- ベストアンサー
ウイルスが削除できません。
OSはWindows MEでウイルスバスター2005を使っています。 以前はウイルスバスター2003を使っていましたが、最近アップグレードしました。 アップグレードする前から今でも消えないのですがTROJ_LMIR.NIというウイルスがほとんど毎回ウイルスバスターに反応してきます。 ウイルスログを見てみると隔離済みとなっているときもあれば隔離できませんとなっている場合があります。 ファイル名はC:\WINDOWS\MWQU_32.DLLとなっています。 IEのホーム ページが毎回PCを起動させるたびに変な海外のサイトに切り替わってしまうので毎回設定を戻さなければいけないので大変です。 もしかすると、このウイルスが原因ではないのかもしれませんがどうか駆除方法を教えてください。
- NOWHER
- お礼率81% (145/179)
- ウィルス・マルウェア
- 回答数10
- ありがとう数7
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
とりあえず下記のツールを試してください。 ☆強削 http://www.vector.co.jp/soft/win95/util/se298257.html 消したいファイルを実行ファイルまたはそのショートカットにドラッグ&ドロップするだけです。 複数ファイル(最大数あり)を一気に削除することも出来ます。 メモリーで実行中のファイルはパソコンを再起動したときに削除されます。
その他の回答 (9)
- doki2
- ベストアンサー率51% (440/860)
「強削」でも削除できない場合はちょっと難しい作業になります。 ☆「Process Explorer」 http://www.sysinternals.com/Utilities/ProcessExplorer.html Windows MEの場合ページ下方で下記を選択してください Download Process Explorer (x86 - 566 KB) - you plan on using Process Explorer on Win9x/Me 「Process Explorer」を起動して、メニューの「Find」>「Find DLL」をクリックして「Process Explorer Search」画面を呼び出します。 「DLL substring:」に「MWQU_32.DLL」と入力して右側の「Search」をクリック。 画面下の「Process」欄に「MWQU_32.DLL」を呼び出しているプロセスが表示されます。 (表示例) explorer.exe, 812 iexplore.exe, 3288 winlogon.exe, 672 services.exe, 716 svchost.exe, 872 どういうプロセスが表示されるか補足してください。 ~~~~~~~~~~~~~~~~~~~~~~~~ *今日明日出かけますのでコメントできません。あしからず
- doki2
- ベストアンサー率51% (440/860)
1.IEの画面をすべて閉じておきます。 2.「HijackThis」の画面で下記の行の左にチェックを入れ「Fix checked」をクリック。 O4 - HKLM\..\Run: [WlN32] regedit -s C:\$NtUninstallQ887678$\WINSYS.cer O4 - HKLM\..\Run: [Zzplog] regedit -s c:\windows\system\winlog\WIN32logs.cer O4 - HKLM\..\Run: [Aback] regedit -s c:\windows\system\winlog\WIN32logs.cer 3.パソコンを再起動 4.エキスプローラで下記のファイルを削除 (すでにバスターで駆除ずみかも知れません。) C:\$NtUninstallQ887678$\WINSYS.cer c:\windows\system\winlog\WIN32logs.cer c:\windows\system\winlog\WIN32logs.cer 5.「MWQU_32.DLL」 C:Windowsフォルダにあると思いますが、すでにバスターが駆除したと思います。 このファイルは多分「C:\WINDOWS\winsearch.exe」から呼び出されていたと思います。 「C:\WINDOWS\winsearch.exe」の削除後「MWQU_32.DLL」も削除されたのではないでしょうか。 下記に該当しないか確認してください。 Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11794
補足
たびたび回答ありがとうございます。 1~4の工程はすべて完了しましたが、5番目に問題がでました。 どのような問題かといいますと、「mwqu_32.dll」のファイルがC:\WINDOWSの中にまだありました。(なぜかすべて英語小文字になっていました。) 削除しようとクリックするとウイルスバスターが反応しましたが、削除できませんとでてきました。 手動で削除しようとしても削除できませんでした。 このような場合はどのようにすればいいでしょうか? たびたびすみません・・・。 また、リンク先のシステムの復元についてですが、これは復元しないようにしております。
>教えていただいたシマンテックの方でもチェックしてみましたが10個ものウイルスが入っていました・・・。 >ウイルスバスターではそんなになかったのに・・・ショックです。 No4ですけれど、毎回感染確認しているのであればそのようなものです。 どこにどのウィルスが存在していると出たのか補足してもらえますか? 場合によっては、それらも駆除するか、最悪リカバリした方がよいかもしれないようなウィルスに感染しているかもしれないです。 ホームページのアクセスを変えるようなのは、スパイウェアですし、それも入っているのであれば、一筋縄ではいかないでしょう。
- doki2
- ベストアンサー率51% (440/860)
