• 締切済み

trojan nebulerというウィルスに困っています

とある実行ファイルを実行させたところ、ウィルスが仕組まれていたらしくtrojan nebulerというものに感染してしまいました。OSはXPです。 それを消し去ろうとシステムの復元を試みたのですが、なぜか何をしても未完了に終わってしまいます。 どうしようもないので直接駆除しようとノートンのページを参照しました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-051916-2518-99&tabid=3 上記に駆除方法がかいてあるのですが、ステップ1のdに、 「次のサブキーを選択します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\win[THREE RANDOM CHARACTERS]32 上記ののサブキー内にリストされたファイル名を書きとめておきます。これがトロイの木馬のファイル名です。これは次のステップで削除されます。」 と書いてあるのですが、最後のwin[THREE RANDOM CHARACTERS]32という項目がありません。 これでは駆除しようにもできない状態なので大変困っています。 インターネットに接続すると無作為にメールが送信されてしまうようなので(ノートンのメールスキャンが多発する)、今はサブPCで書き込みしています。 ちなみにウィルスソフトはノートンのインターネットセキュリティ2007です。 活動ログをみるとウィルスの場所はどうやらD:にあるようなのですが・・・ どなたか良い対処法を教えてくださいお願いします。

みんなの回答

  • venzou
  • ベストアンサー率71% (311/435)
回答No.1

>win[THREE RANDOM CHARACTERS]32 [三つのランダムな文字] と書かれているので、 実際には winabc32 等になっているのでは? win***32 となっているキーを探してください。 的外れな回答だったら、ごめんなさい。

midona2
質問者

補足

回答ありがとうございます。 探してみましたが、winからはじまる物自体ありませんでした。 再インストールすれば直る可能性はありますでしょうか? ウィルスの場所はノートンの発生源によるとD:らしいのですが・・・・・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • ウイルスが削除できません

    私はセキュリティソフトにNortonを使っています。 OSはXPです Troian.Adclickerというのが削除できません http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-091214-5754-99&tabid=3 を参照して手動駆除にチャレンジしてますが、 4.c. のパスとファイル名を書きとめてから削除の、パスとファイル名とはどれのことなのでしょうか? 5.d. のステップ4で検出されたファイルを参照する値を削除するの、値とはなんのことでしょうか? 同じような質問がないか検索して http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FADCLICKER%2EO&VSect=Sn を見てみましたがほとんど意味わかりません アホな俺でもわかるように説明してくれるとうれしいです。 よろしくお願いします。

  • ウィルス駆除方法について

    突然頻繁にノートンが以下のウィルスを検出するようになりました。 <ファイル> C:Documents and Setting\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\OR3VYS19(*)\21(*)[1].exe (*)の部分はファイルごとに英数字が変化します。 <ウィルス名> ・Infostealer.Gampass ・Infostealer ・W32.Popwin また同時に、「問題が発生したためtmp5A.tmpを終了します」というエラー報告がでます。(5Aの部分は変化します) エラー報告には以下のファイルが含まれるそうです。 C:DOCUME~1\(ユーザー名の一部)-~1\LOCALS~1\Temp\b331_appcompat.txt (b331の部分は変化します) さらにこのとき、タスクマネージャをみると、mswdbbo32.dllと、tmp12DE.exe(12DEの部分は変化します)という不明なプロセスが複数出現しています。 ウィルスはパソコンの操作に関らず放置している状態でも突然検出されます。ちなみにノートンを最新の状態に更新した上でコンピュータ全体をスキャンしてもウィルスは検出されませんでした。 解決方法がわからず、とりあえずノートンのHPでウィルスの駆除方法をみたのですが、レジストリのいじり方がよくわかりません。 特に「この脅威を参照しているレジストリエントリをすべて削除します」とありますがどの部分を削除してよいのやら・・・ どなたかわかりやすく噛み砕いて教えていただけませんでしょうか。 また別の駆除方法があれば教えてください。 よろしくお願いいたします。 ちなみに使用しているPCはNECのLaVie L LL770/CDでOSはXPです。 ウィルス駆除方法(ノートンHP) ・Infostealer.Gampass http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 ・Infostealer http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99&tabid=3 ・W32.Popwin http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-051114-1235-99&tabid=3

