TROJ MEMTEST.Aに感染!ウィルスバスター2006でチェックしたところ…
- TROJ MEMTEST.Aに感染してしまったため、対処方法がわからなくなってしまいました。
- ウィルスのファイルが見つからず、ウィルスの除去に苦戦しています。
- 一部の不正プログラムは削除できましたが、まだウィルスは残っている可能性があります。
- ベストアンサー
TROJ MEMTEST.Aに感染しました!
TROJ MEMTEST.Aに感染してしまいました。ここ6ヶ月くらい使用していなかったのですが、ウィルスバスター2006を入れてチェックしたところ、上記のウィルスに感染していました。トレンドマイクロのウィルスデータベースに登録されていました駆除方法に基づき処理しようとしたのですが、次の操作で判らなくなってしまいました。 場所: HKEY_CLASSES_ROOT\CLSID\{<ランダムなクラスID>}\InProcServer32 値: (標準) = "<手順1.)で確認した不正プログラムのパスおよびファイル名>" この\CLSIDの\{ランダムなクラスID>}に属するファイルが多すぎて、どこにウィルスの\roln301er.exe というファイルがあるのか見つけることができないのです。この中のどこにあるのか探す方法はありますか? ちなみに、 場所: HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Run 値: <ランダムな文字列> = "<手順1.)で確認した不正プログラムのパスおよびファイル名>" こちらのファイルは見つけて、削除しました。リアルタイム検索では10個あることになっているのですが。 使用パソコンはノート型でOSはWindow XP Home editionです。
- OKfarm
- お礼率20% (1/5)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
レジストリエディタの「編集」→「検索」で roln301er.exe を入力して検索してください。 複数検索される可能性がありますので、なくなるまで検索してください。
関連するQ&A
- TROJ AGENT QIに感染しました
ウイルスバスターによってこのウイルスが検出されました。 隔離できないので、手動で削除するそうなのですが その手順がうまくいきません。 「不正プログラムの登録の削除」をするということで「スタート」から 「ファイル名を指定して実行」、検索して発見されたファイルのパス名とファイル名を REGSVR32 /Uのあとに入れるそうですが、どうしてもNO DLL name specified.というエラーが出てしまいます。 何か違うものを入れてしまったのでしょうか? 検出されたものは C:\RESTORE\TEMP\A00(数字)CPYというものだけでした ので、それを入力したのですが、ファイルのパス名という意味が ちょっとわかりませんでした・・・ 申し訳ありませんが、わかる方いらっしゃいましたら教えてください。 こちらはOSは、MEです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました。助けてください!
WORM_ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。 (1)オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル(_RESTOREというファイルの中のもの)が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。 (2)・手動削除手順: 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” とあるんですが、値のところがよくわかりません。 これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- BKDR IRCFLOOD.EMに感染しました。
BKDR IRCFLOOD.EMに感染しました。 ノートンでは発見されなかったのですが、ウイルスバスターのオンラインスキャンで発見されました。 駆除方法で判らないことがあります。 場所: HKEY_CLASSES_ROOT\irc\Shell\open\command 値: ・修正前: (標準)=”<手順1)で検出されたハッキングツールのパス名、ファイル名> -noconnect” ・修正後: (標準) = <正規のmIRCのパスとファイル名> 例:C:\mIRC\ mIRC32.exe の、正規のmIRCのパスって何のことでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ_SWIZZOR.AGに感染してます。
ウィルスバスターは期限切れです。そこでトレンドマイクロのオンラインスキャンにかけたところ、このウィルスに感染していることがわかりましたが、C\program files\C...と表示されていて、...の後がわからず探してみましたが、どれなのか検討もつきません。詳細画面では、windowsファイルの中のtempのなかにランダムで英文字が3つ並んでいて拡張子がexeと書かれていましたが、今回発見されたところはwindowsではなくプログラムファイルなのです。 一応怪しいかなと思うファイルをいくつかクリックしましたが、詳細画面で説明してあった実行したときのダイアログなどでてきませんでした。 どうやって探せば良いですか?またそのファイルは削除すれば問題ないと書かれていましたがそれだけでいいんですか? windows XPです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DYFUCA.Xの駆除ができません。
