• 締切済み

ウィルスが駆除できません・・・

Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。

みんなの回答

noname#40123
noname#40123
回答No.3

今回のウィルスがバックドア系ウィルスですから、他のウィルスに感染している可能は否定は出来ません。 別の会社のオンラインスキャンでチェックしてみてはどうでしょうか? また、シマンテックサイトでの再チェックも勧めます。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp

noname#13382
noname#13382
回答No.2

以下のサイトに該当ウイルスの詳細情報が載せられていました。ご参考になさってください。

参考URL:
http://www.ahnlab.co.jp/virusinfo/view.asp?seq=921
  • JP002086
  • ベストアンサー率35% (1443/4103)
回答No.1

該当のウィルスの対処法は、下記のURLに詳しく書かれていますので とりあえず、試して見てください。 それでも同じ現象が繰り返されるようでしたら、別なウィルスにも感染している 可能性がありますので、再度、質問して見てください。 http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.feutel.html

関連するQ&A

  • ウィルスが駆除できません・・・

    Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。

  • Trojan.Cachecachekit の駆除について

    ノートンのインターネットセキュリティ2005を入れています。 先日からTrojan.Cachecachekit を駆除しましたという表示が連続して出てくるので、こちらで検索して、大元のワームを駆除しなくてはならないことを知りました。 ノートンの情報のページでは、W32.Spybot.NLX というワームを駆除しろとなっているので、手順どおり作業しているのですが、レジストリエディタで、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv というものが見つかりません。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc 上記のものは見つけたので、削除しました。 この作業後も暫くTrojan.Cachecachekit駆除のダイアログは出ていたのですが、今は落ち着いています。 この作業前も、作業後も、ウイルススキャンしても何も出てきませんでした。 Ad-Aware SE Personalにて作業前は1つ出たので駆除したのですが、今は出てきません。 駆除できているのでしょうか? 今後の対策など、どうしたらいいのか教えていただけると幸いです。 よろしくお願いします。

  • ウイルス(ワーム?)、駆除後、なにかするべき事はありますか?

    ウイルス(ワーム?)、駆除後、なにかするべき事はありますか? W32.SillyFDC W32.Casail.A というウイルス(ワーム?)がUSBメモリをNortonでスキャンした際に、検出されました。 どちらも、 「このウイルスを削除しました。これ以上の処理は必要ありません。」 となっています。 その後、 Nortonのシステムの完全スキャン symantecのオンラインスキャン ウイルスバスターのオンラインスキャン をそれぞれしました。 どれも、ウイルスなどは見つかりませんでした。 この他にするべき事はありますか? (パソコンはVistaです。) また、symantecの「W32.Casail.A」の駆除方法に、 4. レジストリから値を削除する とあったのですが、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\odbcasvc を削除した方がいいようなのですが、 odbcasvc という項目がありませんでした。 この場合、どうしたらいいのでしょうか?

  • ウイルスの駆除に困ってます。

    Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い(以前に削除済み) 感染ファイルの削除はノートンで(すべてのファイルスキャンで削除の実行で済み)まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い(以前に削除済み)次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い(以前に削除済み)次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い(以前に削除済み)とこの様にやってみたが駆除できない。 どの様に駆除したらいいんでしょうか?ほんと困っています、どなたか教えて下さい。ヨロシクです!

  • ウィルスが駆除できません。

    Norton2005を使っています。 コンピュータにログインした時にウィルスが検出されるのですが、そのウィルスを駆除できません。どうすればいいでしょうか? 以下がそのときに出る情報です。 オブジェクト名 C:\WINDOWS\system32\draw32.dll ウィルス名   Backdoor.Mutny よろしくお願いします。

  • WORM_ALLAPLE.IKの駆除方法を教えてください

    対応方法でHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindowsのレジストリキーを削除してくださいとでましたがMSWindowsが見つからず先に進めません。これは業者にウイルス駆除を頼む方がいいでしょうか??お手上げで困っています。よろしくお願いします。

  • ウイルス駆除方法について

    かなり困ってます。WindowsとNortonに詳しい方教えてください。 使用マシン IBM ThinkPad X22 Windows2000 Norton AntiVirus 2002 Professional edition 上記をスキャンしたところ、ウイルスに感染しておりました。 ウイルス名 Backdoor.trojan 感染ファイル C\:winnt\system32\explorer.exe シマンテックのWEBサイトから駆除方法を確認し行おうとしているのですが、 レジストリの削除に自身がありません。 シマンテックの指示に以下のレジストリのフォルダに感染ファイルがあったら 削除するとの事が書かれておりました。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run しかし、素人ながらexplorer.exeを削除してしまって良いものか悩んでます。 問題ないのでしょうか? 削除することによって、マシンになにか影響はあるのでしょうか? どなたか教えてください。お願いします。

  • ウイルス駆除について

    ウイルスバスター2005でいくつかウイルスが検出されたので詳細情報を見て手動で駆除しようとしたところ、(ウイルスの「隔離」はされました) 説明が英語で書かれていてよくわからなかったので、駆除方法を教えて頂きたいです。 ウイルスは、「TROJ_ELKONG.A」と、「TROJ_WINTRIM.F」と、「TSPY_BANKER.AC」という名前のものでした。 あと説明は日本語で書かれていたのですが、「TROJ_EASYWWW.A」というウイルスの駆除方法の中で、「レジストリキーの削除」というものがありました。レジストリキーは「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NPF」でした。 レジストリエディタを開いて探してみたところ、 「LEGACY_NPFS」というキーはありました。 Sがあるかないかの違いなんですが、このキーは削除していいのでしょうか?

  • ウィルス駆除について

    ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。  3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。  4. レジストリに追加された値を削除します。

  • ウィルス駆除

    やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。   これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると   いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の   cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。  レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。    大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません)