- ベストアンサー
Backdoor Trojanにやられた?
NECのMateで、Windows2000を使用しています。 Norton AntiVirusによって「検疫済み」となるのですが、パソコンが正常に使えません。 (例えば、 ・デスクトップ上から「マイコンピュータ」が開けない ・上記AntiVirusによるスキャンが途中で止まってしまう などです) セーフモードで「winsrv.TMPO」を削除したり、レジストリエディタで削除しても、通常通りに起動するたびに「winsrv.TMPO」が復活しているようです。 可能な限り「再インストール」はせずに直したいのですが、可能でしょうか。回答よろしくお願いいたします。 なお、知人のパソコンから質問させていただいておりますので、いただいた回答への対応が遅れるかと思いますがお許しください。
- みんなの回答 (5)
- 専門家の回答
関連するQ&A
- Backdoor.Trojan Backdoor.Graybird keylogger.trojanが何度も復活します
いろんなサイトで調べた結果セーフモードでレジストリエディターを起動して AppInit_DLLsを削除後、ウイルススキャンすれば直ると聞きましたがそれでも復活しまいます。 問題の復活するファイル名はタイトル順にmsnmsgr_hook.dll msnmsgr.dll msnmsgr Key.dllです 通常の起動だと動作が恐ろしく遅いです。 これらはセーフモードでノートンアンチウイルスを使って削除できるのですが、再起動後復活してしまいます 他に削除すべきレジストリなどはあるのでしょうか? お分かりの方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojan 削除できません。。。
Backdoor.Trojan を検出しました。の警告が出ています。オブジェクト名はC:\WINDOWS\system32\combb.dllです。 過去の質問を参考に、レジストリ「AppInit_DLLs」削除。 http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html (を参考に) その後Norton Antivirus 2002で検索しても引っかかりません。セーフモードもやってみましたが同様です。 Norton Antivirus 2002手動で検疫しようとすると、 「別の処理がこのファイルを使っているかディスク容量が足りない可能性があります。」となって検疫できません。 直接ファイル(C:\WINDOWS\system32\combb.dll)を削除しようとすると、 「combbを削除できません。アクセスできません。 ディスクがいっぱいでないか、書込み禁止になっていないか又はファイルが使用中でないか確認してください。」となって削除できません。 以前の回答の中のbastard2さんの「ファイルを強制削除するツール」をしてもいいのでしょうか? http://oshiete1.goo.ne.jp/kotaeru.php3?q=933021 「AppInit_DLLs」は消去されているのは確認しています。Nortonも最新データにしていますが、警告が出てしまいます。 初心者なので私のやっていることが的外れでしたらご指摘ください。 こちらでお世話になりスパイウェアもなくなって快適になった矢先なので、どうにかリカバリは避けたいです。助けてください。よろしくお願いします。 xpです。
- ベストアンサー
- ウィルス・マルウェア
- backdoor.trojanに感染しました
windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。
- 締切済み
- ウィルス・マルウェア
- Backdoor.Trojanが削除できない
今よく話題にのぼっているこのウイルスに感染し、削除できません。Tempの削除やセーフモードでの対策、ノートンのアップデートも試みましたが、解決できません。 箇条書きにすると、 ・OSはWindows XP ・感染したオブジェクトは、C:\WINOWS\System32\windddd.dll ・以前はCドライブでこのオブジェクトを発見できたが、現在はなぜか隠しファイルをすべて表示しても見当たらない(ただし、ノートンのウイルススキャンでのファイル表示では見つかる) ・セーフモードでは、やはりこのオブジェクトは見当たらない(今度はノートンでも見当たらない) ・通常モードでは警告メッセージが消えない 特に3,4番目の混乱しています。どなたかアドバイスをいただけると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanが削除できない?
Backdoor.Trojanに感染しているという警告メッセージが画面にずっと出ています。 オブジェクト名は、C:\WINDOWS\SYSTEM32\WDM.DLLと出ています。 完全スキャンをしても見つからないというメッセージが出ます。セーフモードでやって感染が見つかりません。 ウィルス対策の質問6131の回答者gthh23さんのアドバイスを参考に、レジストリエディタを使って(初めてでした)HKEY_LOCAL_MACHINE...中略...\Windowsの中のAppInit_DLLsという値を削除しました。 その後再起動してみましたが、まだ同じ警告メッセージが出ます。 OSはXPhomeです。ノートンアンチウィルス2002のサービスを更新して使っています。この作業の前にライブアップデートをしました。 自営業なので、仕事で頻繁に使っているマシンです。今日もまったく仕事になりませんでした。 どなたかアドバイスをください! ちなみに、1ヶ月ほど前、怪しいサイトを見に行って同じような警告が初めて出ました。この時はメッセージはすぐ消え、その後のスキャンでも異常なしとの結果でした。自業自得かもしれませんが、本当に困ってます。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanに感染しました。
Windows XP でNorton AntiVirus 2003 を使用しています。 下記のウィルス警告が出ました。 ウィルス名:Backdoor.Trojan オブジェクト名:C:\WINDOWS\1089033128.dll 適用した処理:ファイルを修復できません。クリックするとファイルへのアクセスが拒否されました。と表示されます。 セーフモードにして、当該ファイルの削除を試みましたが、削除できません。 どのようにすれば駆除できるか、どなたかご教示いただけないでしょうか?
