- 締切済み
トロイの木馬に感染したが、ファイルが消せないです
パソコンはwindows2000でウィルスバスターズコーポレートエディションが入っています。リアルタイム検索で下記の3種類のファイルが感染しているようですが、ファイルの消し方がよくわかりません。TRO J START AG.AG がC:\WINDOWS\system32\Inca.dllにTRO PORNDIAL.BPがC:\Document and Settings........Temporary Internet Filesとc:\124474.exeに感染しているようです。どなたか解決方法ご存じの方よろしくお願いします 数分おきに感染ファイルが増えて(でもよくみると同じファイル)くるので気になって仕事できません。
- micha-n
- お礼率75% (339/452)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
>感染したファイルが消せないという状況です。 それでしたら、「Ctrl」+「Alt」+「Del」を一緒に押して、一旦プログラムを終了させてください。 その時点で、ファイルを削除できると思いますので実行してみてください。
ウィルスバスターズコーポレートエディションは随時更新していますか? それで、今一度ウィルス駆除してみてください。 そして、TROJ_PORNDIAL.BPですが、 IEの場合には、ツール→インターネットオプション→Cookieの削除・一時ファイルの削除をクリックしてください。 「c:\124474.exe」のファイルは削除してください。 C:\WINDOWS\system32の「Inca.dll」のファイルも削除してください。 それから、スパイウェア駆除ツールを使ってみてください。 アダルトサイト被害対策の部屋 被害対策手順 http://www.higaitaisaku.com/menu1.html
補足
ウィルスバスターズコーポレートエディションは随時更新しています。そして駆除できないファイルは、たくさん出てきますが、ファイルを検索しても出来来ません。無いはずのファイルが感染しているという困った状況です。どうすればよいか途方に暮れています
- yoshi32
- ベストアンサー率40% (2/5)
ちょっと良くわからないのですが ソレは駆除するとすぐまた感染してしまうということでしょうか? その場合ファイアーウォールなどパソコンをガードした方が良いと思われます。 ソレとも駆除方法がわからないのでしょうか? 検出はするが駆除ができないのであれば、 ウイルススキャンをしてウイルス検出時に Ctrl+Alt+Deleteでタスクマネージャーを開いてみてください。 プロセスタブを開きイメージ名の中にウィルスのファイルと同じ物があればプロセスの終了します。 その後スキャンで出たウィルスを駆除・隔離してみてください。
補足
さっそくのアドバイスありがとうございます TROJ PORNDIAL.BPはマイクロトレンドのセキュリティー情報でレジストリエディタを使ってレジストリキーを削除してくださいと出てきますがHKEY CURRENT USER>SoftwareにWebSiteViewerというものがありません。検出は出来るんですけど感染したファイルが消せないという状況です。
関連するQ&A
- トロイの木馬に感染したようです・・・。
先ほど「トロイの木馬」に感染したようです。 最新のウィルスバスターを常駐させており、ウィルスバスターによる検出後、すぐに感染したファイル(Cドライブ\Documents and Settings\Local Settings\Temporary Internet Files内に感染ファイルあり)を削除したのですが、単にTemporary Internet Files内を削除しただけで、ウィルスは完全に削除されたのでしょうか? ウィルス感染は初めてのことで、パソコンの知識もあまりないため、よく分かりません。 できれば、なるべく早く回答いただけるとありがたいです。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬らしいんですが
ウイルスチェックをした結果を以下に示します。 C:\Documents and Settings\i02309\Local Settings\Temporary Internet Files\Content.IE5\YL9EB6LK\geino[1].htm は Macro.src に感染しています。 ウイルス名:VBS.LoveLetter.A テンポラリファイルを全て消したんですが、再度チェックしたしたものが上記です。 どうしたらいいんでしょうか? ノートン2001なんですが、何も効きません。宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
avast!でトロイの木馬を発見しました。 チェストへ移動としたところ、「avast!プロセスはファイルにアクセスできません。別のプロセスが使用中です。」と出ました。 ファイル名はC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬?
