こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

detoured.dllを欠損したalg.exeの復旧について

初めて質問させて頂きます。よろしくお願い致します。
Windows XP Professional Ver.2002 SP3を使用しています。
昨日、ウイルスBKDR_GENERIC.DIT感染によりdetoured.dllをDocuments and Settings\アカウント\Program Files\Microsoft\Windowsから隔離しました。
このファイルはalg.exe(ファイアウォール関連?)が使っていたらしく、PC起動時にアプリケーションが開始できなかった旨表示されるようになりました
(ただしタスクマネージャで見るとalg.exeがLOCAL SERVICEで起動しています)。
現状ではPCの動作に問題はなく、ウイルスも検出されていません(ウイルスバスター使用)。
ファイアウォール等セキュリティ維持の観点から、どう対応すべきでしょうか。

具体的には、alg.exeの動作はセキュリティ上必要か、
必要ならalg.exeを復旧するにはどうすればよいか、必要なければエラーメッセージを消すにはどうしたらよいか、伺いたいです。
ネットワーク関連では私はWinSCPというファイル転送ソフト(「WinSCPはSSH(Secure SHell)を使うSFTP(SSH File Transfer Protocol)とSCP(Secure CoPy)の
Open sourceクライアントです。」引用元http://www.tab2.jp/~winscp/ )を使用しています。要求されるセキュリティレベルの参考になるかもしれません。
できればOS再インストールなどは避けたいと考えています。
また恐縮ですが、私はPCに関しては素人(先に引用した説明文の意味はよくわかりません)なのでわかりやすく御説明頂ければ幸いです。
追加で必要な情報があればお伝えください。よろしくお願い致します。

追記:相互の関連は不明ですが、今回二つの不具合が連続して生じています。参考になるかもしれないので説明させて頂きます。
一昨日ノートPCが過負荷?により突然ダウンしてから、起動時に「NTVDM CPU は不正命令を検出しました。」と表示されるようになりました。
その他動作は特に問題ありませんでした。
http://prius.hitachi.co.jp/support/faq/104670.html
等を参照し対応しましたが復旧せず、ウイルス検索を行ったところ冒頭の状態となりました。
現在はNTVDM CPU不正命令エラーは表示されていません。
またdetoured.dllを確認したところファイル作成日時が一週間前でしたので、ウイルスによるダウンではないと思っています。

投稿日時 - 2009-12-29 04:59:01

QNo.5554332

すぐに回答ほしいです

質問者が選んだベストアンサー

>C:WINDOWS\system32
>C:\i386
>C:WINDOWS\ServicePackFiles\i386

いずれも本物。このままで良さそうです。

>C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf

Prefetch のは、削除しても再生してくれます。いったん削除してみるのが無難。

以上だけなら、Windows フォルダのは駆除済みと見うけられます。
(下記レジストリ値が変更前になっておれば正常に動くはず)

場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Application Layer Gateway Services
値(変更前):ImagePath = "<Windowsシステムフォルダ>\alg.exe"

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
値(変更前):
SFCDisable = "dword:00000000"

場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
値(変更前):WaitToKillServiceTimeout = "20000"
  

投稿日時 - 2009-12-29 16:59:09

お礼

丁寧な御回答ありがとうございます。
ファイルは問題なく、レジストリ値が正常なら問題ないとの御回答と認識しております。Prefetchのファイルは削除しました。

レジストリエディタを用いて確認したところ、三つの値は全て変更前の正常な状態のようです。
ところで御回答で唯一言及がなかったC:WINDOWS\$NtServicePackUninstall$のalg.exeについてはいかがでしょうか?調べたところNtServicePackUninstallフォルダ自体削除しても大きな問題はなさそうですが、できれば将来のアンインストールの時に備えとっておきたいと思っています。

投稿日時 - 2009-12-29 20:59:50

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

>調べたところNtServicePackUninstallフォルダ自体削除しても大きな問題はなさそうですが、できれば将来のアンインストールの時に備えとっておきたいと思っています。

フォルダ名のとおり、アンインストールした (Windows フォルダにあった) alg.exe の情報ですね。
Windows フォルダに復活するとき参照される情報です。
削除しても、とっておいても、問題はなさそう。
  

投稿日時 - 2009-12-29 22:13:59

お礼

年末年始にネット環境がなかったため、御礼が遅れまして申し訳ございませんでした。何度も丁寧な御回答痛み入ります。

上記のフォルダは削除致しました。問題は今のところ起こっていません。alg.exe絡みのエラーも表示されなくなりました。問題は解決したように思います。
どうもありがとうございました。

追記:後々この質問ページを見る方のために若干補足させて頂くと、178-tall様にアドバイス頂いた内容の他、ウイルススキャンやウインドウズのアップデート等も同時に行いました。

投稿日時 - 2010-01-04 19:45:30

ANo.2

alg.exe を検索してみてください。
ふたつありませんか?
YES ならば、参照。
      ↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.DZU&VSect=T

投稿日時 - 2009-12-29 08:30:45

お礼

早速の御回答頂きありがとうございます。
検索してみたら四つ出てきました。
場所はC:\i386、C:WINDOWS\$NtServicePackUninstall$、C:WINDOWS\system32、C:WINDOWS\ServicePackFiles\i386です。
またC:\WINDOWS\PrefetchにALG.EXE-275708CF.pfというのもあります。
五つのファイルともウイルス検出はされませんでした。
リンク先を参照すると、ウイルス感染時に見つかるはずの場所にはなさそうですが、これらはウイルスでしょうか?削除にはレジストリの編集が必要なようで、感染していないのに編集してしまうのは少し不安です。

投稿日時 - 2009-12-29 16:10:15

ANo.1

ファイアウォールはウイルスバスターの方で機能させていればそれで十分だと思います。
ただ、Windowsのファイルが壊れたままなのが気になるならOSの修復インストールするか、OSを入れ直すのが良いと思います。

投稿日時 - 2009-12-29 05:13:39

お礼

早速の御回答ありがとうございます。
修復インストールというのは知りませんでした。ファイルを消さずに初期状態にできるのですね。勉強になります。
No.2の方のアドバイスにも該当しそうなのでそちらを先に対応する必要がありそうです。

投稿日時 - 2009-12-29 15:59:59

あなたにオススメの質問