Trojan Vundo感染。WinXP SP2のSafe Mode立上げ困難
- 先日、WinMAX2005経由でTrojan.Vundoに感染した模様。
- NortonのTrojan.Vundo駆除ソフトを実行すると感染ファイルは駆除されたが、Nortonの完全スキャンでは感染ファイルが検出される。
- Windows XPのシステムの復元機能を無効にした上でSafe Modeで立上げを試みるが、立ち上げられず行き詰まっている。
- ベストアンサー
Trojan. Vundoに感染。Windows XP SP2のSafe Mode立上げ出来ず。
先日、WinMAX2005経由でTrojan.Vundoに感染した模様。 感染ファイルは、C:\windows\system32\ssqrp.dll。 ・NortonのTrojan.Vundo駆除ソフトを実行すると無事に駆除されたとの表示あり。 ・但しNortonの完全スキャンをすると上述ファイルが感染との表記。 駆除を試みるがWindowsが使用中との事で削除が出来ません。アクセスが出来ない様子。 ・今度は、Windows XPのシステムの復元機能を無効にした上でSafe Modeでの立上げを試みるが立ち上げられません。 F8を用いて黒画面が出た所で"セーフモード"を選択、Windows XP Home Editionを選択、その後Windowsが立上げり青画面でユーザーの選択をするが、その後の黒画面中に必ず止まってしまいます。マウスの右クリックも出来ない状態で唯一できる操作は、Ctrl+Alt+Deleteでの終了・再起動のみ。 上記状態で行き詰まってます。 どなたか、Trojan Vundoの駆除方法、もしくは上記状態から無事にSafe Modeで立ち上げる方法を教えて下さい。
- Dell-kun
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
☆「WinMAX2005」 「WinMX2005」のことと思います。 十分な知識なしにこの種のソフトを使われるのは問題があります。。 使い方を誤ると、機密情報が外部に漏洩したり、著作権法違反で訴えられ多額の賠償金を請求されたり、悪質なウィルス・スパイウエアに感染したりします。 もし、正しい使い方をしておられるかどうか疑問がある場合、これを機会にもう一度考え直してください。 ☆「Vundo」について 「Vundo」を、ここの掲示板で駆除できるかどうか試してみませんか。 かなり面倒な作業にはなりますが、理屈さえわかればそれほど難しいことはありません。 以下、Dell-kunさん、ある程度の知識がおありのようですのでご説明します。 ☆「DLL」ファイルについて 「DLL」(Dynamic Link Library)ファイルというのはプログラムの一種です。 http://www.atmarkit.co.jp/icd/root/55/5787155.html 「DLL」ファイルはRUNDLL32.exeというプログラムを使ってメモリーに呼び出すこともできますが、Explorer.exeやWinlogon.exeから呼び出すこともできます。 Explorer.exeやWinlogon.exeから「DLL」ファイルを呼び出すという手法は一般のアプリケーションソフトでも使われる手法で、今まで、スパイウエアに使われることは殆どありませんでしたが、最近、この手法がアドウエアでも使われるようになり駆除に苦慮しているのが現状です。 RUNDLL32.exeを使って呼び出された場合は、「Regsvr32 /u」というコマンドを使って「DLL」ファイルを終了させて簡単に削除することができます。 所が、Explorer.exeやWinlogon.exeから呼び出された場合、Explorer.exeやWinlogon.exeを終了させなければ「DLL」ファイルを削除できません。 ☆Explorer.exeの終了 タスクマネージャを使ってExplorer.exeおよびExplorer.exeから呼び出されている「DLL」ファイルを終了させることができます。 タスクマネージャのプロセス画面でExplorer.exeを選択し、右クリックしてメニューの「プロセスツリーの終了」を選択します。 エキスプローラの画面、タスクバー等、Explorer.exeから呼び出されているプロセスがすべて終了されるので驚くと思いますが異常ではありません。 Explorer.exeから呼び出されている「DLL」ファイルは、この状態で削除できるようになります。 しかし、ファイルを削除のためエキスプローラを起動すると元の木阿弥に戻り駆除できません。 コマンドプロンプトで「Del」コマンドを使って「DLL」ファイルを削除します。 ☆Winlogon.exeの終了 タスクマネージャのプロセス画面でWinlogon.exeを選択し終了させようとすると下記表示になり終了できません。 