- 締切済み
LOVE.exeというウイルスに感染してしまいました
2ちゃんねるのVIPでLOVE.exeというウイルスに感染してしまいました。 http://teamrakutenmania.blog39.fc2.com/blog-entry-3.html 紹介してもらったここに沿って対処してみたのですが、今一良くなりません。 システム構成ユーリティでDocuments and Settingsの下のものを切ったのですが一向によくならず、system32の下のものも切ったらようやく軽くなりましたが、まだ再起動するとファイルが作成されます。 あと、ウイルスバスターがsystem32の下にあったLOVE.exeを一度削除しました。 他に、構成ユーリティに表示されたアドレスのものも削除しようとしたのですが、見つかりませんでした。 それでシステムの復元をしてみるのですが、無効になってて有効に変更しようとすると、エラーが起きて再起動してくださいとなるのですが、何度再起動しても変わらず、復元ができないんです。 この状況で止まっているのですが、これからどうすれば良いのでしょうか? 助けてください。
- silence4591
- お礼率21% (18/85)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Senna_FF
- ベストアンサー率45% (153/334)
紹介されているページではレジストリにも書き込まれるって書いてあるのですが、 そちらの対処は? (ちなみに紹介ページには対処法は書かれていないのですが・・・) レジストリの下記キーを確認して、こちらにエントリがあればそれも削除、 さらにその記述にあるパス下の「Love.exe」ファイルも削除して症状を見てみてください。 (ちなみにメモリ常駐型と思われるのでセーフモードで・・) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- natatin
- ベストアンサー率50% (1322/2599)
関連するQ&A
- ウィルスに感染してしまいました。
NOD32を入れていたはずなのにいつのまにかアンインストールしてしまっていたようで、不覚にも怪しげなexeファイルを踏んでしまい、ウィルスにかかってしまいました。 スタートアップに登録されたと思しき怪しいモノは大方削除したのですが ウィルスに感染した際、PC(windows2000)を起動すると文字化けしたアラートが出て、タイトルバーに確かDocuments and Settings\All Users\Favorites\netserviceとなっていました。 そのnetserviceを見てみると怪しげなexeファイルだったので削除しました。 そうしてもう一度起動してみるとアラートは出なくなったのですが、いつもならアラートが出ていた場面でザザッと大きなアクセス音がするようになりました。 どうすれば直るでしょうか・・? 書ける情報が不足すぎでごめんなさい
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染した後・・・
こんにちは。 質問なのですが、ウイルスに感染しましたという 警告が出て、このファイルを削除しますか?と表示されたので、削除を押しました。 しかし、正常にできませんでしたと表示されました。 そのときのファイル名は 「C:\WINDOWS\SYSTEM32\HTDLL.DLL\HTDLL.DLL」と 「C:\WINDOWS\SYSTEM32\explorer.exe」です。 そのあと、何度もやったのですが、正常に削除されることは無く、 あるときパソコンを起動すると、 エラー送信が表示され、 「C:\WINDOWS\system32\explorer.exe」が見つかりません。 と出てきてしまいました。 何度再起動をしても、同じエラーが出てきます。 インターネットは普通にできて、どこに障害が生じたのか分かりません。 このような状態になった場合、回復させるにはどうしたらいいのでしょうか? 知っている方いましたら、ぜひ教えてください! よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスの感染してしまいました。対処できません。
あるプログラムを実行したらtrojan-downloader.win32.small.irm というウイルスがあってそれにかかってしまいました。 ソースネクスト社の「ウイルスセキュリティー」のウイルス検査でそのウイルスにかかったプログラムを3点見つけたのですが、発見しただけで隔離や駆除ボタンをクリックすることができずそのままでした。一回検査を終了してまた検査したら消えていました。 削除されたのかなと思って安心したのですが、パソコンの電源を切って再起動してみると、ウイルスセキュリティーがスタート時に自動起動しなくなってしまいました。もちろん自動起動するように設定してるのですが、しかもシステム防御などの項目がすべてむこうになっているの です。そしてシステム構成のスタートアップ時に起動される項目の中にMSServerという項目がいつの間にかあってチェックが入っていました。 製造元は不明、コマンドはrundll32.exeです。exeは間違いなくウイルスでしょうか? そしてセキュリティのシステム防御を有効にするとからなず謎の自動スタートの項目が出てきます。これです↓ ファイル詳細 種類 : 開発元 : パス : c:\Windows\System32\(毎回違います).dll ファイル名 : バージョン : 0.0.0.0 識別値 : BA62CAD1D6A6E7889EE0E67A1B987FBB レジストリ詳細 メインキー :HKLM\Software\Microsoft\Windows\CurrentVersion サブキー :Run 値 :MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1 そしてインターネットオプションのプライバシーを見たら勝手にすべてのcookieを許可する、になってました。 何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。 復元を試したけどエラーが出てウイルスに感染する前に戻せません。 ウイルス検査では何も引っ掛かりません。セーフモードにして検査してもだめでした。OSはvistaです。 どうすればもとにもどせるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 「ウイルス感染ファイル」削除後のシステム復元でどうなる?
