- ベストアンサー
update
今使っているXPを、オンラインウイルススキャンするとTROJ_AGENT~というウイルスに感染していました。駆除しようとしたのですが、完全に削除されず、他の方法を探しました。そして見つけたサイトの方法で行ったのですが(タクスクマネージャでupdate.exeとsys.exeを停止。Program Filesフォルダとupdateを削除。ファイル名を指定して実行、regedit。HKEY_LOCAL_MACHINE→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\update\update.exeを削除。 同じくHIKEY_CURRENT_USER→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\sys\sys.exeを削除)それからインターネットの調子が悪く、検索しても時間が掛かったり、サイトが一回では表示されなくなりました。 update.exeを消去したからなのでしょうか。 まったくの素人ですみません。お返事よろしくお願いします。
- tomato911
- お礼率50% (5/10)
- スパイウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
update.exeでは http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=60 windows XP SP2ですか。 それとインストールしてあるセキュリティソフトは? P2Pソフトを使っていたら削除することを勧めます。 リカバリで治るでしょう。 素人でレジストリ操作ですか。とはいえ、以下では専門家が質問を受け付けています。 http://bbs.higaitaisaku.com/cbbs.cgi
その他の回答 (1)
- mama_ane
- ベストアンサー率69% (136/197)
C:\Program Files\update\update.exe C:\Program Files\sys\sys.exe >update.exeとsys.exe ★山田オルタナティブ もう手遅れっぽいですけど感染しているのは↓こちら http://forum.higaitaisaku.com/viewtopic.php?t=927 ファイル&レジストリ処理は終わっているようなので危機的な状況は去ったかも?しれませんが笑い事では無しにそのPCは晒しモノになっていたでしょうね。 #リモート操作するように感染PCを覗けるそうです。 #あなたが駆除で悪戦苦闘していただろう様子も手に取るように他から見えるそうです。 クレジットなどそのPCで扱った事があるのなら個人情報類はすべて感染していないPCで変更を。 >オンラインウイルススキャン 有効なウイルス対策ソフトを常駐させていたら防げたかもね。 バスターやノートンなど数ヶ月前には対応済みです もしP2P使用ならやめること。 ANo.1の方が勧めているアダ被に来られるのならもう一台感染していないPCがあれば…です。 感染PCをネットに繋いでおくのは危険。 すっぺりリカバリした方がよさそうですね。 http://www.higaitaisaku.com/cleaninst.html
関連するQ&A
- 以前の質問を見ても解決できないWORM_WINUR.C
QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- TM Outbreak Agent って何ですか?
regedit.exeを実行して、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を見ていた所、 TM Outbreak Agent という名前が出ていました。名前からして(Outbreak)怖い名前なので心配になりました。 ちなみに、データは C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run と表示されています。 これがウイルスとかならどうすれば良いでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- VBS_REDLOF.Aについて
こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- 見えないレジストリキーの発見法
C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。
- ベストアンサー
- スパイウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- TROJ_YATAK.Aについて
ウイルススキャンでTROJ_YATAK.Aが見つかり、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YATAK.A にあるとおりにレジストリを削除しようとしたところレジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run どちらにもTROJ_YATAK.Aで検出されたファイル名がありませんでした。そして、ファイルを削除してウイルススキャンしたところ、次は何も検出されませんでした。このとき、ウイルスが駆除されたと思ってもよろしいのでしょうか? ちなみに、ファイルの場所は web.exe (C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.jar-6473b14a-30914df7.zip) です。
- ベストアンサー
- ウィルス・マルウェア
- BKDR_AGENT.ECOの削除できません
BKDR_AGENT.ECOというトロイの木馬に感染してしまい、 ウイルスバスターで検出された {windows\system32\dlha\mstask32.com} {Documents and Setteings\username\Local Settings\Temp\msinfo32.dat} {Documents and Setteings\username\Local Settings\Temp\RTTemp2.exe} の3つのファイルの削除と、 regedit.exeを通常モード、セーフモードで実行して下記のレジストリ値の削除、 (ウイルスバスターHPで対処法として記載) 及びdlhaと検索して検出されるレジストリ値は全て削除したのですが、 再び削除したレジストリ値と 上の検出された3つのファイルが再び作成されてしまいます。 どのように対処すれば宜しいのでしょうか。 宜しくお願い致します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM"
- 締切済み
- スパイウェア
- Windows起動時のエラー表示
Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- ウィルスが削除できないです。だれか助けてください。
キンタマウィルスにかかってしまったようです。 ウィルスバスターでも検出できませんでした。 どこかのサイトに「システムの復元機能を無効にする。 UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。 (/logon /start /autorun /startup これらが含まれている可能性が高い。) どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。 C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。 WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。 regedit.exe、regedt32.exe を復元。 」 とあったので一通りやってみたのですが、レジストregeditと復元してもすぐにメモ帳に戻ってしまいます。どうしたらいいのでしょう。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
