ウイルスの駆除方法を教えてください
- ウイルスに感染したため、手動でウイルスを削除する方法を教えてください。
- FAQを見ても分かりにくく、ウイルスのレジストリが複雑なので困っています。
- アドバイスがあれば、お願いします。
- ベストアンサー
ウイルスの駆除ができません(TROJ_DELF.DW)
こんばんは。 変なサイトをクリックしたせいで、ウイルスに感染してしまいました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.DW このウイルスを手動で削除しなくてはいけないみたいなのですが、レジストリのいじりかたが、FAQをよく見ても分かりません。 FAQのウイルスのレジストリの例は単純な感じなのですが、 私が感染したTROJ_DELF.DWのレジストリは、やたらと複雑な感じがしてよく分かりません。 ・ControlPanelという値はあったのですが、他の・IST Service などがどこにあるのかが分かりません。 もし、分かる方、アドバイスできる方がいらっしゃいましたら、本当にお願いします。
- junchii23
- お礼率52% (10/19)
- ウィルス・マルウェア
- 回答数8
- ありがとう数3
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは、お返事ありがとうございます。 処理ができてよかったです^^。 IEが別なページに飛ばされるのはスパイウェアの影響ですね。 まずコントロールパネル> プログラムの追加と削除で知らないソフトがないかどうか 確認して削除してしまう方法も有効です。 またSpybotとAd-awareなどを活用して処理されるのが 一番速いと思います。 #どちらも使用するのが一番良いです。
その他の回答 (7)
ご返答ありがとうございます。 XPでもやり方は同じです。 3をXPなら、、、 マイコンピュータを右クリック、プロパティを表示 「システムの復元」タブにて すべてのドライブでシステムの復元を無効にする にチェックオンします。 レジストリの値を削除して再起動すれば ウイルスが稼動しなくなるのでウイルスバスターで 本体を隔離処理できるはずです。 隔離が終われば完了になります。 心配ならもう一度検索して何も出ないことを 確認すれば完璧ですね^^。 処理後にはシステム復元を無効にするチェックを 外しておいてくださいね。
お礼
おかげで、ウイルスを駆除することができました。 ありがとうございました。 しかし、IEの調子がおかしいのです。 変な英語のサイトにたまに飛ばされてしまいます。 スパイウェア除去はしてるのですが・・・。
こんにちは。 まずOSの種類が判らないのですが、、、 1、まずセーフモードで起動します。 起動時または再起動時にF8を連打しましょう。 真っ黒な画面に字が出てくるので「SafeMode」というのをEnterで選びます。 ==以下OSがわかりませんので出て来ない事もあります。 (1)オペレーティングシステムの選択ではそのままEnter。 (2)キーボードの判別では「半角/全角」キーを押します。 日本語キーボードが判別されます。 (3)ログインのユーザーはご自分のお名前のもので。 2、レジストリエディタを起動する。 起動したら「ファイル名を指定して実行」にて 「regedit」とタイプしましょう。 右側を見るとマイコンピュータの下に 小さい+マークのついたフォルダが並んでいます。 +をクリックすると-になり下が展開されます。 -にして下へ下へと開いていきましょう。 +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Run ・ControlPanel = "<システムフォルダ>\host32.exe internat.dll,LoadKeyboardProfile" ・IST Service = "<Program Files>\ISTsvc\istsvc.exe" ・Windows SyncroAd = "<Program Files>\Windows SyncroAd\SyncroAd.exe" ・msbb = "c:\temp\msbb.exe" ・cuszkrea = "<システムフォルダ>\mwvlfqxx.exe" ・gjmt = "<Windowsフォルダ>\gjmt.exe" ・Power Scan = "<Program Files>\Power Scan\powerscan.exe" ・conscorr = "<Windowsフォルダ>\conscorr.exe" Runフォルダを左クリックすると右側に中身が見えます。 上記の名前の項目をきちんと確認して 右クリックで「削除」しましょう。 時に上の項目でないものがありますが 無いものは無視して結構です。 3、MEなら行います。MEシステム復元の無効。 システムの自動バックアップ機能を無効にします。 マイコンピューターを右クリックし「プロパティ」を選択。 「パフォーマンス」タブにて「ファイルシステム」ボタンをクリック。 「ファイルシステムのプロパティ」にて「トラブルシューティング」タブ、 システムの復元をしない、にチェックします。 「適用」を押してウインドウを全部閉じましょう。 再起動するか聞いてくるので再起動して下さい。 4、通常起動します。 起動したらもう一度ウイルスバスターで検索です。 隔離されたら完了になります。
補足
OSはXPです。XPでもこの方法でOKでしょうか?
- thuyoshi
- ベストアンサー率43% (7/16)
ウイルスバスターのオンラインスキャンをかけてみて下さい。
補足
ウイルスバスターのオンラインスキャンでは何も検出されないんですよね・・・。 ウイルスバスター2005だと、TROJ_DELF.DWが検出されるのですが・・・。
一旦見つかった部分を削除してみてください。 そして、レジストリエディタの「編集」をクリックして、検索をクリックしてください。 するとレジストリエディタ内について検索できるので、不明な部分を検索してみてください。 その後、一旦レジストリエディタを終了して、再起動してみてください。 その後再びレジストリエディタを起動して、再検索してみてください。 その後ウィルスチェックして、ウィルスに感染したファイルを削除してください。 また、「システムの復元」を無効にして、Restoreファイルも削除した方が安全でしょう。
補足
検索しても、ちょっと見つからなかったです・・・。 ControlPanelというのは消してもまた出てきます。 やはり、ウイルスのせいですよね・・・?
