• ベストアンサー

ウィルス駆除方法について

まだまだ素人です。 WINDOWS2000で、外付けGatelock310(ウィルスバスター)を 使用しております。PCにはNOD32。 つい最近の質問にもあったのですが(QNo2380043)、同じ「TROJ_HOOKER.AK」に感染しています。 ウィルスバスターのウィルススキャンでは 削除できないと表示されます。 実際やってみても削除されません。 また、システムクリーナーでもダメです。 ノートンやNOD32では検出されません。 感染ファイル/感染元は C:\_RESTORE\ARCHIVE\FS5695.CABと出ています。 対処法で表示されているもので、入力するコマンドは CD<手順1で確認したプログラムのパス名>とありますが、 パス名とは? このレベルの知識です。 また、上記の物の次に RUNDLL32 <不正プログラムのファイル名> ,EndHook とあります。 その質問をした方は、お返事している方の CD C:\WINDOWS¥SYSTEM → Enter RUNDLL Hook.dll ,EndHookで解決したようなのですが、 うちのは解決しません。 わかる方いらっしゃいますでしょうか? よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>感染ファイル/感染元は >C:\_RESTORE\ARCHIVE\FS5695.CABと出ています。 "_Restore"という文字列が含まれるパス(つまりファイルの存在場所)から感染が見つかった場合は、対策ソフト上からは直接削除が出来ません。 システムの復元を無効にしてください。これは常識として覚えておいて下さい。 http://www.tef-room.net/tips/restore.html WindowsMeをお使いの場合はこちら。 http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-02AAB50

isoisoiso
質問者

お礼

ありがとうございます。 やってみます。

その他の回答 (2)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

No.2です。システムの復元を一旦無効にした後、手持ちのウイルス対策ソフトの定義を最新にした上で再度全体スキャンを行ってください。 感染がないことを確認したら、再びシステムの復元を有効にしてください。手順は無効にした際と逆です。これを怠ると当然システムの復元が使えなくなりますから注意を。 老婆心ながら一応。

isoisoiso
質問者

お礼

ありがとうございます。 やってみます。

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

セーフモード(電源入れロゴが出たらF8を軽く叩く)で起動して削除できませんか?

isoisoiso
質問者

お礼

ありがとうございます。 セーフモードですね。 やってはみたのですが・・・。 パス名というのがわからないので、 CD C:\WINDOWS¥SYSTEM → Enter RUNDLL Hook.dll ,EndHook を試しましたが C:\WINDOWS¥SYSTEM>と出るだけです。 RUNDLL32 <不正プログラムのファイル名> ,EndHook にC:\_RESTORE\ARCHIVE\FS5695.CAB入れても やはり同じです。 普通はOKなどが出るんでしょうか? やり方、間違ってますでしょうか? ウィルススキャンやってみましたが やはり同じ場所で出ますね。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス感染 対処方法について

    トレンドマイクロ社のオンラインのウィルススキャンをしたところ、"TROJ_HOOKER.AK" が検索されました。対処方法にしたがってみたのですがうまくできないので教えてください。 ます、MS-DOSプロンプトを開き、 CD <C:\WINDOWS\SYSTEM\Hook.dll> と入力してENTERしたのですが「ファイルが作成されません」と出てしまいます。HPによると CD <検索されたファイルのパス名> となっています。 この「ファイルのパス名」の意味がよくわからないので、ここが間違っているのでしょうか。

  • ウィルスの駆除方法

    助けてください。 ウィルスに感染してしまったみたいなんです。 ウィルスバスターで検索したのですが、「削除できません」とメッセージが出てしまいました。 ですので、手動で削除しようとしたところ、「プログラムファイルなので削除できません」とWindowsに言われてしまいました。 ウィルスの名前はわからないのですが、ファイルは c¥WINDOWS¥SYSTEM¥systime.exe c¥WINDOWS¥SYSTE¥Mmsrexe.exe c¥Program Files¥Csalrj¥Wfmjxx.exe にあるそうなんです。 調べてみたら2番目のはトロイの木馬のようなんですが、手動での削除方法が理解できなかったです。 レジストリがどうとか・・。 リカバリをしようにも、CDがどこかに行っちゃってまして、見当たりません。 OSは95です。 助けてください。お願いします。

