現在オフラインです。再接続するためにインターネットの接続を待っています

コンピューターが SirCam ウイルスに感染している場合、プログラムを起動できない

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP311446
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
セットアップ プログラムの実行中に [更新されたセットアップ ファイルの取得] ダイアログ ボックスの [はい、更新されたセットアップ ファイルをダウンロードします (推奨)] をクリックした場合、アップグレード レポートに次のメッセージが表示されることがあります。
セットアップを妨げる問題が見つかりました。コンピューターのアップグレードを続行する前に、これらの問題を処理しなければなりません。詳細については、[完全レポート] をクリックしてください。

正しくないシステム構成
[完全レポート] をクリックすると、次のメッセージが表示されます。
無効なシステム構成が検出されました。これは、通常ウイルスによって引き起こされます。サポート技術情報 (KB) の記事 Q311446 を参照して、その指示に従ってください。
セットアップ中に [更新されたセットアップ ファイルの取得] ダイアログ ボックスの [いいえ、このステップをスキップして Windows のインストールを続行します] をクリックすると、次のいずれかの現象が発生することがあります。
  • プログラム (.exe ファイル) を起動しようとすると、プログラムが起動せず、次のいずれかのエラー メッセージが表示される場合があります。
    • 指定されたパスは存在しません。パスが正しいか確認してから、やり直してください。
    • 'プログラム_ファイル' が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。ファイルを検索するには、[スタート] ボタンをクリックしてから、[検索] をクリックしてください。
    : "Path to <program_name> is not a valid Windows application" エラー メッセージが表示された場合、またはエラー メッセージに Files32.vxd というファイル名が表示されている場合、次のサポート技術情報番号の資料を参照してください。
    310585 .exe ファイル拡張子のプログラムを開始できない
  • また、コンピューターをアップグレードすると、次のメッセージが表示されることがあります (filename はメッセージで示される完全なパスと特定のファイルです)。
    C:\Filename が見つかりません。


    この場合、レジストリ エディターを起動したときに、次のエラー メッセージが表示される場合があります。
    C:\Windows\Regedit.exe が見つかりません。
原因
この問題は、W32.Sircam.Worm@mm ワーム ウイルスが原因で発生している可能性があります。W32/Sircam ウイルスは、電子メール メッセージまたは保護されていないネットワーク ファイル共有を介して伝染し、使用しているコンピューターの情報を他人に表示したり、情報を削除したりする可能性があります。使用しているコンピューターがこの種類のウイルスに感染しているかどうかを検証するには、次の手順を実行します。
  1. コンピューターを再起動し、Windows XP の起動処理中に F8 キーを押して、[セーフ モードとコマンド プロンプト] オプションでコンピューターを起動します。
  2. コマンド プロンプトで「regedit」と入力し、Enter キーを押します。
  3. 次のレジストリ キーが C:\recycled\sirc32.exe "%1" %* に設定されている場合、コンピューターは W32/SirCam ワーム ウイルスに感染しています。
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    注: このレジストリの設定が "%1" %* 以外の場合、コンピューターは別のウイルスに感染している可能性があります。
解決方法
マイクロソフトでは、コンピューター ウイルスの検出または除去が可能なソフトウェアを提供していません。コンピューターへのウイルスの感染が疑われる場合、または感染が確認された場合は、最新のウイルス チェック ソフトウェアを入手してください。ウイルス チェック ソフトウェアの製造元の一覧を参照するには、次のサポート技術情報番号をクリックしてください。
49500 ウイルス対策ソフトウェア ベンダーの一覧
詳細
重要 このセクション、方法、またはタスクには、レジストリを変更する手順が記載されています。しかし、レジストリを誤って変更すると、深刻な問題が発生する可能性があります。したがって、これらの手順は慎重に実行する必要があります。万一に備えて、変更前のレジストリをバックアップしてください。これにより、問題が発生した場合にレジストリを復元することが可能になります。レジストリのバックアップ方法と復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

ウイルスの実行を防止する方法

重要 以下の手順は、最新のウイルス対策プログラムまたは W32/Sircam ウイルス削除ツールを実行するにあたって、ウイルスの実行を単に防止する効果のみがあります。この問題を解決するための作業中は、感染したコンピューターをインターネットまたは他のネットワークからすべて物理的に切り離してください。感染したコンピューターを回復させる方法の詳細な手順については、次の Carnegie Mellon の Web サイトを参照してください。
  1. コンピューターが W32.Sircam.Worm@mm ワーム ウイルスに感染していることを確認します。

    この検証方法の詳細については、この資料の「原因」で説明されている手順を参照してください。使用しているコンピューターが W32.Sircam.Worm@mm ワーム ウイルスに感染している場合、手順 2. を続行します。コンピューターが W32.Sircam.Worm@mm ワーム ウイルスに感染していない場合、残りの手順をスキップして、この資料の「解決方法」で説明されている手順を実行します。
  2. レジストリ エディターを使用して、次に示すレジストリ キーの (既定の) 文字列の値を "%1" %* (引用符を含む) に変更します。
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. コマンド プロンプトに「cd \」と入力し、Enter キーを押します。
  4. コマンド プロンプトに「del /f /s /a sirc32.exe」と入力し、Enter キーを押します。
  5. コマンド プロンプトに「del /f /s /a scam32.exe」と入力し、Enter キーを押します。
  6. コマンド プロンプトに「shutdown -r」と入力し、Enter キーを押します。
  7. この資料の「解決方法」で説明されている手順を実行します。
W32.Sircam.Worm@mm ワーム ウイルスにより、すべての実行可能ファイル (.exe) が C:\recycled フォルダーに置かれているウイルス ファイル Sirc32.exe を介して起動されるようにレジストリが変更されます。レジストリにこの変更を行うと、実行可能ファイルは Sirc32.exe ファイルへのコマンド ラインの引数として強制的に実行されます。Sirc32.exe ファイルは、Windows XP へのアップグレード中に削除されます。

HKEY_CLASSES_ROOT\xefile\Shell\Open\Command キーを変更せずに Sirc32.exe ウイルスを削除すると、コンピューター上のすべての実行可能ファイルが無効になります。これは、実行可能ファイルがレジストリのこの行に従って、既に存在しない Sirc32.exe ファイルへのコマンド ライン パラメーターとして実行されるためです。これにより、実行可能ファイルを起動すると、ファイルが見つからないというメッセージが表示されます。

W32/Sircam ウイルスを削除する方法の関連情報

W32/Sircam ウイルスを正しく削除する方法の関連情報については、次のサードパーティの Web サイトを参照してください。

利用可能な W32.Sircam.Worm@mm 削除ツール

W32/Sircam ウイルスの適切な削除に使用できるツールについては、次のサードパーティの Web サイトを参照してください。W32/Sircam ウイルス、およびその他のウイルス対策プログラム ベンダーの参照先の詳細については、次の Carnegie Mellon Web サイトで CERT Advisory「CA-2001-22 W32/Sircam Malicious Code」を参照してください。詳細については、以下のサポート技術情報番号をクリックしてください。
306913Sircam32 ウイルスが原因でプログラム起動時に表示されるエラー メッセージ
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。
rundll32 exe null
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:311446 - 最終更新日: 12/07/2015 08:06:01 - リビジョン: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446
フィードバック