先ほどパソコンを立ち上げたらトロイの木馬が云々と警告が出て、ノートンインターネットセキュリティでチェックしたところ、 C:\Documents and Settings\(私のユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\4PMVSDU3\1057788422[2] は 次のウィルスに感染しています: VBS.LoveLetter.A と表示されました。 削除しようと念のためノートンアンチウイルスでスキャンしたら今度は感染が見つかりませんでした。 このファイルを削除あるいは無害にするにはどうしたら良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が駆除できません。
PCを立ち上げる度にウイルスバスターのウインドウが現れトロイの木馬を見つけたので隔離したメッセージが出ます。自分なりに調べてシステムの復元を無効にしてウイルスバスターをスキャンしてもウイルスは見つからないと出てしまうが、毎回同じ現象が出る。ウイルスはTROJ_MAGICON.B、TROJ_WINTRIM.U、TROJ_MAGICON.B場所はC:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll、C:\System Volume Information\_restore{479F8BFD-5CF3-49EB-8512-996CE98964BA}\RP486\A0050990.dll、C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll です。非常に困っています。ご回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬について
ノートンインタ-ネットセキュリティ2004を使用しているのですが、ネットをみていたら、ワ-ムに感染したらしく、DOSのウインドウがたくさんでてきて70くらいでたので、モデムの電源をすぐにきりました。その後ウインドウはきえたのですが、ノ-トンのログを確認したら 発生源: C:\Documents and Settings\ユ-ザ-名\Local Settings\Temporary Internet Files\Content.IE5\YK88590C\you[1].js 発生源: C:\Documents and Settings\ユ-ザ-名\Local Settings\Temporary Internet Files\Content.IE5\YK88590C\you[1].js が発生源で、ウイルス名がtrojanhorseとでました。 「アクセスが拒否されました」と「修復できませんでした」と表示があったのですが、これって感染は防げたのでしょうか? その後、「ウイルスバスタ-オンラインスキャン」「ノ-トンオンラインスキャン」「トレンドマイロのシステムクリーナー自動ツール」「自分のパソコンのノートン」でスキャンしても発見されないのですが、どうでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を削除できません。
こんばんは。 先日トロイの木馬に感染してしまいました。 セキュリティはavast!の無料バージョンを使っていて PCを立ち上げると警告の画面が出てきます。 そこで削除をクリックするのですが 「プロセスはファイルにアクセスできません。 別のプロセスが使用中です。」 と出てきて削除もチェストに移動もできません。 C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\G7ZC4TI5\5[2].exe というファイルなんですが。 5[2].exeというファイルを直接削除しても復活してしまういます。 また別のファイルも感染しているらしく それも削除しようとすると今度は 「指定されたファイルが見つかりません」と出ます。 C:\WINDOWS\4Sy.exeというファイルですが たしかに探してみるとどこにもなく ファイル名を指定して実行で探してもありません。 どうしたらいいのかほとほと困っています。 OSはWindowsXPのHEです。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました><
この間、あるサイトをクリックしたところ、 VBS_REDLOF.A-11 というウイルスに感染しました。 ウイルスバスター2006のリアルタイム検索では 「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」とのこと・・・ それで感染ファイルを除去したいのですが、感染ファイル名が 「C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\SH4NSZS7\thinkingman[1].htm」 となっていたのですが、「Temporary Internet Files」までは開けるのですが、あとの「Content.IE5\SH4NSZS7\thinkingman[1].htm」というものが何を意味しているのかわかりません>< OSはWindows XPです。 アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました。
こんにちは、 最近firewallから「NetBusトロイの木馬のデフォルト遮断」 という警告が出るようになってしまったのですが、 Norton Antivirusでスキャンしてもなにも見つかりません。 そこでPast Patrolのオンラインスキャンをしたら、 Unknown Trojan-Backdoorというものが見つかりました。 C:\Documents and Settings\user\Local settings\temp\ のsintfnt.dllとsintf32.dllの2つが感染しています。 システムの復元を無効にして、この2つを削除してもすぐにもとに戻ってしまいます。 WindowsXPsp2でNorton Internet Security2004を使っているのですが、 どのように対処すればいいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染したファイルを削除出来ませんでした
初めまして。宜しくお願いいたします。 WinXPpro、NortonAntiVirus2004を使っています。 先日ウイルスに感染しました。 NortonでLiveUpdateをしてからスキャンしましたが、 感染ファイルはありませんでした。 しかし、OCNのトレンドマイクロによる オンラインスキャンをしたら、感染ファイルがありました。 「現在使用中のため、C:\Documents and Settings\*****\Local Settings\Temporary Internet Files\Connt.IE5\PLIS1G5X\backup2[1]\backup2\Becky!\*****\415fea7d.mb\20050129.bklを削除することができません」と表示されます。 そもそも「Local Settings」の直下にある「Temporary Internet Files」には「Contet.IE5」はありません。[Local Settings]-[Temp]内にあります。 一応、一時ファイルの削除はインターネットオプションから実行しましたが、スキャンの結果はかわりませんでした。Temporary Internet Filesフォルダを 削除して新しく作成しましたがまだ 感染ファイルが表示されてしまいます。 どなたかなんとかならないでしょうか? 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
補足
アドバイスありがとうございます 駆除できないファイルは、たくさん出てきますが、ファイルを検索しても出来来ません。無いはずのファイルが感染しているという困った状況です。どうすればよいか途方に暮れています、「Ctrl」+「Alt」+「Del」を一緒に押して、一旦プログラムを終了させることもやってみましたがダメです。