「重要なシステム プロセスです。タスク マネージャはこのプロセスを終了できません。」 この場合、「ProcessExplorer」というツールを使ってWinlogon.exeを終了(Kill)させることができます。 http://www.sysinternals.com/Utilities/ProcessExplorer.html 所が、Winlogon.exeを終了させるとWindowsも終了してしまいファイルの削除どころではありません。 ☆バッチファイル そこで登場するのがバッチファイルです。 バッチファイルには「Cmd.exe」というのが使われますが、Winlogon.exeを終了させたのちも「Cmd.exe」が起動されている間はプログラムやコマンドの実行が可能なのです。 バッチファイルを使って、「ProcessExplorer」でWinlogon.exeを終了させ、有害なファイルを除去することになります。 ☆「HijackThis」 また、駆除作業には「HijackThis」というツールが必要になります。 HijackThis 1.99.1 http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 ただし、使い方がわからずに操作すると重大な支障が発生することがあります。 十分な知識なしに指示されたこと以外の操作をしないように注意してください。 下記参考にしてください。 HijackThisによるレポート出力と手動でのスパイウェア除去 http://www.higaitaisaku.com/hijackthis.html HijackThisログ解析入門 http://www.higaitaisaku.com/htkaiseki.html ここまでの説明で、「もううんざり」という場合は、リカバリをお勧めします。 質問者さんのお気持ちとか、わからないことがあれば補足してください。 また、下記参考にしてください。 Windows XP を Safe モードで起動するには http://support.microsoft.com/default.aspx?scid=kb;ja;880414
関連するQ&A
- Trojan Vundoに感染してしまったようです
いろいろと調べて回ったのですが、どうも駆除できません。 ノートンでは駆除できず、Vundo Fixを使っても駆除できませんでした。 セーフモードでちゃんとやっているのですが、ダメみたいです。 C:\WINDOWS\system32 の場所にあり、jludfnis.dllというファイル名です。 自分で調べて、できる限りの事は尽くしたのですが、ダメでした・・・。 IEがやたらと重くなり、IEを閉じると、変な画面が出現したりします。 これも感染が原因で見られる現象でしょうか・・・ 現在では、Firefoxを使っており、重さを感じることはあまりないのですが、IEを使わなきゃいけない時や、IEでダウンロードなどを行うと、フリーズしてしまいます。 どなたか、このウィルスの駆除方法の知恵を与えてはくれないでしょうか・・・。
- 締切済み
- ウィルス・マルウェア
- Trojan Vundo の削除方法について教えてください
Trojan Vundoというウィルスに感染したという警告が何度も出てきました。 Norton AntiVirus 2005というウィルス対策ソフトを使用しています。しかし、スキャンをして検出されても削除することができません。また、シマンテックのサイトより駆除ツールをインストールしてスキャンしてみましたが、発見されないとのメッセージが出てきます。 スキャンをするときは、セーフモードにしてシステムの復元を無効にしていますが、やはり削除出来ませんでした。 OS:WindowsXP 感染されているファイル名:pmnon.dll ウィルス名:Trojan Vundo 削除しようと一日かけて対応しているのですが、どのように処理すれば良いのか分かりません。対策方法をご存知の方、どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Vundo.Bを駆除したいのですが…
先日、トロイの木馬:Trojan.Vundo.Bに感染しているコトが判明し、Norton AntiVirusを使用しても削除できません。(ウィルス定義ファイルは最新のモノ、symantecのホームページで駆除方法が記述されていたセーフモードでの削除も試みましたが駄目でした。) どうにかして駆除したいのですが、どうすればよいのか教えてください。 ちなみにウィルスを検出したオブジェクトは c\Windows\addins\wac.dll です。
- ベストアンサー
- ウィルス・マルウェア
- Trojanに感染したの、してないの?
こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。
- 締切済み
- ウィルス・マルウェア
- VUNDO感染・・でも・・・
初心者ですので、専門用語は解らないのでよろしくお願いします。 avast! Home Edition で ウィルスチェックしたところ Trojan[other]に感染している模様 そこで、ワイルス名を確定したほうが良いと トレンド・フレックス・セキュリティ の オンラインスキャンをしたところ 幾つかのウィルスに感染していたようで 同システムで削除 すると1つだけ [TROJ_VUNDO.ON] が削除不能 との結果。 [revo0.dll]に寄生しているとこまでは解りました。 対処方法を見ると セーフモードにして削除 となっていました。 が・・・ここからが解りません・・・ セーフモードにしたものの ファイル検索しても出てこない [revo0.dll]を消してしまえば良いのでしょうか? このプログラム自体が何のプログラムなのか解らない為 下手に消せないのでは・・と思い躊躇っています。 基本的にavast!に頼っていたのがいけなかったのかもしれませんが 対処法・無料ソフトでの駆除方法がありましたら教えてください。
- ベストアンサー
- Windows XP
- PWSteal.Trojan感染
初めて利用させていただきます。宜しくお願い致します。 今日昼、ノートンのウィルス警告で感染が分かりました。 オブジェクト名:C\WINNT\system32\systemlt.dll ウィルス名:PWSteal.Trojan 適用した処理:ファイルを修復できません。 <発覚後、実行した事> 1.シマンテック社で http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html を参照し、駆除方法1~3を試しました。 結果 ・駆除方法1 セーフモード選択画面でENTERキーが効かず、セーフモードで起動できませんでした。 ・駆除方法2 セーフモード選択画面で矢印キーが効かず、DOSモードを選択できませんでした。 ・駆除方法3 タスクマネージャのプロセス画面で、該当感染ファイルが見当たりませんでした。 レジストリにも、記載されているキーがありませんでした。 2.このサイトを発見し、過去ログを参照しましたが、思うような結果が出ず。 3.エクスプローラーで該当感染ファイルを直接削除してみようと試みましたが、ウィンドウズが使用している為削除できません。というウィンドウがでて削除できませんでした。 4.無理やりファイルを削除するフリーツールをDLして試みましたが削除できませんでした。 もうすでに3のあたりから闇雲ですが、シマンテック社の駆除方法で行き詰まってしまったので、ここでご教授いただきたく思い、必死の思いで書き込んでおります。。 <当方PC環境> OS:windows2000 SP3 ウィルスソフト:ノートンインターネットセキュリティ2003(ノートンアンチウィルス) <ネット接続環境> フレッツISDN あと何が必要か、回答して頂くにあたって不明な点があればなんなりとお申し出ください。 長文になりましたが、どうかご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Mespamに感染!?
もしご存じの方がおられましたら教えていただきたいのですが… 家で使っているPC(Windows XP)がTrojan.Mespamというウイルスに感染してしまいました。ノートンのInternet Securityを使っていますが、それでは駆除できないようです。 そこでノートンのホームページへ行き、掲載されていた駆除方法に沿って試みたのですが、rsvp322.dllという感染したファイルがセーフモードでも削除できないのです。 詳しくないのでよくわからないのですが、とりあえずこのファイルを削除しないことには先に進めないようです。そのあとのレジストリ変更作業も必要みたいで、なかなか大変な作業になりそうです。。 同じように感染してしまって、回復できた方がおられましたらその方法を教えていただけませんでしょうか。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- SAFE MODEから立ち上がりません。青い画面にエラーメッセージがで
SAFE MODEから立ち上がりません。青い画面にエラーメッセージがでます。 DIMENSION 8400を使用していますが、立ち上がらなくて困っています。 SAFE MODEの選択画面まではたどり着くのですが、SAFE MODEを選択しても STOPしてしまいます。 何か対策手段あれば教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- safe modeでしか起動しません・・・
windows98を使っているのですが。 safe modeでしか起動しなくなりました。 デバイスマネージャには?、!などのマークはありませんでした。 起動後、ctrlを押してnormal modeを選択して起動させようとしたのですが normalを選択するとフリーズしてしまって動かなくなってしまいます。 どうしたらよいのでしょうか?どなたか助けてください。
- 締切済み
- Windows 95・98
- Safe mode と言う項目を指定したいのですが・・
今は XP のキーを叩いていますが、実は 98 の方が記号化けしましたので、Safe mode を使う手法で修正を試みましたところ、Microsoft Windows 98 Startup Menu と言う画面でマウスのポインターが消えてしまい Safe Mode の項目を指定できません。 Enterキーや↓キーを押してみても動きません。 こんなときは、どのようにすればよいか教えて下さい。宜しくお願いします。
- 締切済み
- Windows 95・98
お礼
貴重なアドヴァイスを頂きありがとうございました。 早速Tryをさせて頂きます。 それでも駄目ならリカバリをしてみようと思います。