• 締切済み

ファイルの削除/レジストリからの削除できないので困っています

ウイルスに感染してしまい、駆除しています。 感染時はウイルスバスターは入れていなかったのですが、今は入れました。 現時点での症状は、ウイルスバスターが定期的にTROJ_DLOASER.APRとTROJ_DLOADER.BKHを検出して隔離を繰り返しています。 最初に感染したときにできたファイルでどうしても消せないファイルがあり、困っています。 windows\system32\browsela.dllというファイルです。 ウイルスバスターでは特に検出してくれるものではないのですが、 QNo.1893154「TROJ CWS.ABに感染」の「ANo.#4」にあげられているので、 このファイルを消した方がよいのかと思っています。 レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela で起動されていることらしいことはわかったので、このレジストリを削除しようとしたのですが、 すぐに復活してしまいます。 また、変更をしてもすぐに復活してしまいます。 セーフモードで起動しても同じです。 レジストリを消して、ファイルを消せばよいのかと考えていてこの質問をしているのですが、 このレジストリの消去方法またはファイルの削除方法をご存知の方はいませんでしょうか? どなたか助けてください。 お手数をおかけしますが、よろしくお願いいたします。

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

どうやら今現在ウィルスバスターが検出を繰り返しているものとは別のマルウェアが存在していて、削除したものを復活させているようです。 単純にファイルやレジストリを消しただけでは復活させられてしまうこうしたケースを簡単に処理する手法はまず存在しません。 HijackThis等を使ってシステムの状況を解析しないと対応手法は決まらないと思いますので、やはり http://www.higaitaisaku.com/ へ行かれるのが良いかと思います。あちらが敷居が高ければ、 http://www.aoesukeji.com/ でも良いかも知れません。 でも何回もやりとりを繰り返してレクチャを受けながらの作業は結構きついと思います。場合によってはあちらでもリカバリを推奨されるかもしれないので、最初からリカバリ、が得策かも。 ウィルス対策ソフトやファイアウォールを入れてても防げない感染というのはあるものです。次の2つのページを参考に予防を心がけてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

y-suga
質問者

お礼

回答ありがとうございます。 ご指摘の通りだと思います。 簡単に処理する手法がないとのことですので、 リカバリを検討します。 ありがとうございました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

リカバリすればいいでしょうね。 感染してから入れたんですから。ということは、ファイアーウォールソフトもなかった? 何をされているかわかりませんから、リカバリしてすっきりしましょう。 見えているレジストリやファイルはどうにかなるでしょうが、見えないものまで入っていないとはいえませんから。 windowsでしたらそのアップデートを必ずしてください。

y-suga
質問者

お礼

回答ありがとうございます。 リカバリを検討します。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3
y-suga
質問者

お礼

回答ありがとうございます。

noname#15675
noname#15675
回答No.2

リカバリーするか、直したいならサイト移動したほうが良いです。 ・「アダルトサイト被害対策の部屋」質問掲示板 http://www.higaitaisaku.com/wizard/wizard.cgi 新規作成のときの質問ウィザードにたくさん書いてありますが、 自分でそれ以上の処置はやらないで良いです。 その辺は適度にスキップして、 ・必要なログ ・質問時のタイトルと名前(ハンドルネーム) ・OKWave で紹介されて移動してきたことを明記すること 以上3点に注意して、向こうに新しい質問ツリーを立ててください。 また、その場合、こちらの質問は締め切ってください。

y-suga
質問者

お礼

回答ありがとうございます。

noname#40123
noname#40123
回答No.1

何回も繰り返して、ウイルスを感染・隔離しているのであれば、リカバリすることを勧めます。 その上で、ウイルスバスターを入れて、WindowsUpdateとofficeUpdateをしてください。その方がよいです。 ピンポン感染を繰り返しているのですから、早急に対処してください。

y-suga
質問者

お礼

回答ありがとうございます。 リカバリを検討します。

関連するQ&A

  • TROJ DLOADER.LBBというウイルス

    TROJ DLOADER.LBBというウイルスが検出され、ウイルスバスターではファイルを手動で削除してくださいといわれたのですがそのファイルが検索しても見つかりません。どうすれば駆除できるでしょうか?

