• ベストアンサー

trojan.start pageの駆除

上記ウィルスに感染し,、ウィルスはmtwir.dellファイルですが、削除できません。ホームページが書き換えられ,インターネットオプションから修復できずwww.nkud.us というスパイウェアのようなホームページとなりました。ノートンの駆除方法でも無理でした。駆除ツールを探しましたがありません。これはスパイウェア対策のspybotなど使うべきなのかわかりません.winXPです。ノートンは常駐。類似の質問を大体見ましたが、かえってわからなくなりました。駆除方法をお教えください。

質問者が選んだベストアンサー

  • ベストアンサー
  • zoro2
  • ベストアンサー率50% (105/208)
回答No.3

computercops.bizでの名回答者TonyKleinさんの回答です。 参考にしてください。 http://computercops.biz/modules.php?name=Forums&file=viewtopic&p=137954 1.パソコンをセーフモードで再起動します。 2.「HijackThis」でスキャンし下記の行を削除します。 R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fi/ R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/ R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/ O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll O13 - DefaultPrefix: http://www.nkvd.us/ O13 - WWW Prefix: http://www.nkvd.us/ O13 - Home Prefix: http://www.nkvd.us/ O13 - Mosaic Prefix: http://www.nkvd.us/ 3.セーフモードのままで、エキスプローラを使い下記ファイルを削除 c:\Windows\System32\mtwirl32.dll

参考URL:
http://computercops.biz/modules.php?name=Forums&file=viewtopic&p=137954
rfvtgb
質問者

お礼

ご回答ありがとうございます。私の記述ミスのため、お手数をおかけしてしまい申し訳ありません。トラブルは説明されたとおりすることで、完全に解決することが出来ました。どうもありがとうございました。

その他の回答 (2)

noname#40123
noname#40123
回答No.2

次のページにアクセスしてください。 アダルトサイト被害対策の部屋 被害対策手順 http://higaitaisaku.web.infoseek.co.jp/menu1.html そのページの「スパイウェア除去」の所を順を追ってスパイウェアを駆除してみてください。 どうしても駆除が出来ないのであれば、そのサイトで駆除の方法を質問できますので、試してみてください。

rfvtgb
質問者

お礼

ご回答ありがとうございました。ご紹介いただいたサイトの方法では解決できませんでしたが、そのサイトからダウンロードできるHijack Thisが役立ちました。 Hijack Thisの使い方が詳しく説明されており大変助かりました。また、再発防止の対策も記載されていたので、今後の参考にしたいと思います。

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.1

ノートンでTrojan.StartPage ノートンさんの説明 「Trojan.StartPageを駆除するには、Trojan.StartPageとして検出されたファイルをすべて削除し、Internet Exploreホームページをリセットする必要があります。」 ノートンさんは検出されたファイルを公表しません。 ノートンユーザーであって、「Trojan.StartPage」に感染した人にしか対策がわかりません。 「mtwir.dell」 情報がありません。 「www.nkud.us」 接続できません。 要するに回答不能です。 他に情報があれば補足してください。 もし、よろしければ下記ソフトを試してください。 「Autoruns」 http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml 起動すると自動的にスタートアップ関連のチェックが始まり、レジストリをはじめ順次スタートアップの一覧が表示されます。 1.各項目の左端にあるチェックボックスのオン/オフで実行と停止を切り替え出来ます。 2.各行を右クリックしてメニューを選択できます。 3.「Jump to」でレジストリエディターが開かれ該当キーにジャンプします。 4.メニューの「File」「Save」でリストを保存できます。 ☆「autorunsc.exe」の活用 「Autoruns」をインストールすると「autorunsc.exe」というファイルが同時にインストールされます。 「autorunsc.exe」は「autoruns.exe」をコマンドプロンプトで実行するプログラムです。 ☆レポートの作成  バッチファイルを作って重要な項目のレポートを簡単に作成できます。  1.下記の行をコピーしメモ帳に貼り付け、例えば、「autorunsc.bat」という名前で「autorunsc.exe」と同じフォルダに保存します。  2.「autorunsc.bat」をダブルクリックすると自動的にコマンドプロンプトが開かれ、「autorunsc.txt」を作成できます。 :~~~~~~「autorunsc.bat」始まり~~~~~~~~~~~ autorunsc.exe -d -e -m -s -w > autorunsc.txt notepad autorunsc.txt :~~~~~~「autorunsc.bat」終わり~~~~~~~~~~~ パソコンに詳しい方に、このファイルを見てもらって、スタートアップ関連のトラブルの殆どを解決できるようになります。

rfvtgb
質問者

補足

早速ありがとうございます。正確性を欠きました。訂正します。ファイルはmtwirl.dllで場所c;windows\system32\にあります。ホームページはhttp;//nkvd.us/です。タイトルバーにNKVD.US SPYWARE SPYWARE REMOVALと出ます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • nortonの『ウイルス警告』

    先日、WinAntiVirusPro2006というスパイウェアに感染し、駆除を行いました。spybotとadwareで駆除できました。 その後、ノートンの無料体験internetsecurityを入れて、スキャンを行っていたら「ウイルス警告」というのが出てきました。ウイルスの種類に「WinFixer」、対応(?)に「ファイルを検出しました」とあります。 ここ数日spybotやノートンでスキャンしていたらその都度、出てくるような状況です。 どうしたらいいのでしょうか?まだスパイウェアに感染してるのでしょうか?教えてください。

  • Trojan.Vundo.Bを駆除したいのですが…

    先日、トロイの木馬:Trojan.Vundo.Bに感染しているコトが判明し、Norton AntiVirusを使用しても削除できません。(ウィルス定義ファイルは最新のモノ、symantecのホームページで駆除方法が記述されていたセーフモードでの削除も試みましたが駄目でした。) どうにかして駆除したいのですが、どうすればよいのか教えてください。 ちなみにウィルスを検出したオブジェクトは c\Windows\addins\wac.dll です。

  • ウイルス!!【Trojan.Alemod】に困っています!!駆除方法教えて下さい!!

