- ベストアンサー
Backdoor.Prorat.19に感染しました。
ソースネクスト社のウイルスセキュリティを使っているのですが、次のようなメッセージが表示されました。 「ウイルスを検知しましたが処理しました」 このメッセージが頻繁に出てくるので、ディスク全体をスキャンしたのですが、 "C\WINDOWS\system32"に存在する、"winkey.dll"と"reginv.dll"の2つの DLLファイルが、"Backdoor.Prorat.19"に感染していることが判明しました。 しかし、システムで使用中なのか、駆除できないようです。 対処法があればご教示願います。 OSはWindows XP Home Edition SP2です。 よろしくお願いします
- Ludiomil
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
お! トレンドマイクロの「システムクリーナ」が使えるじゃありませんか。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_PRORAT.A 下記ページで「使用許諾契約書に同意する」をクリック http://www.trendmicro.com/jp/support/dcs-licence.htm 「システムクリーナー(auto_tsc.com)をクリック 「ファイルのダウンロード - セキュリティの警告」画面で「保存」をクリック 保存したファイル「auto_tsc.com」をクリックするとDOS画面が開き自動的に駆除が始まります。 パソコンを再起動してウィルス対策ソフトでスキャンしてみてください。
その他の回答 (4)
次のサイトの情報も参照した方がよいでしょう。 シマンテック Backdoor.Prorat http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.prorat.html この情報によると、不正にパソコンをコントロールできるようにするタイプのウィルスですので、駆除をするよりも、 リカバリして、クリーンインストールしてパスワード等も変更した方がよいとは思います。
お礼
詳しい情報を参照することができました。 サイトをご紹介下さり、ありがとうございました。
- Pandaba
- ベストアンサー率31% (90/283)
トレンドマイクロで検索すると Backdoor.Prorat.19 とは少し違うかもしれませんが BKDR_PRORAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_PRORAT.A というのがありました、結構たいへんそうですね。
お礼
アドバイスありがとうございました。 確かにやっかいなウイルスのようですね。 レジストリが改変されていることは、 このサイトで知ることができました。 なんとかがんばってみます。
- kikuhime
- ベストアンサー率0% (0/1)
セーフモードにしてみると削除可能になるかもしれません。 起動時に「F8」を押すとセーフモードになります。 そこで改めて削除してみてください。 (私はトロイの木馬とスパイウェアにやられた際にこのようにしてやっと削除できました。) 後は直接検索サイトでウイルス名を入れて見ると対処法方法を載せたHPがヒットすると思います。 それにしたがってみるのもいいかもしれません。
お礼
アドバイスありがとうございました。 セーフモードで立ち上げ、spybotを使って、削除はできるのですが、 その後、再起動すると、また検出してしまうのです。 どうやらレジストリも関係しているように思います。 もう少し、研究してみます。
- p10kai8272
- ベストアンサー率38% (364/941)
safe modeでもダメでしょうか? Windowsのロゴが出たら、[F8]を連打 → safe modeを選択 作業後、再起動すれば、通常モードに変わります。
お礼
セーフモードで起動することには、 考えが及びませんでした。 手がかりを与えて頂き感謝しています。
関連するQ&A
- Backdoor win32 Agent fg に感染しました
C\windows\system32\19tmp がウィルスに 感染しています 駆除をクリックすると 駆除できません ファイルを移動する権限を持つアカウントか 確認してくださいと出ます Backdoor Win32 Agent fg を駆除する方法を おしえて下さい 使用中のウィルスセキュリティソフトは ソースネックストです 又そのままにしておくと どの様な弊害があるか おあいえて下さい
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanについて
Backdoor.Trojanというウィルスに感染している みたいです。ノートンアンチウィルスを使って みても適用した処理でファイルへのアクセスが 拒否されましたと出ます。オブジェクト名は C:¥WINDOWS¥System32¥ctlmd.dll と出ています。駆除方法を教えて下さい。 初心者です。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- backdoor.trojanに感染しました
windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。
- 締切済み
- ウィルス・マルウェア
- Backdoor.Win32.Agentが駆除できない
Backdoor.Win32.Agentが駆除出来ません。 Backdoor.Win32.Agentに感染しています。のメッセージが出ます。 ファイルを削除できません。 権限を持つアカウントかどうか確認してください。 のメッセージが出ます。 わからないこと 権限を持つアカウントの確認方法がわかりません。 環境 win vista ultimate ソースネクスト ウィルスセキュリティーZERO パソコン利用 一人(私のみ) 感染箇所 C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\cs-CZ.ServiceModelEvents.dll.mui C:\Windows\winsxs x86_microsoft-windows-wcfcorecomp.resources_31bf3856ad364e35_6.0.6000.16386_cs-cz_5b3d50955593c887.ServiceModelEvents.dll.mui よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- backdoor.usirfに感染?
