コンピューターが SirCam ウイルスに感染している場合、プログラムを起動できない

文書翻訳 文書翻訳
文書番号: 311446 - 対象製品
この記事は、以前は次の ID で公開されていました: JP311446
すべて展開する | すべて折りたたむ

目次

現象

セットアップ プログラムの実行中に [更新されたセットアップ ファイルの取得] ダイアログ ボックスの [はい、更新されたセットアップ ファイルをダウンロードします (推奨)] をクリックした場合、アップグレード レポートに次のメッセージが表示されることがあります。
セットアップを妨げる問題が見つかりました。コンピューターのアップグレードを続行する前に、これらの問題を処理しなければなりません。詳細については、[完全レポート] をクリックしてください。

正しくないシステム構成
[完全レポート] をクリックすると、次のメッセージが表示されます。
無効なシステム構成が検出されました。これは、通常ウイルスによって引き起こされます。サポート技術情報 (KB) の記事 Q311446 を参照して、その指示に従ってください。
セットアップ中に [更新されたセットアップ ファイルの取得] ダイアログ ボックスの [いいえ、このステップをスキップして Windows のインストールを続行します] をクリックすると、次のいずれかの現象が発生することがあります。
  • プログラム (.exe ファイル) を起動しようとすると、プログラムが起動せず、次のいずれかのエラー メッセージが表示される場合があります。
    • 指定されたパスは存在しません。パスが正しいか確認してから、やり直してください。
    • 'プログラム_ファイル' が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。ファイルを検索するには、[スタート] ボタンをクリックしてから、[検索] をクリックしてください。
    : "Path to <program_name> is not a valid Windows application" エラー メッセージが表示された場合、またはエラー メッセージに Files32.vxd というファイル名が表示されている場合、次のサポート技術情報番号の資料を参照してください。
    310585 .exe ファイル拡張子のプログラムを開始できない
  • また、コンピューターをアップグレードすると、次のメッセージが表示されることがあります (filename はメッセージで示される完全なパスと特定のファイルです)。
    C:\Filename が見つかりません。


    この場合、レジストリ エディターを起動したときに、次のエラー メッセージが表示される場合があります。
    C:\Windows\Regedit.exe が見つかりません。

原因

この問題は、W32.Sircam.Worm@mm ワーム ウイルスが原因で発生している可能性があります。W32/Sircam ウイルスは、電子メール メッセージまたは保護されていないネットワーク ファイル共有を介して伝染し、使用しているコンピューターの情報を他人に表示したり、情報を削除したりする可能性があります。 使用しているコンピューターがこの種類のウイルスに感染しているかどうかを検証するには、次の手順を実行します。
  1. コンピューターを再起動し、Windows XP の起動処理中に F8 キーを押して、[セーフ モードとコマンド プロンプト] オプションでコンピューターを起動します。
  2. コマンド プロンプトで「regedit」と入力し、Enter キーを押します。
  3. 次のレジストリ キーが C:\recycled\sirc32.exe "%1" %* に設定されている場合、コンピューターは W32/SirCam ワーム ウイルスに感染しています。
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    注: このレジストリの設定が "%1" %* 以外の場合、コンピューターは別のウイルスに感染している可能性があります。

解決方法

マイクロソフトでは、コンピューター ウイルスの検出または除去が可能なソフトウェアを提供していません。コンピューターへのウイルスの感染が疑われる場合、または感染が確認された場合は、最新のウイルス チェック ソフトウェアを入手してください。ウイルス チェック ソフトウェアの製造元の一覧を参照するには、次のサポート技術情報番号をクリックしてください。
49500 ウイルス対策ソフトウェア ベンダーの一覧

詳細

重要 このセクション、方法、またはタスクには、レジストリを変更する手順が記載されています。しかし、レジストリを誤って変更すると、深刻な問題が発生する可能性があります。したがって、これらの手順は慎重に実行する必要があります。万一に備えて、変更前のレジストリをバックアップしてください。これにより、問題が発生した場合にレジストリを復元することが可能になります。レジストリのバックアップ方法と復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

ウイルスの実行を防止する方法

重要 以下の手順は、最新のウイルス対策プログラムまたは W32/Sircam ウイルス削除ツールを実行するにあたって、ウイルスの実行を単に防止する効果のみがあります。この問題を解決するための作業中は、感染したコンピューターをインターネットまたは他のネットワークからすべて物理的に切り離してください。感染したコンピューターを回復させる方法の詳細な手順については、次の Carnegie Mellon の Web サイトを参照してください。
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
  1. コンピューターが W32.Sircam.Worm@mm ワーム ウイルスに感染していることを確認します。

    この検証方法の詳細については、この資料の「原因」で説明されている手順を参照してください。使用しているコンピューターが W32.Sircam.Worm@mm ワーム ウイルスに感染している場合、手順 2. を続行します。コンピューターが W32.Sircam.Worm@mm ワーム ウイルスに感染していない場合、残りの手順をスキップして、この資料の「解決方法」で説明されている手順を実行します。
  2. レジストリ エディターを使用して、次に示すレジストリ キーの (既定の) 文字列の値を "%1" %* (引用符を含む) に変更します。
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. コマンド プロンプトに「cd \」と入力し、Enter キーを押します。
  4. コマンド プロンプトに「del /f /s /a sirc32.exe」と入力し、Enter キーを押します。
  5. コマンド プロンプトに「del /f /s /a scam32.exe」と入力し、Enter キーを押します。
  6. コマンド プロンプトに「shutdown -r」と入力し、Enter キーを押します。
  7. この資料の「解決方法」で説明されている手順を実行します。
W32.Sircam.Worm@mm ワーム ウイルスにより、すべての実行可能ファイル (.exe) が C:\recycled フォルダーに置かれているウイルス ファイル Sirc32.exe を介して起動されるようにレジストリが変更されます。レジストリにこの変更を行うと、実行可能ファイルは Sirc32.exe ファイルへのコマンド ラインの引数として強制的に実行されます。Sirc32.exe ファイルは、Windows XP へのアップグレード中に削除されます。

HKEY_CLASSES_ROOT\xefile\Shell\Open\Command キーを変更せずに Sirc32.exe ウイルスを削除すると、コンピューター上のすべての実行可能ファイルが無効になります。これは、実行可能ファイルがレジストリのこの行に従って、既に存在しない Sirc32.exe ファイルへのコマンド ライン パラメーターとして実行されるためです。これにより、実行可能ファイルを起動すると、ファイルが見つからないというメッセージが表示されます。

W32/Sircam ウイルスを削除する方法の関連情報

W32/Sircam ウイルスを正しく削除する方法の関連情報については、次のサードパーティの Web サイトを参照してください。
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
http://www.datafellows.com/v-descs/sircam.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A

利用可能な W32.Sircam.Worm@mm 削除ツール

W32/Sircam ウイルスの適切な削除に使用できるツールについては、次のサードパーティの Web サイトを参照してください。
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn
W32/Sircam ウイルス、およびその他のウイルス対策プログラム ベンダーの参照先の詳細については、次の Carnegie Mellon Web サイトで CERT Advisory「CA-2001-22 W32/Sircam Malicious Code」を参照してください。
http://www.cert.org/advisories/CA-2001-22.html
詳細については、以下のサポート技術情報番号をクリックしてください。
306913 Sircam32 ウイルスが原因でプログラム起動時に表示されるエラー メッセージ
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 311446 - 最終更新日: 2013年9月26日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
キーワード:?
kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com