね…。

とりあえず、変にFIXとかする前に、スタートメニューや「プログラムの追加と削除」から、外せる物は外していきましょう。
スタートボタンに残っていたものは外せましたが、「プログラムの追加と削除」を開こうと、コントロールパネルを開いてみたら…はいぃ???

このコンピュータの制限により、処理は取り消されました。システム管理者に問い合わせてください。

制限
このコンピュータの制限により、処理は取り消されました。システム管理者に問い合わせてください。
…ええっと…はいぃ??

コントロールパネルが開かないのです…。

セーフモードでAdministratorでなら開くので、どうやらユーザー設定が変えられてしまったようです…。

とりあえず、別のユーザーを作って、そちらから「プログラムの追加と削除」を開いて対処しましたが、それだけではダメなので、とにかくコントロールパネルを開けるようにします。

コントロールパネルが表示されない :パソコンFAQ
コントロールパネルが開けません :答えてねっと
いつの頃からか私のパソコンから「コントロールパネル」が消えていました。 :Yahoo!知恵袋

ひどいもんです。
こういう現象は私はあまり経験はありませんが、そこまでやってくれる凶悪なモノは意外と多いようです。
ということで、regeditコマンドでレジストリエディタを起動。
幸いにもレジストリエディタは無効にされなかったようです。コントロールパネルだけならとりあえず、

Control_off02

HKEY_CURRENT_USER
   Software
      Microsoft
         Windows
            CurrentVersion
               Policies
                  Explorer
のところにある
NoControlPanel
の項目を削除。

これで無事コントロールパネルが開けるようになりました。
あれこれ怪しい項目やツールバーなどの項目を外し、とりあえず問題ない状態にまでこぎつけました。
しかし、現状ではWindowsXPでSP2ながら、ウイルス対策ソフトが入っていません。

今回お呼びいただいたお客さんは、ご本人はほとんど素人なわけですが、私を探し当てたのはその方のアドバイザー的な存在の方。
次の予定もあり、時間もないので、ひとまず落ち着いているところで完了とさせていただきました。
アドバイザーさんは、とりあえずまったくの素人というわけではないということで、「早めにウイルス対策ソフトを入れてあげてくださいね」とお願いして退出です。

…しかし、また呼ばれる羽目になりました…。
それは次回の講釈で。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2008年02月16日(土) ウィルス・スパイウェア関連, ネットにつながらない・遅い, パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« Biglobeのメール設定。 | トップページ | 珊瑚礁白化の要因とアイドルの関係。 »

ウィルス・スパイウェア関連」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/40205659/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: コントロールパネルが開かない。:

コメント

はじめまして。こちらの記事でご紹介をいただいたパソコンFAQの管理人です。
アクセス解析をしていて、こちらの記事から私のサイトにいらっしゃった方が
数十人いらっしゃいましたので、お礼に参りました。

今後もトラブルを解決する情報を公開していくつもりですので、
よろしくお願いいたします。

投稿: パソコンFAQ管理人 | 2008/02/21 20:38:12

パソコンFAQ管理人 さん
コメントありがとうございます。
こちらこそ、参考になる情報をありがとうございました。
また参考にさせていただくかもしれません。その時はよろしくお願いいたします。

投稿: ささもと | 2008/02/22 18:01:19

参考になりました!ありがとうございます。
僕はこも前以下のサイトから情報をもらっています。

http://www.windowsfiles.jp/fairu/wscntfy.exe.html

投稿: max_viiv | 2009/12/06 23:54:00

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« Biglobeのメール設定。 | トップページ | 珊瑚礁白化の要因とアイドルの関係。 »