  • ウイルス駆除の方法

    個人サイトのリンクから飛んだら気持ち悪いポップアップばかりが表示されるサイトにいってしまいました。(気持ち悪い人形の画像ばかりが上がってくるようなサイトでした) 慌ててLANケーブルを抜いてパソコンを再起動し、通常通り動くことを確認した後、まずはシステムの復元でDLしてしまったかもしれないものをなくそうかと思い、やってみたのですが指定した復元ポイントに戻ることができませんでした。 その後すぐにウイルスバスターでまずはクリーンナップしてみました。 結果は、不正プログラムはみつかりませんでした。 と出て、Cドライブの検索もやったのですが検索中、大体80%程度進んだあたりで勝手にウイルスバスターが落ちてしまいます。 再度ウイルスバスターを起動して再度クリーンナップしてみると、今度は 不正プログラムが見つかりました。 と出てきたのですが、その不正プログラムをどのように除去すればいいのか分かりません。 すぐにまた検索をしても同じ辺りでウイルスバスターは勝手に落ちてしまい、検索結果も出てこないのでなんのウイルスに感染してしまったのかも分からず…どうしたらいいのか分かりません。 このような場合、感染しまったと思われるウイルスを駆除するのはどうしたらいいのでしょうか? また、感染したPCとそれとは別にPCとがあり、ネットは共用してるのですが作業時はどちらも繋がっている状態だったのでどちらも感染しているのでしょうか…。

  • ウイルスを駆除したら

    お世話になります。 windowsXPのPCですが、ウイルスバスターでウイルスチャックし 駆除したところ、ワードやその他ソフトが(アイコンはあるのですが) 開かなくなってしまいました。 「システムの復元」も「ファイルを開くプログラムの選択」になり 使用できません。 ワードなどの保存したファイルは開けます。 「コントロールパネル」も「rundll32.exe アプリケーションが見つかりません」と 出ます。 困っています。 なんとか、早急に教えていただきたいです。

  • ウイルス駆除

    どうやらWindowsのシステムファイルにウイルスが感染したらしく、削除しようにもシステムファイルっぽいので削除できなくて困ってます。どうやったら解決できますか?これといって今のところ障害はないのですが。

  • ウイルスを駆除できません。どうしたらいいでしょうか?

    ウイルスバスターを使ってるんですけど 処理できませんと出るウイルスがあるんですけど どうしたらこのウイルスを処理できるでしょうか? 下記がそのとき出てきた情報です。 ウイルス名 BKDR IRCFLOOD.I 感染ファイル名 C:\WINDOWS\system32\drivers\ets\syctem\spool.exe ウイルス名 BKDR IROFFER.AB 感染ファイル名 C:\WINDOWS\system32\drivers\etc\system\ svchost.exe よろしくお願いします。

  • ウィルスを駆除したいです><

    ウィルス検索でTROJ_AGENT.AEUAに感染していました。 ファイル名はBSeILis.dll なのですが、ウィルスバスターでは駆除してくれませんでした。 この駆除、削除の方法を知っている方いましたらお願いいたします。 ウィルスバスターは30日体験版?です。これも悪いのでしょうか?

  • ウィルス駆除について

    至急教えてください! 何度ウィルスバスターにかけても以下のウィルスだけが残ってしまいます。ウィルス名PE_BUGBEARB 感染元C:\_RESTOR\ARCHIVE\FS1136.CABここに177個のファイルで残ってしまいます。バスターの設定で駆除できないときは削除とありますが、削除してもPCは大丈夫なのかも分かりません。至急、対処の仕方を教えてください。

  • 駆除できないウィルス?どうしたらよいでしょうか。

    最近ノートパソコンを買い換えました。以前から使用しているNOD32というウイルス対策ソフトを入れ替えて使っています。それを導入する前にほんの数時間ですが、ネット接続を設定するために、ソフトのない時間がありました。今、ネット接続はまったく問題がありません。しかし、数日前、ネット切断状態の待機時にNOD32が起動し、ウィルスに感染という緊急な表示になりましたので、システムをスキャンしたところ、ワームを検出しましたので、そのファイルごと削除したのです。ところが、その後、画面上に嵐のようにウインドウが4枚ほど高速に出現するようになりました。1枚目が出て4枚目が消えるまでの時間は1秒かかるか、かからないかです。それが数分おきに起こるので困っています。その現象が出るようになってから、NOD32でシステムを数回スキャンしているのですが、ウィルスは検出されないのです。高速なので、はっきりとはよくわからないのですが、タイトルバーのところには、system32.cmd.exeと出ているように思われます。ウィンドウの中は真っ黒で文字が書かれていますが、読み取れません。どうしたらよいでしょうか?

  • ウィルスの完全な駆除方法

    ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe  Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe  Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe  Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe  Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe  Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe  Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する