ウィルスバスターオンラインウィルススキャンをしたところ、TROJ_DYFUCA.Xに感染していました。 http://okwave.jp/kotaeru.php3?q=1410266この記事と同じ内容で悩んでいます。 Windowsの<システムフォルダ>\REGSVR32 /U <手順1)の検索で発見されたファイルのパス名とファイル名> というのは、具体的に何を入力したらよいのでしょうか。 上記アドレスのANo.3をやってみた(「C:\\WINDOWS\Downloaded Program Files\MulDist.ocxのDllUnregisterServerは成功しました。」と出ました)のですが、ウィルススキャンするとTROJ_DYFUCA.Xに感染していると表示されます。 また、不正プログラムが追加したレジストリキーを削除しようとしても、レジストリエディタにそれらのキーがありません。 私はウィンドウズXPを使っていて、感染が発見されたのは C:\\WINDOWS\Downloaded Program Files\MulDist.ocx です。 長くなってしまいましたが、お願いします。切実です。
- 締切済み
- ウィルス・マルウェア
- TROJ_YATAK.Aについて
ウイルススキャンでTROJ_YATAK.Aが見つかり、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YATAK.A にあるとおりにレジストリを削除しようとしたところレジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run どちらにもTROJ_YATAK.Aで検出されたファイル名がありませんでした。そして、ファイルを削除してウイルススキャンしたところ、次は何も検出されませんでした。このとき、ウイルスが駆除されたと思ってもよろしいのでしょうか? ちなみに、ファイルの場所は web.exe (C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.jar-6473b14a-30914df7.zip) です。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DYFUCA.Xの削除
最近PCの調子(何処がどうという訳ではなかったのですが)が変だと思いオンラインスキャンをしてみると、TROJ_DYFUCA.Xというウィルスに感染していました。 トロイの木馬というものであり、手動で削除をしなければならないということもわかったのですが、ウィルスバスターのページの手順2:Windowsの<システムフォルダ>\REGSVR32 /U <手順1)の検索で発見されたファイルのパス名とファイル名> が理解できず消せない状況です。 実際にはどう打てばよいのでしょうか? お願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Antinny.Kに感染
W32.Antinny.Kに感染しました。 駆除方法の項目の「レジストリに追加された値の削除」で、 「“<ランダムに選択されたプログラムの名前>=<コピーされたワームのパス> /startup”を削除する。」 とありますが、“<ランダムに選択されたプログラムの名前>=<コピーされたワームのパス> /startup”が無い場合はどうなのでしょうか?
- 締切済み
- ウィルス・マルウェア
- TROJ_SMALL.AH に感染してしまいました・・
どなたか教えてください。OSはWIN XPです。 先週の金曜日からウイルスバスターコーポエディションでウイルスが発見され駆除、隔離できませんと出てきてしまいます。感染ファイルはC\WINDOWS\System32\lsd_f3.dllです。 削除しようとしましたが他の人またはプログラムによって使用されています。ファイルを使用している可能性があるプログラムをすべて閉じてからやり直してくださいと出てしまいます。セーフモードでの削除も試みましたが同じコメントが出てしまいました。(インターネット、メールを立ち上げるたびにウイルスが表示されます。感染ファイルに触れても表示されてしまいます。) どなたか削除の方法をご存知の方がいらっしゃいましたらどうか教えて下さい。宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- TROJ_DELF.BNAに感染しました
外付けHDDに、TROJ_DELF.BNAというウィルスに感染しています。 感染ファイルは8つありまして E:\System Volume Information\_restore という場所から検出されました。 いつごろ感染したか、わからないです。 家のPCにつないだときにソースネクストのウィルスセキュリティでウィルスチェックしても見つからなかったのですが、 違うPCにつないで、ウィルスバスターでウィルスチェックしてみると見つかりました。 ウィルスバスターが隔離してくれているのですが、やはり駆除しないといけないのでしょうか? それと、駆除方法はどうすればよいんでしょうか? おわかりの方、どうぞ教えてください!
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。複数のroln301er.exeが検出され、全て削除できました。ウィルスバスターで再度チェックしてみましたが、何も検出されないので完全に削除できたと思います。重ねて御礼申し上げます。