皆様よろしくお願いいたします。 契約プロバイダーからメールがきまして、私のCOMがウィルスに感染していて人様のCOMに良からぬことをしていると・・・。 トレンドマイクロのHPへ行きオンラインスキャンをかけても検出されなかったので、シマンテックに行き検索するとBACKDOOR.USIRFに感染しているとのことでした。 トレンドマイクロの限定版を落とし、最新のUPロードをかけても検出されず、駆除できず。 感染しているのはsystem32/dllcache/runbatch.exeらしいのですが、探しても見当たりませんし・・・ 私はどのようにしてこの難局を乗り越えればいいのでしょうか?先輩方ご教授ください。
- ベストアンサー
- スパイウェア
- Backdoor.Rbot.ajm
ソースネクストのウイルスセキュリティを使ってます。 なのに… Backdoor.Rbot.ajmに感染してしまい、駆除も隔離もできませんと表示されます。 これは、ウイルス対策ソフトが悪いんでしょうか? ウイルスバスターとか、高価なものであれば感染しないんでしょうか? それとも、自分の使い方が悪いんでしょうか? これで二回目で、一回目はPCをリカバリーしました。 毎回これでは厳しいです。 どなたか対応を御教授頂ければ有難いです。
- ベストアンサー
- ウィルス・マルウェア
- AvastでBackdoor.NetDevil検知されない?
はじめまして、アンチウィルスソフトとして Avast!4.6HomeEditionを使っています。 ですがBackdoor.NetDevilに感染しました。 感染後にシマンテックの オンラインスキャンをしたところ 感染ファイルが2つ発見されたのですが Avastでは検知されませんでした。 AvastではBackdoor.NetDevilは検知されないのでしょうか? フリーウェアだからでしょうか? わかる方がいれば宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 「Backdoor.haxdoor」に感染しました。
こんにちは、よろしくお願いします。 先ほど、ノートンが反応して、ウイルスを見つけたため削除したというメッセージが出ました。メッセージは以下の通りでした。 ・ウイルス名 Backdoor.haxdooor ・完全に削除しました haxdoorの後にアルファベットの表記が無く、どのような対応をしたらいいのかがわからない上に、ウィルスに対するノートンの3項目の危険度が全て「高」になっており、気が気でありません。 「システムの完全スキャン」、セーフモードでの「システムの完全スキャン」、両方行いましたが、何のウィルスも見つからない状態です。 いま、私がすべきことはオンライン・スキャン以外に何があるのでしょうか? ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Win32.Prorat.19が駆除できません
OSはWindows XP Home Editionです。 タイトルのウィルスを駆除することができません。 ウィルスに関係しているプログラムは C:\WINDOWSに services.exe C:\WINDOWS\systemに sservice.exe C:\WINDOWS\system32に fservice.exe C:\WINDOWS\system32に winkey.dll が確認出来ます。他に、ウィルス対策ソフトでは C:\WINDOWS\system32にreginv.dll というのも引っかかります。(system32内では発見できませんでした) タスクマネージャにて動作している事が確認出来るのは、 services.exeというプログラム(ユーザー名はOwner)だけです。(ユーザー名がSYSTEMのservices.exeとは別) また、なぜか「重要なプロセスです」と表示され終了する事が出来ません。 よって、services.exeは動作中である為消去できませんでした。 sservice.exeは消去出来ますが、数秒後すぐに自動作成されます。 fservice.exeも同様に、数秒後すぐに自動作成されます。 winkey.dllも動作中と表示され消去出来ませんでした。 システムの復元も復元ポイントが消されてしまったので出来ません。(これはこのトロイのせいなのか分かりませんが、他にもウィルス感染していたので) セーフモードで起動も試してみましたが、通常起動と同様に、はじめからservices.exeが起動されており、消去は出来ませんでした。 駆除できる方法はあるのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルススキャンで検知されたファイルの削除
マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。
- ベストアンサー
- Windows XP
お礼
アドバイスありがとうございます。 auto_tsc.comは、試してみたのですが、 再起動後、ウイルスセキュリティが、やはりウイルスを 検出してしまうのです。 トレンドマイクロのサイトを紹介頂いたので、 「ウイルスバスター2005」に乗り換えたのですが、 そうすると、ようやく駆除することができました。