ウイルスバスターで幾つかのウイルス感染ファイル発見し全て削除しましたが、感染したファイルはシステムファイルでしたので少し心配でしたが削除しました。 そこで教えて頂きたいのですが、感染した日付以前でシステムの復元をする事によって削除されたシステムファイルは復元できるのでしょうか?一度削除されたシステムファイルはシステムの復元をしても二度と復元しないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeに関連するウィルス対策で・・・
先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。
- 締切済み
- ウィルス・マルウェア
- ウィルスが削除できないです。だれか助けてください。
キンタマウィルスにかかってしまったようです。 ウィルスバスターでも検出できませんでした。 どこかのサイトに「システムの復元機能を無効にする。 UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。 (/logon /start /autorun /startup これらが含まれている可能性が高い。) どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。 C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。 WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。 regedit.exe、regedt32.exe を復元。 」 とあったので一通りやってみたのですが、レジストregeditと復元してもすぐにメモ帳に戻ってしまいます。どうしたらいいのでしょう。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染 駆除後の対処について
PCは長く使っておりますが、ウイルスについては全くの初心者です; ウイルスバスター2008を使用しておりますが、 「XP Police Antivirus」なるものが突然立ち上がり、常駐するようになってしまいましたので、二日前の状態に「システムの復元」をしました。 その後、ウイルスバスターで検索をかけると、「トロイの木馬」が三つ「隔離済み」として表示されたので、削除しました。 動作には問題無いのですが、起動の度にウイルスバイスターから、不審な変更をしようとするプログラムが見つかったので拒否しましたと、「危険度 大」としていくつも(ATOKやらlvie wi.exeやら)出て来るようになってしまいました……;; これは再セットアップした方が良い状態なのでしょうか? そして、再セットアップするなら、Cドライブだけでなく、全部しなくてはいけないのでしょうか? ウイルスに感染したのは初めての経験でとても困っています。 もし分かる方がいらしたら、宜しくお願いします……;;
- ベストアンサー
- ウィルス・マルウェア
- お願いします。ウイルスに感染ました。
zip形式のファイルを開いた所、ウイルスに感染した模様です。 感染した後avast!を入れました。それまではavast!以外を使用しておりました。 avast!にてスキャンした後、削除しようとしても出来ません。 Documents and Settingsの中にあるようなのですが、どこにあるのかがわからないのです。 ウイルスが入ってしまったアカウントを削除しましたが失敗・・・。 システムの復元を行い、感染前の日付に戻しましたが失敗・・・。 怪しいファイルを消していこうと思い、探し始めた所・・・ Documents and Settingsに入ってすぐにある「DATファイル」をまず消そうと思いましたが無理でした。 これは関係あるのでしょうか??「in・・・」と言うファイル名です。 ちなみに表示されたのは、「プログラムを終了してからやり直せ」的な文章でした。 ちなみに感染したと思われるパソコンは、念のためネットに繋がらないように線は抜いてインターネットが出来ないようにはしておきました。 カテゴリが違ったら申し訳ありません。 文章もメチャクチャでわかりにくいかと思いますが、わかりにくいところは指摘お願いします。 本当に心配です。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- トレンドマイクロのウィルスバスター2005 30日間限定版使用によるウィルス駆除
ウィルス検索を行うと3つのファイルを検出します。 (1) c:\windows\system32\winacpi.dll (2) c:\windows\system32\csmss.exe (3) c:\documents and settings\administratoy\applicationdata\dsut.exe ファイルを検索して削除しようとすると、削除できません。 パソコンを起動するたびに、ウィルスバスターが起動して 画面にウィルスを実行しました。という小窓が頻繁にでます。 ウィルス名は、TROJ AGENT.RYなのですが、駆除方法がわからなく駆除できません。 処置をしないと、ウィルスバスターの画面がたびたび出るのだと思いますが、処置する方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
