FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・

日本のセキュリティチーム (Japan Security Team) : 黒い画面にマウスカーソル (Win32/Daonol)
http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx

さて、冒頭で紹介した、Windows XP で黒い画面で止まってしまう現象のかたは、一例として、以下のレジストリを削除することで回復できます。とはいえ、このレジストリを操作するために、WinPEイメージによる起動か、Windows Vista 以降の回復コンソールが必要になりますし、不用意なレジストリ操作はいささか危険です。

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Drivers32]

"midi9"="C:\\WINDOWS\\.tmp "

PCが2台以上あれば、感染したHDDを正常な PC に接続してウイルス対策ソフトでHDD全体をフルスキャンする方法もありますが、やはりPCに十分に慣れた方以外には難しい作業だと思います。
近隣に詳しい方がいれば、助けを求めて今後感染しないように設定してもらう方法も取れると思いますが、そのような方がいない場合は、各種サービス事業者やサポートに相談するのが良いかもしれません。




こちらが、かなり詳しく書いてあります。

Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。 : パソコントラブル出張修理・サポート日記
http://orbit.cocolog-nifty.com/supportdiary/2009/10/windows-c44b.html

JRA????

10月15日から????

GENOウイルス????




<追記開始2009/10/27>
  • 1)サポートCDで起動してコマンドプロンプトを起動
  • 2)以下のコマンドを打ち込む
    1. copy△c:\windows\system32\config\software△
      c:\windows\system32\config\software.daonol

      (万が一に備え、レジストリハイブの「software」を、名前を変えてコピー)
    2. reg△load△HKLM\infected△c:\windows\system32\config\software
      (感染している「software」レジストリハイブを読み込み)
    3. reg△delete△"HKLM\infected\Microsoft\Windows△NT
      \CurrentVersion\Drivers32"△/v△midi9△/f

      (感染ファイルの起動レジストリを削除)

      ※ コマンド内の △ は半角スペースです。
        行が長いのでコマンドは折り返してあります。

  • 3)右上のペケボタンか「EXIT」コマンドでコマンドプロンプトを抜けて再起動
  • </追記終了>






    Microsoft Update失敗したらageるスレ 23
    http://pc12.2ch.net/test/read.cgi/win/1255620129/
    こちらで報告されていました。
    どうやらGENOウィルスが進化して帰ってきているよう(新Gumblar)です。

    再起動後におかしくなるので、Windows Updateと混同されるようですが
    復元しても復活してしまいますので、安易な作業は徒労に終わります。
    <訂正追記2009/10/28>
    「Flash Player」「Adobe Reader」を最新版にアップデートし、Windows Update / Microsoft Update をきちんとかけて最新版にしておくことに加えて、ウイルス対策ソフトのインストールと最新版へのアップデートをしておけばいい、と思われます。
    </訂正追記>

    貴方のPC、いつも行くサイトは大丈夫かな?
    スポンサーサイト

    テーマ : ウイルス対策
    ジャンル : コンピュータ

    コメントの投稿

    非公開コメント

    ウイルスネタ

    毎度~
    先日私も別の新種に感染してみましたけど、こいつのほうが
    性質が悪いですな~
    Dos起動でいけるんじゃね?っと思ってたんですがリンク先の
    下のほうに追記してました(笑

    しかしまぁ一体ドコで感染すんのかわかったもんじゃないですな
    アンチウイルスソフトも新種なら反応しませんし、防ぎようが無い気も
    しますので、ここは一つバンバン感染して復旧スキルを上げる方向で(爆
    ではでは

    Re: ウイルスネタ

    > 毎度~
    毎度コメント有り難う御座います~嬉しいっすw


    > 先日私も別の新種に感染してみましたけど、こいつのほうが
    > 性質が悪いですな~
    > Dos起動でいけるんじゃね?っと思ってたんですがリンク先の
    > 下のほうに追記してました(笑
    そういやそうでしたね(汗
    いやいや、あからさまにウィルス喰らった! って分からないのは本当に困りますよね。
    Dosで逝けると思った貴方は鋭い!
    なんでDos立ち上げって書かないでコマンドプロンプトなんでしょうね?
    FDDが付いてないから起動デバイスの用意が面倒だからでしょうか?
    でもね、日本語のフォルダとかには移動出来ないんですよね・・・漢字入力が出来ないからw
    あれが困りものっす。


    > しかしまぁ一体ドコで感染すんのかわかったもんじゃないですな
    > アンチウイルスソフトも新種なら反応しませんし、防ぎようが無い気も
    > しますので、ここは一つバンバン感染して復旧スキルを上げる方向で(爆
    > ではでは

    一応、うpだてしていれば防げるようなことをM$はほざいてますが、どうなんでしょね?
    バンバン感染するのはユーザーで、フォローするのが我々だけだと嫌なんですがwwwww
    これだけ流行すると、誰かしら貰ってくる人が居るでしょうね(汗
    ではでは~ノシ
    プロフィール

    透明人間◆

    Author:透明人間◆
    FC2ブログへようこそ!

    最新記事
    最新コメント
    最新トラックバック
    月別アーカイブ
    カテゴリ
    検索フォーム
    RSSリンクの表示
    リンク
    ブロとも申請フォーム

    この人とブロともになる

    QRコード
    QRコード
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。