中国製のスパイウエアではないでしょうか? 「HijackThis」で感染状況を解析してみる必要があります。 予め重要なデータ、レジストリのバックアップを取りシステムの復元ポイントを作成して万一の場合に備えてください。 ☆HijackThisによるレポート出力と手動でのスパイウェア除去 http://www.higaitaisaku.com/hijackthis.html ただし、使い方がわからずに操作すると重大な支障が発生することがあります。 十分な知識なしに指示されたこと以外の操作をしないように注意してください。 とりあえず以下の作業をやってみてください。 1.「C:\HJT」と言うフォルダを作っておきます。 以下、このフォルダを「HJT」フォルダと呼ぶことにします。 2.下記サイトから「HijackThis」をダウンロードします。 http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 3.ダウンロードされたファイル「hijackthis.zip」を解凍すると「HijackThis.exe」と言うファイルができます。 4.「HijackThis.exe」を「HJT」フォルダに保存します。 以降このフォルダにログファイルやバックアップが保存されるようになります。 5.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック 6.「HijackThis」の画面が開かれシステムをスキャンした結果が一覧表示されます。 7.また「hijackthis.log」と言うファイルが「HJT」フォルダに自動的に保存されます。 「hijackthis.log」の画面で次の行をコピーして補足欄に貼り付けてみてください。 「F0」~「F3」で始まる行 「O4」で始まる行 「O20」で始まる行 8.エキスプローラで下記のファイルがあるか調べてください。 C:\WINDOWS\winsearch.exe C:\GAME.TXT
補足
遅くなりすみません。 教えていただいた方法を試してみるとまず「F0」~「F3」で始まる行と「O20」で始まる行とC:\WINDOWS\winsearch.exeとC:\GAME.TXTというファイルは全て見つかりませんでした。 「O4」で始まる行だけみつかりましたのでコピーして貼り付けておきます。 O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe O4 - HKLM\..\Run: [ahlaunch] "C:\WINDOWS\ahlaunch.exe" /register O4 - HKLM\..\Run: [WlN32] regedit -s C:\$NtUninstallQ887678$\WINSYS.cer O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Zzplog] regedit -s c:\windows\system\winlog\WIN32logs.cer O4 - HKLM\..\Run: [Aback] regedit -s c:\windows\system\winlog\WIN32logs.cer O4 - HKLM\..\Run: [pccguide.exe] "D:\ウイルスバスター2005\フォルダの新規作成\pccguide.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE" O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [TmPfw] D:\ウイルスバスター2005\フォルダの新規作成\TmPfw.exe O4 - HKLM\..\RunServices: [PcCtlCom] D:\ウイルスバスター2005\フォルダの新規作成\PCCTLCOM.EXE O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe これでどうでしょうか? よろしくお願いします。
#1追加 スパイウェアは被害対策の部屋で無料でダウンロードできます。 画面が変わるのはこの可能性もあります。
- 参考URL:
- http://www.higaitaisaku.com/
お礼
たびたびありがとうございます。 ただいまスパイウェア駆除を頑張っています! 教えていただきありがとうございました。
そのウィルスに関しては、次のようなところに情報があります。 トレンドマイクロ・ユーロ TROJ_LMIR.NI http://de.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?VName=TROJ_LMIR.NI 簡単に駆除方法を説明すると、ctrl+Alt+deleteを同時に押して、活動しているプロセスを停止させてから、感染しているファイルを削除します。 なお、駆除をする前にMeだから、「システムの復元」を次の方法で無効にしてください。 1.マイコンピュータを右クリック 2.プロパティをクリックしてパフォーマンスタブをクリック 3.ファイルシステムボタンをクリック 4.トラブルシューティングタブをクリック 5.「システムを復元しない」にチェックして「適用」ボタンをクリック 6.再起動させて確定する また、「MWQU_32.DLL」というファイルは正常なパソコンには存在しないのでそのフォルダごと削除してください。 また、他のウィルスが存在していないか、TROJ_LMIR.NIウィルスを駆除してから最新のウィルスパスターに更新してから 再度全ドライブのウィルス検索を実行してください。 というのは、絶えず感染しているというのであれば、見つかっているウィルス以外のウィルスの存在も気がかりです。再度のウィルス検索を実行してください。 また、次のオンラインチェックサイトでも確認してください。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
お礼
なぜか「MWQU_32.DLL」というファイルがみつかりません。 隠しファイルなども全て表示させています。 教えていただいたシマンテックの方でもチェックしてみましたが10個ものウイルスが入っていました・・・。 ウイルスバスターではそんなになかったのに・・・ショックです。
- simoyan
- ベストアンサー率33% (413/1236)