    パソコン初心者ですが、よろしくお願いします… ウイルスに感染しました。そこで、Nortonのウイルスセキュリティを取り込みました!ですが完全に修復できません!!今分かっている駆除できなかったウイルス名は【Trojan.Alemod】【Trojan.Desktophijack.B】【Trojan.Adclickey】です!!何回スキャンしても、修復できませんと出ます…どなたか助けてください!!もう3日ほどパソコンにつきっきりで解決方法を探しているのですが、初心者の為分かりません…よろしくお願いします!!!!! パソコンはMicrosoft Windows XP Home Edition Version2002です。 私が書き足りない事がありましたらお手数ですが聞いて下さい!! よろしくお願いします!!

  • 親のPCがtrojan(トロイ?)に感染してました。駆除方法教えてください。

    親のPCがtrojan(トロイ?)に感染してました。駆除方法教えてください。 Nortonアンチウィルス2008をつけていたので安心してましたが、 デスクトップ画面にInternetファイルフォルダというマイドキュみたいなフォルダが出てきて、 背景画像がまったく見えない状況に陥りました。 Spybotでスキャンしてみたところ、trojanが4つとsecurityというのに感染してたみたいです。 どうやったら駆除できるか知りたいです。 ↓感染してるTrojans (1)Smitfraud-C.MSUPS (2)MalwareAlarm (3)Virtumonde (4)Zlob.DNS Changer (5)Microsoft Windows security Center-disabled (security) ※(5)は消しても大丈夫ですかね・・?

  • Trojan.mitglieder.I の駆除

    ノートンで上記を発見するのですが、削除できないようです。シマンテックの駆除方法を試したのですが、感染ファイルを探すまではできるものの削除ができません。 また、同HPの修復できないときの対処(一時ファイル等を削除して・・・)というのもやったのですが、怪しいと思われるサービスがわからないせいか、これも失敗してしまいます。 いろいろな作業をした後、時々ノートンが警告で自動削除していることもあります。 初心者でなにをどうしたらいいのかわからなくなってきました。 なにかいいアドバイスがありましたら教えてください。 windows XP   norton AntiVirus 2003 

  • Trojan.Mespamに感染!?

    もしご存じの方がおられましたら教えていただきたいのですが… 家で使っているPC(Windows XP)がTrojan.Mespamというウイルスに感染してしまいました。ノートンのInternet Securityを使っていますが、それでは駆除できないようです。 そこでノートンのホームページへ行き、掲載されていた駆除方法に沿って試みたのですが、rsvp322.dllという感染したファイルがセーフモードでも削除できないのです。 詳しくないのでよくわからないのですが、とりあえずこのファイルを削除しないことには先に進めないようです。そのあとのレジストリ変更作業も必要みたいで、なかなか大変な作業になりそうです。。 同じように感染してしまって、回復できた方がおられましたらその方法を教えていただけませんでしょうか。よろしくお願いいたします。

  • SpybotS&Dとウイルスバスター2007の共存は無理?

     ウイルスバスター2007とSpybotS&Dの共存は無理でしょうか?  Spybotの免疫化・常駐保護機能をはずしてとりあえず問題なく過ぎていましたが本日スパイウェアに感染しているのを発見。ウイルスバスターでの処理が不完全なのかSpybotでも同じスパイウェアに感染しているのを発見し駆除しました。  Spybotの常駐保護/免疫化はウイルスバスター2007と競合してしまうのでしないほうがいいという書き込みを拝見したのですがスパイウェアに関してはウイルスバスター2007を信用することができません。常駐保護・免疫化機能とウイルスバスター2007は併用して使用すると干渉しあって互いに正常に機能しないなどの深刻な問題になるのでしょうか?  それといっそのこと2007から2006に戻したいのですがそれは無理でしょうか?2007へは2006から2007へのメーカー無料アップグレードで行いました。  なにとぞよろしくお願いいたします。

  • スパイウェア駆除後の処理について

    初心者です。 最悪なことにウィルスに感染しました。 Norton Antivurs でウィルスを手動駆除し、 その後Ad-Awareでスパイウェアを駆除しました。 念のため、セーフモードでもう一度スキャンしました。 この次に何か処理することがあるのでしょうか? スパイウェアが侵入していたので、 安心できる状態にまでしたいと思っています。 どうかご指導お願いします。

  • ウイルスの駆除について

    w32.HLLW.gaobot.genウイルスに感染したのですが、ノートンアンチウィルスで「ファイルのアクセスが拒否され、修復不能」と表示されました。シマンテックのサイトの指示どおり駆除しても見あたらない状態です。これは、ノートンアンチウイルスが駆除したのでしょうか?ただし検疫にはひっかからなかったです。スキャンしても発見できません。なぜでしょう?

  • 何回やってもウィルスが駆除できません

    ウィルスバスターの評価版を利用して、XPで稼動しています。 この前、ウィルスに感染してしまい、ウィルス検索して、スパイウェア検索してウィルスを駆除したと思いました。インターネットエクスプローラーを起動してみたら、変なホームページから始まってしまいました。 ためしに、スパイウェア検索してみたら、前消したと思ったスパイウェア(頭にADW)がまたありました。どのようにして駆除できますか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する