- 締切済み
- ウィルス・マルウェア
- Trojan-DropperをNortonが検知し続けています・・
XPを使っているのですが、Trojan-DropperというウィルスをNorton AntiVirusが検知し、 「Norton AntiVirusがコンピュータ上でウィルスを検出して削除しました。」と出てきます。 そこまでは問題無いのですが、何度[OK]を押しても同じウィンドウが出てきます。 おかしいな、と思ってオブジェクトを見てみたところ、 C:\Program File\Norton Internet Security\Noton AntiVirus\Quarantine\Portal\********(ランダムな8文字の英数字).exe というファイルが凄い勢いで格納され続けています。 「Quarantine」というのは検疫という意味ですから、凄い勢いでexeファイルを検疫し続けている、という解釈でいいのだと思いますが、それにしても全く止まる様子を見せません。 ファイルサイズは全て1.26MBです。 過去ログ等を読んでみると、システムの復元を無効にした後、セーフモードで再起動し最新の定義でスキャンという手順が一般的なようですが、果たしてこの状態のまま再起動をかけてもいいものかどうか不安です。 他にも過去ログを読んで自分なりに対処法を探ってみたいと思いますが、どなたかアドバイスをお願いします…。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Dropper について。
初めて質問をさせていただきます。 Ad-AwareでTrojan.Dropperが検出されましたので、 セーフモードで再起動し、レジストリを削除しようとしたのですが(削除中にエラーが発生しましたと表示されます) なのでNortonで試してみたのですが、Nortonでは検出されませんでした。どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- backdoor.berbew?の駆除について
パソコン初心者です。 nortonでウィルスが検出されなかなか削除されなかったのですが、セーフモード等で何度か試したところ、とりあえずウィルスは削除されたようです。説明にはよく「感染したファイルを削除する」と書いてありますが、特にファイルを削除していません。ほかに何か処理が必要ですか? Backdoor□□□という似たようなウィルスの対処方法に「レジストリに行われた変更を元に戻す」と書いてありましたがそれもよく分かりません。 通常どおりパソコンを使用していいものかどうか不安です。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Win32.Dialer.hc
以前ここで質問させて頂いたのですが↓http://oshiete1.goo.ne.jp/kotaeru.php3?q=1766395 駆除することが出来ません。そこで、思い切ってこのレジストリを削除しようと思うのですが、それはあまりに危険ですか? 復元ポイントを作成しとけば、最悪の場合でもセーフモードから復元が可能らしいのですが… 試す価値があるのか、無意味なのか分かりません。一応レジストリエディタで確認したのですが、すぐ消せそうなんです。CAでのオンラインスキャンは、怪しい場所だけの簡易スュキャンなので、レジストリ以外の場所にも潜んでいるかもしれない可能性もあるのでしょうか? 何かアドバイス下さい。
- 締切済み
- スパイウェア
お礼
ほとんど知人との電話連絡による対応であったり、また今回こちらの勝手な条件から、残念ですがお勧めの方法を取ることは出来ませんでした。 結局「訳の分からないファイルがどこかに・・・」と言うのが原因だと思われましたので、別の知人が教えてくれた方法を危険ですが取りました。 セーフモードで起動して、パソコンがおかしくなった日に新たに作られたファイルを検索し、疑問のあるファイルを削除してしまうと言うやり方です。案の定仕事用のソフトが動かなくなったりとんでもない結果も引き起こしましたが、とりあえず表面上ウィルスによる被害は食い止められたように見えています。 パソコンのことを良く分かっていないパニックに陥った素人を励ましてくださり、本当に感謝の気持ちでいっぱいです。再度万一の場合には、またよろしくお願いします。有り難うございました。
補足
貴重な御意見、有り難うございます。以前spybotでこのサイトは知っていましたが、こんなサービスもあるのですね。必要なデータを移動させようにも正常起動も難しく、シマンテックでも「どんどん壊れて行っているのでリカバリしかない」と言われてしまう状態です。素人なりに悪戦苦闘中としかご報告できませんが、厚く御礼申し上げます。