  • トロイの木馬が削除できません

    ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。

  • レジストリーの削除について

     ウイルスのリアルタイム検索で「トロイの木馬型スパイウエアが検出されました。ウイルスバスターでは削除できないので、手動で次のレジストリーを削除してください。」との表示がありました。  そこで、ファイル名を指定して実行からレジストリを検索したのですが、表示のようなレジストリは発見できませんでした。  このような場合、どのように対処すうればよいのですか。

  • TROJ DLOADER.Eについて

    本日ウィルスバスターの自動検索でTROJ DLOADER.Eというウィルスが検索に引っかかりました。 ただ感染ファイルがsystem32にある所為か、感染ファイルの隔離は勿論、こちらからの手動による削除も出来ずに困ってます。 インターネットで検索かけてもTROJ DLOADERの中で最後にEと付くのは検索に引っかかりませんし、ウィルスバスターによる説明は何故か英語オンリーでチンプンカンプンで困っています(しかもこちらから別途で検索をかければ引っかかりもしません)。 果たしてどうすればいいのでしょうか?

  • 間違ってレジストリを削除してしまいました。

    よろしくお願いします。 ウィルスに感染して、削除しなければならいファイルと間違ったものを削除してしまいました。+レジストリエディタの最新情報に更新ボタンを押してしまいました(大汗)しかし、まだ、コンピューターの電源を切ってはおりません。どうにか、レジストリを復活させる方法はないものでしょうか? ちなみに、システム復元オプションを無効にしての作業でした。かかったウィルスは、W32.Blaster です。

  • ウイルスファイル見つからない・・・

    私はウイルスバスター2004を使っているのですが、数時間前からリアルタイム検索で同じファイルから『TROJ CRYPT.A』というウイルスを検出します。しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。あまりに何回も検出するので、手動で削除なり、隔離をしようと試みたのですが、検出ファイル自体がみつからないので、困り果てています。どなたか、対処方を教えてください。

  • TROJ_ZLOB.GENとTROJ_DLOADER.CJFの駆除方法について

    ウィルスバスターでTROJ_ZLOB.GENとTROJ_DLOADER.CJFが検出されたんですが駆除方法がよくわかりません TROJ_ZLOB_GENの方は対処方法は載っているのですが、手動削除手順の2つ目にある確認した名称のプロセスというのが見つかりません 検出されたウィルスの場所がsystem32\ld1C96.tmpというところなんですが、プロセスで見つけることができませんでした・・・ もう一つ、TROJ_DLOADER.CJFというのが検出されたんですが、トレンドマイクロのウィルスデータベースで見つけることができませんでした このウィルスの処理の方法をご存知の方いらっしゃいましたら削除の方法を教えてください;。

  • トロイの木馬削除方法

    最近勝手にサイトにアクセスされることがあるのでウィルスかと思い ウィルス検索(ソースネクスト ウィルスセキュリティー)をしたのですが検出されませんでした。それでも怪しいのでトレンドマイクロのオンラインスキャンをしたところ「TROJ_DLOADER.LPH」が検出されたんですが駆除出来ませんでした。感染源がwindow\system\iexplorer.exeなんですが 普通に削除も出来なかったので削除方法教えてください。

  • トロイの木馬と思われる物に感染しましたが感染ファイルと思われるものが削除できず困っています

     パソコンはウィンドウズvistaでウィルスバスター2009です。パソコン歴はほとんどなく、初めての感染で対処に困っています。  ウィルスバスターによると、検出されたのは troj_generic.ditというもので、感染ファイルはF:¥alphacheck.exeらしいです。検索をかけたところ種類がアプリケーションでフォルダがF:¥のalphacheck.exeというのがでてきてこれを削除しようとしたんですが、右クリックをしても削除の項目が出ず、ゴミ箱に送ることもできません。どうしたらよいでしょうか。

  • TROJ_SMALL,FWが削除できない

    TROJ_SMALL,FWに感染してしました。ウイルスバスター2004で検出されましたが駆除、隔離できません。OSはwindowsXでP感染ファイルはC¥WINDOWS¥system32¥child.dllと記されましたので普通に削除を試みたところできませんでした。ちなみにセーフモードでも同じでした。また、トレントマイクロの手動削除手順に従いましたがHPにあるようなレジストリの値が発見できません。初心者で分からず大変困っています。どうしたらよろしいでしょうか?