前回のセットアップ、または他のアプリケーションのセットアップ処理が完了していません。コンピュータを再起動してから再度会計王8 のセットアップを起動してください。
というメッセージが出てインストールできない
処置方法
IE 前回のインストールが完了していません
ちなみに入っていた値は 1.tmp
こんなもん走るかぁ (ノ`Д´)ノ彡┻━┻
ウィルスの仕業でしょう、きっと。。。
2008年12月8日月曜日
Trojan.Ushedixはuser23.dllに感染します
Trojan.Ushedixはuser23.dllに感染します
危険性の評価は低ですが、感染後 norton antivirus体験版をいれてシステムスキャンしてウィルスの駆除をしたところ、Trojan.Ushedixは何の警告もなく駆除されました駆除ファイルにuser32.dllの名前がありました、そしてそれ以降、全てのexeが初期化エラーで開かなくなりました。システム復元がONのままだったことに気付く
RUNDLL32.EXE - アプリケーションエラー アプリケーションを正し初期化できませんでした(0xc0000005)。[OK]をクリックしてアプリケーションを終了してくださいと出ます。
notepadすらこの初期化エラーで立ち上がらなくなる
別のpcのxpからuser32.dllを取ってきてsystem32にコピーしてもすぐタイムスタンプが戻ってしまう
壊れたuser32.dllが復元される(´Д`)
たぶん再起動したら永遠にpcがお亡くなりになりそうだ
winxp homeのcdを入れてみたがsetup.exeが初期化エラーで動かない
覚悟を決めsafe modeで開くと正常に立ち上がった
システム復元オフにして
symantecの駆除手順を実施する
そしてpc再起動
winxpの起動画面がでて祈るような気持ちでログオン画面を待つ
:
:
再起動
:
:
再起動
ダメかよ、ちくしょう(;つД`)
きっとuser32.dllが壊れたいるせいだろう、、どこにもそういったメッセージは出なかったが
駆除手順5にさりげなく書いてある5. Windows ファイルを抽出して復元する
が回復手順を示唆している
セーフモードからmsconfigでシステムファイルを展開しても使用中で置き換え不能。。。
winxp home のcdから立ち上げRで回復コンソールを開く
もとのpcのi386の場所をあらかじめ確認し
expand (パス):\i386\user32.dl_ c:\windows\system32\
そして再起動して再びログオン画面が出ることを祈る
正常に起動した
Trojan.Ushedix恐るべしというべきかシステムを破壊したnorton antivirusが恐ろしいのか分からないが
とんでもないtrojanであることは確かだ
user32.dllの復元方法はこちら↓に詳しく載ってました
『AVG8.0Free』定義ファイル更新後、WindowsXPが起動できなくなった場合の対処法(HAAYA )
タスクマネージャーが開かない
http://ziddy.japan.zdnet.com/qa1289556.html
その1 gpedit.mscで設定を解除する
以下引用 winxp proなら home editionにはgpedit.mscはない
>スタート→ファイル名を指定して実行に「gpedit.msc」と入力してOKをクリック。
グループポリシーが起動します。
以下を確認してください。
+ユーザーの構成
+管理用テンプレート
+システム
Ctrl+Alt+Delオプション
「タスクマネージャを削除する」がをダブルクリックして「タスクマネージャを削除するのプロパティ」を開いて設定タブを選択。
「有効」になっていたら、「未構成」か「無効」にしてOKをクリック。
その2 レジストリ disable taskmgrを0にするかサブキーを削除する
スタート→ファイル名を指定して実行に「regedit」で起動出来ます。
起動させたら、以下を確認。
+HKEY_CURRENT_USER
+Software
+Microsoft
+Windows
+CurrentVersion
+Policies
+System
DisableTaskMgr
この項が存在し、値が「0x00000001(1)」になっていませんか?
なっていたら、「DisableTaskMgr」を右クリックして「修正」を選択。
「値のデータ」を16進で「0」に変更してください。
又は、DisableTaskMgrの項自体を削除してもOK。
元々、この値は標準では存在しませんので。
その3 windowsXp home editionで trojan.ushedixにやられた場合
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\以下の
"Debugger" = "ntsd -d"がついたサブキーを全て削除
たとえば
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
taskmgr.exeのサブキーを削除することで taskmgr.exeが起動可能になる
*レジストリの操作は注意してsymantecの説明をよく読んで行ってください
*操作上不具合が出ても責任負えません(´Д`)
Your Image File Name Here without a pathだけは正常な状態で ntsd-dを含んでいるので削除する必要はないと思われます
その1 gpedit.mscで設定を解除する
以下引用 winxp proなら home editionにはgpedit.mscはない
>スタート→ファイル名を指定して実行に「gpedit.msc」と入力してOKをクリック。
グループポリシーが起動します。
以下を確認してください。
+ユーザーの構成
+管理用テンプレート
+システム
Ctrl+Alt+Delオプション
「タスクマネージャを削除する」がをダブルクリックして「タスクマネージャを削除するのプロパティ」を開いて設定タブを選択。
「有効」になっていたら、「未構成」か「無効」にしてOKをクリック。
その2 レジストリ disable taskmgrを0にするかサブキーを削除する
スタート→ファイル名を指定して実行に「regedit」で起動出来ます。
起動させたら、以下を確認。
+HKEY_CURRENT_USER
+Software
+Microsoft
+Windows
+CurrentVersion
+Policies
+System
DisableTaskMgr
この項が存在し、値が「0x00000001(1)」になっていませんか?
なっていたら、「DisableTaskMgr」を右クリックして「修正」を選択。
「値のデータ」を16進で「0」に変更してください。
又は、DisableTaskMgrの項自体を削除してもOK。
元々、この値は標準では存在しませんので。
その3 windowsXp home editionで trojan.ushedixにやられた場合
PC独り言
TROJ_AGENT.GESTrojan.Ushedix
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\以下の
"Debugger" = "ntsd -d"がついたサブキーを全て削除
たとえば
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
taskmgr.exeのサブキーを削除することで taskmgr.exeが起動可能になる
*レジストリの操作は注意してsymantecの説明をよく読んで行ってください
*操作上不具合が出ても責任負えません(´Д`)
Your Image File Name Here without a pathだけは正常な状態で ntsd-dを含んでいるので削除する必要はないと思われます
登録:
投稿 (Atom)