- thuyoshi
- ベストアンサー率43% (7/16)
参考URLで駆除の対策もでてますよ!
- thuyoshi
- ベストアンサー率43% (7/16)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ%5FDELF%2EDW&alt=DELF%2EDW トロイの木馬型のようです。 ウイルスバスター2005にありました。
- 参考URL:
- http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ%5FDELF%2EDW&alt=DELF%2EDW
補足
そうですね。調べてたのでそれは知ってましたけどね。 HOST32.EXEというファイルを消したくても消せないんですよね・・・。
- petit_chocolat
- ベストアンサー率20% (326/1562)
ウィルスソフトの体験版を使って自動で駆除してもらうのが一番だと思います。Norton Anti Virus
補足
ちなみに、ウイルスバスター2005の体験版を使ってみましたが、TROJ_DELF.DWだけ駆除してくれない(手動で削除しなくてはいけない)ようなので、今回スレをたたせていただきました。 参考URL見させていただきましたが、TROJ_DELF.DWは載ってないみたいですね。
関連するQ&A
- TROJ_MITGLIEDR.Iの駆除方法
ウィルス検索で見つかりました”TROJ_MITGLIEDR.I”を手動で駆除しようと思いまして、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MITGLIEDR.Iを見たのですが対処方法が英文で分かりません、日本語での対処方法を教えて頂けないでしょうか。宜しくお願い致します。
- 締切済み
- ネットワーク
- ウィルス駆除について
ウイルス名「TROJ_PORNDIAL.BP」 感染ファイルは「c:\123946.exe」です。 このファイルがプロセスとして実行されている可能性が高いです。 <手動削除方法> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP <手動削除方法>で駆除したのですが、ネットワークに繋げて インターネットサイトに入っていると、突然 no modem found というボックス見たいなのが 出てきます。多分完全に駆除できてないと思いますが。 駆除の方法がわかりません?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.CF が駆除できません
初めての投稿です。よろしくお願いします。 ウイルスバスターを使用してウイルス検索をしたところ 『TROJ_AGENT.CF』への感染が報告されました。 これに対して 駆除・隔離・消去を行おうとしましたが いずれも、実行できませんでした。 TRENDMICROで調べようとしましたが 英語で書かれていて読むことができませんでした。 →http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.CF どう処理したらよいか、回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスが見つかってしまいました・・・。TROJ_GAMETHIEF.M
インターネットをしていたら、以下の表示がでました。 ウイルスが見つかりました。確認のうえ必要に応じて手動で処理してください。 ファイル名: taa.gif[1].gif ウイルス: TROJ GAMETHIEF.M 実行した処理: 隔離できませんでした。不要なファイルであることを確認し、手動で削除してください。 このような表示がでたのですが、コンピュータに詳しくない&ウイルス感染が初めての私にはチンプンカンプンです。 ウイルスのところをクリックしたら以下のサイトに繋がりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGAMETHIEF%2EM&VSect=P 自分でなんとかしようとおもったのですが、レジストリ値やセルフモードなどよくわからないことがいくつかあったので質問させていただきました。 ウイルス感染が初めてなので怖いです。よろしくお願いします。 OCNのセキュリティー対策ツールを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- HUPIGONとTROJにかかっています
今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの駆除の仕方・・
ウィルスに引っかかったらしく、URL先に載っているウィルスが検索されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic 対処方法として「この不正プログラムは「TROJ_GENERIC」と検出されます。検出したファイルはすべて削除してください。」とありますが、どうやって削除を行えば良いのか良く分かりません。 感染しているファイルごと削除するということでしょうか? 感染ファイル名が「C:\Documents and Settings・・・」となっていますが、ここに表示されているファイルに感染しているということなのでしょうか?でも、どうやってファイルの検索をかければ良いのか分かりません。教えてください!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染。ウイルスバスターのパターンファイルについて
友人のパソコンがウイルス名TROJ-AGENT,KSIに感染しました。ウイルスバスーで隔離できず手動で行ってくださいと出たそうです。そこでこちらで相談して手動で削除する方法を教えていただきました。その後で http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EKSI 上記のアドレスにウイルス情報が載っていてパターンファイル4.291.00(リリース日2/22)となっていました。友人は感染してからパソコンの電源を切っています。もしかしたらウイルスバスターのアップデイトをしたらこのウイルスを削除できるということでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?
現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬ウイルス
TROJ_QHOSTS.10というウイルスとTROJ_HOLICA.Cというウイルスが検出されました。 どのように処理をしていいのかわかりません。 教えてください。宜しくお願い致します。 QHOSTS.10というウイルスは検索しても見当たりませんでしたが、HOLICA.Cというウイルスに関しては検索がありました。↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOLICA.C
- ベストアンサー
- スパイウェア
- ウイルスのTROJ_ZAPCHAST.Gについて
ウイルスのTROJ_ZAPCHAST.Gについて困ってます。 ウイルスバスター2004で何度も検索・隔離・削除をしても、同じことの繰り返しになります。(数時間後に検索したら上記ウイルスが検出されます) ウイルスバスターも最新にしていますし、WindowsUpdateも常に更新しています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.G ↑も見ました。 こちらのOSはWINDOWS2000なので、『「システムの復元」を無効にしてください』が出来ないのですが。 どなたか詳しい方、教えて下さい。過去の重複質問ならごめんなさいm(__)m
- ベストアンサー
- ウィルス・マルウェア
お礼
やっかいなウイルスが消えて助かりました。 本当にありがとうございました。感謝しております^^。 また新しいスレッドを建てましたので、そこでも何か分かることがあれば教えてくださると幸いです。 ちなみにコントロールパネルに知らないソフトはありませんでした・・・。