- ベストアンサー
TROJ_DELF.AXEの駆除方法
doki2の回答
- doki2
- ベストアンサー率51% (440/860)
★csrss.exe csrss - csrss.exe - Process Information http://www.processlibrary.com/directory/files/csrss/index.php 通常は、Windows正規のプログラムですが、有害なファイルに上書きされて、ウィルスメールを乱発するのに使われるようです。 独自のSMTPエンジンを使って、メールを発信するので、感染者が送信記録を調べることができません。 即、インターネットから切断して、修復できるまで、どうしても必要なとき以外接続しないようにしてください。 どちらかといえば、リカバリをして、被害の拡大を防ぐべきだと思います。 ★smss.exe smss - smss.exe - Process Information http://www.liutilities.com/products/wintaskspro/processlibrary/smss/ 通常は、Windows正規のプロセスとして、メモリーに常駐しますが、スパイウエアによって有害なファイルを上書きインストールされることがあります。 ユーザーのパソコンに忍び込んでユーザーの個人情報やパスワードを盗みとることがありますので、早急な対策が必要と思います。 ☆感染状況の調査 これらのファイル名を使うスパイウエアはいくつかあり、感染状況も異なります。 TROJ_DELF.AXE - 詳 細 - http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EAXE&VSect=T これだけの情報ではなぜ、タスクマネージャで停止できないのかがわかりません。 「重要なシステム プロセス」と表示されるのであれば、本当に正規のプログラムを削除しようとしているのかもわかりません。 エキスプローラで下記ファイルを選択して右クリック、メニューのプロパティーを選択してファイル情報をしらべ、Windows正規のファイルでないかどうかを確認してください。 ☆C:\WINDOWS\system32\csrss.exe サイズ:6.00 KB (6,144 バイト) ファイルバージョン:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 会社名:Microsoft Corporation ☆C:\WINDOWS\system32\smss.exe サイズ:49.5 KB (50,688 バイト) ファイルバージョン:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 会社名:Microsoft Corporation 会社名やファイルバージョンが空白であったり、サイズが違う場合は有害なファイルと断定できると思います。 ★有害なファイルの場合、 C:\WINDOWS\WIN.INIをメモ帳で開き下記記述が無いか調べてください。 [windows] load=C:\WINDOWS\ystem32\Csrss.exe load=C:\WINDOWS\ystem32\smss.exe run=C:\WINDOWS\ystem32\Csrss.exe run=C:\WINDOWS\ystem32\smss.exe C:\WINDOWS\SYSTEM.INIをメモ帳で開き下記記述が無いか調べてください。 [boot] shell=Explorer.exe C:\WINDOWS\ystem32\Csrss.exe shell=Explorer.exe C:\WINDOWS\ystem32\smss.exe
関連するQ&A
- TROJ_DELF.BR
昨日、ふとしたことからトレンドマイクロのオンラインウィルスチェックを行ったのですが、TROJ_DELF.BRというウィルスが見つかりました。感染ファイルはc:\windows\csrss.exeというファイルでwindowsのコアなファイルらしく消すに消せなく、関連サイトの情報もなく困っています。どなたか助けて下さい。
- 締切済み
- ウィルス・マルウェア
- TROJ DELF.LVZに感染しました。
私のPCがTROJ DELF.LVZ に感染してしまいました。 駆除、削除ができません。 今、ウィルスバスター2007を使用しています。 助けてください!どうかよろしくお願いします!!
- 締切済み
- ウィルス・マルウェア
- TROJ_DELF.CVに感染した場合
TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ DELF.MZという名前のウイルスに困っています
始めまして、 OSは、WindowsXPproです。 ウイルスバスター2005にて検索したところ ファイル名: C:\WINDOWS\system32\csp05webhelp_avi.exe ウイルス名: TROJ_DELF.MZ (クリックで詳細情報を表示) 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。 とでてきました。 ウイルスバスターデータベースにも該当しません。 パソコン初心者なのでどうしたらいいのかわかりません。 どなたかいいアドバイスを宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DELF.BNAに感染しました
外付けHDDに、TROJ_DELF.BNAというウィルスに感染しています。 感染ファイルは8つありまして E:\System Volume Information\_restore という場所から検出されました。 いつごろ感染したか、わからないです。 家のPCにつないだときにソースネクストのウィルスセキュリティでウィルスチェックしても見つからなかったのですが、 違うPCにつないで、ウィルスバスターでウィルスチェックしてみると見つかりました。 ウィルスバスターが隔離してくれているのですが、やはり駆除しないといけないのでしょうか? それと、駆除方法はどうすればよいんでしょうか? おわかりの方、どうぞ教えてください!
- 締切済み
- ウィルス・マルウェア
- ウイルスの駆除ができません(TROJ_DELF.DW)
こんばんは。 変なサイトをクリックしたせいで、ウイルスに感染してしまいました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.DW このウイルスを手動で削除しなくてはいけないみたいなのですが、レジストリのいじりかたが、FAQをよく見ても分かりません。 FAQのウイルスのレジストリの例は単純な感じなのですが、 私が感染したTROJ_DELF.DWのレジストリは、やたらと複雑な感じがしてよく分かりません。 ・ControlPanelという値はあったのですが、他の・IST Service などがどこにあるのかが分かりません。 もし、分かる方、アドバイスできる方がいらっしゃいましたら、本当にお願いします。
- ベストアンサー
- ウィルス・マルウェア
- BKDR DELF.DICウイルスの隔離・削除
ウイルスバスター2007の リアルタイム検索で 「ウイルスが見つかりました Messenger.exe BKDR DELF.DIC 隔離できませんでした。不要なファイルで・・・」 と、出るのですが Messenger.exeを削除、解凍出来ません。 どうすればいいのですか?
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Win32.Delf.hqeの削除方法を教えて下さい。
初めまして。質問させて頂きます。 以下の環境でウイルスに感染しました。 削除方法がわからず、困っております。 ■感染ファイル C:\WINDOWS\system32\GoogleJPServervice.dll ■ウイルス名 Backdoor.Win32.Delf.hqe ■OS Windows XP ■セキュリティソフト ウイルスケキュリティZERO 感染ファイルを削除しようとすると、以下の文が出ます。 GoogleJPServervice.dllを削除できません。アクセスできません。 ディスクがいっぱいでないか、書き込み禁止になっていないか、 またはファイルが使用中でないか確認してください。 この場合、どういった手順で削除すればいいのでしょうか? ご回答の程、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DELF.RAというウィルスの対処法
TROJ_DELF.RAというウィルスに感染してしまいました。 ウィルス対策には「ウィルスバスター2004」を使っていますが、駆除することも隔離することも出来ずにいます。ここのサイトで検索してみましたが、未検出であったために途方にくれています。 どうか御助言をお願いします!
- 締切済み
- ウィルス・マルウェア
- backdoor.win32.Delf.rnの駆除の仕方
ウイルスバスターの検索にhitしなかったのでうっかり起動してしまい感染してしまいました。とりあえずタスクのプロセスでshellsytemを終了して Nortonの体験版を手にいれて、そのソフトでshellsytemは駆除した(とおもいます)のですが、 そのあともずっと永遠に「ウイルスを発見しました」とでて、駆除してもきりがありません。 (感染ファイルはtempというファイルに01、02と番号がついています) このウイルスは他のファイルにも感染するのでしょうか? このウイルスの最適な駆除の仕方をおしえてください( ┰_┰) 宜しくおねがいします(ノ_・、)
- ベストアンサー
- ウィルス・マルウェア
お礼
有難うございました。 無事解決しました。