「メイン画面」を開いて、 [システム検索] - [ウイルス隔離]にウイルスファイルが残っているのであれば、コレを削除してください。 2005であれば、スパイウェア検索機能もあるはずなので、コレを実行してみてください。 IEの海外サイトへ飛ぶというのは、スパイウェアが入っている可能性があります。
お礼
隔離されているやつで消せるやつは全て消しましたがまだ調子がおかしいです。 スパイウェアも消しましたがおかしいです・・・。
- violet430
- ベストアンサー率36% (27472/75001)
スパイウェアにやられていませんか? スパイウェアもチェックした方が良いでしょう。 ただ、スパイウェアのチェックツールは万能ではなのでご用心を。 余裕があるならリカバリをお薦めします。
お礼
ウイルスバスターで検索するとスパイウェアもたまに出てきます。 それを消してもまだ様子がおかしいです・・・。
こちらに対処方法が、あります。日本語に翻訳して対処してhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LMIR.NIください。 C:\WINDOWS\MWQU_32.DLL あらわれた ファイルを除去してください。 ちょっと時間がないので翻訳できません。よろしく
お礼
拝見させていただきましたが、なぜかファイルがみつかりませんでした・・・。 もう少し頑張ってみます。
関連するQ&A
- TROJ_SMALL.GUが駆除できません。
TROJ_SMALL.GUというウイルスに感染してしまいました。 ファイル「C:\WINDOWS\system32\debugg.dll 」です。 ウイルスバスター2005では、「駆除・隔離できません」となりました。 駆除できなくて、困っています。 何か駆除方法がありましたら、教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターでのウイルス隔離について教えてください。
TROJ_ANICMOO.G HTML_REDIRA この2つのウイルスがウイルスログで、隔離済み安全とでているのですが駆除されているのでしょうか?複数のウイルススキャンにかけてもウイルスは確認できませんでした。とでるのですが大丈夫なんでしょうか?初心者の為全然解りません。教えてください。宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- TROJ ウイルス
ウイルスバスターによりTROJ MSLAGENT.Aウイルスが発見されましたが、ウイルスバスターはこれを駆除・隔離できないようです。”ウィルスが見つかった”というリアルタイム検索の画面が登場したきり消えません。解決策はこのウィルスがいるファイルを削除するのがいいと思うのですが、これ潜んでいるファイル”msklive.dll”は削除しても差し支えないファイルなのでしょうか?このファイルはC:\WINDOWS\system32のフォルダにあります。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスみつけました 助けてください
IE5.5 W.ME ウィルスバスター2001使用 感染ファイル名 BOLNAKBO.EXE(C\WINDOWS\TEMP\TMP32 ウイルス名 TROJ_HYBRIS.M というダイアログがでてしまいました 隔離されています どういう処理をすればいいのかわからないであせってます ネットにつないどいていいのでしょうか よくわかるかた詳しく教えてください
- ベストアンサー
- ネットワーク
- 削除できないウィルス
WINDOWSのsystem32というフォルダの中に、削除、隔離出来ないウィルスが見つかりました。 「TROJ_STARTPAG.BN」という名前のウィルスです。 直接、感染しているデータを消す事も出来ません。 (mtwirl.dllというデータです) 今の所、何も起こってませんが、不安です。 使用している、ウィルス対策ソフトは、ウィルスバスター2002です。OSはWINDOWS XPのホームエディションです。パソコンの知識はあまり無いです。 返答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを削除できません。
WIN MEで、ウイルススキャンをすると、 検出ファイル名:C:\WINDOWS\SYSTEM\lsd_f3.dll ウイルス名:TROJ SMALL.IP と出たので削除しようとしたのですが、 「lsd_f3を削除できません:アクセスできません。送り側のファイルが使用中の可能性があります」 と出てしまい、削除できず、途方に暮れています。 ウイルスの駆除方法を教えてください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除教えてください
どなたか、TROJ AGENT .ZAAL というウイルスの駆除方法ご存じないですか?ウィルスバスター2007で、隔離できませんでしたというメッセージが出たのですが、駆除方法がわかりません。。。
- ベストアンサー
- ウィルス・マルウェア
- TROJ DOWNAD.AD ネットユーザIEから削除
OSはVistaで、ネットユーザーで使用しているPCで、IEを起動するとウイルスバスターがTROJ DOWNAD.ADを発見し駆除できませんでした(ファイル名autorun.inf)。 が常に表示され駆除できません。 PCにアドミで入り駆除をしIEを起動するとウイルスの表示は出ません。しかし、ネットユーザーでIEを起動するとTROJの隔離・駆除ができませんと出ます。再度アドミで立ち上げウイルスバスターでウイルスチェックしても発見されませんでした。 どのように駆除すればよいのでしょうか。また、OSをインストールし直した方が良いのか教えてください。
- ベストアンサー
- ネットワーク
- DOBRA.BD TROJを手動で削除するには?
ウイルスバスター2007で警告ウイルスが見つかりました 手動で削除してください ウイルスを駆除/隔離できませんでした と赤いダイアログがいくつも右下画面に出てきました。 1.comctl32.dll 2.WININET.dll にDOBRA.BD TROJがあるようです。 OSはWindowsXP です。 チャット質問の時間外で困っています。
- 締切済み
- ウィルス・マルウェア
お礼
削除できました! 長々とありがとうございました!