  • メッセウイルス

    先日友人からメッセで変なファイルが送られてきまして 中身もよくわからないままクリックしてしまったら どうやらそれがウイルスだったらしく、 メッセのメンバーに同じファイルを勝手に送りつけてしまうようです。 色々調べた結果下記のアドレスのものとわかったのですが 自分はフリーのavastというウイルス対策ソフトしか入れていないので それを使って駆除したいのです。 アドレス先のページにしたがって進めてみたのですが、 レジストリの操作がわからないのでどなたかご教授いただけないでしょうか? http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-072302-0958-99&tabid=3 アドレス先の駆除方法の1~3までは終わっています。 システムの復元を無効にして、セーフモードでavastの最新版で検索したところ トロイの木馬が大量に発見されたのですべて削除しました。 その後通常起動して検索してみましたが何も出てこなかったので あとはレジストリをいじるだけだと思うのですが・・・ ランダムな文字、ランダムなCLSIDというのがよくわからないので どれを削除すればいいのかわからないという状況です。 どなたかよろしくお願いします。

  • Trojan.ByteVerify ウィルス

    最近WindowsXP Home Edition Service Pack3を娘から引継ぎ使用しています。Norton Security Scanを起動させたところ表題の「ウィルスに感染」と表示されましたのでSymantecHPに駆除方法が載っていましたので手順どうりに実行しましたが最後のファイルとフォルダの検索ではTrojan,,,が見つかりませんでした。今のところPCは正常に作動しています、今後の対処方法をご教授お願いいたします。Update, Defender は都度実行しています。

  • downloaderウィルスの警告が定期的に出てくる(NortonAntiVirus

     お世話になります。  NortonAntiVirus でdownloaderの警告が定期的に出てきます。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=3を見て  ・システム復元の無効化  ・セーフモード起動  ・tempファイルとインターネット一時ファイルの削除  ・最新の定義ファイルでフルスキャン を実行していますが、感染数は0です。  それでも、定期的に「downloader ウィルスが発見されました。駆除できませんでした root[0].gif」 という警告が出てきます。    出来るだけ再インストールはしたくないのですが、どのように対応すればよいでしょうか?お分かりの方、ご教示いただけると助かります

  • AntiVirus2008というウイルスについて知っている方教えてください

    インターネットを観覧中に英文のボタンを押してしまい ウイルスに感染してしまったようです。 調べた所Misleading Applicationという種類のウイルスのようで 名前は  AntiVirus2008 といいます。 ※ウイルスに感染しているから AntiVirus2008を  今すぐにお金を払ってダウンロードしなさい・・・・ と英文でネットを開くたびに出てきて本当に困っています。  駆除方法を知りたいのですが ウイルス駆除ソフトは入っていない為に、こちらで紹介してある 駆除方法は既にソフトを持っている人に当てた文章で どうしていいのか分からない状態です。 http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-050906-3727-99&tabid=1 新しいウイルスのようで 情報も少ないようです・・・。 知っておられる方 助けてください。

  • PWSteal.Trojan感染

    初めて利用させていただきます。宜しくお願い致します。 今日昼、ノートンのウィルス警告で感染が分かりました。 オブジェクト名:C\WINNT\system32\systemlt.dll ウィルス名:PWSteal.Trojan 適用した処理:ファイルを修復できません。 <発覚後、実行した事> 1.シマンテック社で http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html を参照し、駆除方法1~3を試しました。  結果  ・駆除方法1   セーフモード選択画面でENTERキーが効かず、セーフモードで起動できませんでした。  ・駆除方法2   セーフモード選択画面で矢印キーが効かず、DOSモードを選択できませんでした。  ・駆除方法3   タスクマネージャのプロセス画面で、該当感染ファイルが見当たりませんでした。   レジストリにも、記載されているキーがありませんでした。 2.このサイトを発見し、過去ログを参照しましたが、思うような結果が出ず。 3.エクスプローラーで該当感染ファイルを直接削除してみようと試みましたが、ウィンドウズが使用している為削除できません。というウィンドウがでて削除できませんでした。 4.無理やりファイルを削除するフリーツールをDLして試みましたが削除できませんでした。 もうすでに3のあたりから闇雲ですが、シマンテック社の駆除方法で行き詰まってしまったので、ここでご教授いただきたく思い、必死の思いで書き込んでおります。。 <当方PC環境> OS:windows2000 SP3 ウィルスソフト:ノートンインターネットセキュリティ2003(ノートンアンチウィルス) <ネット接続環境> フレッツISDN あと何が必要か、回答して頂くにあたって不明な点があればなんなりとお申し出ください。 長文になりましたが、どうかご教授ください。

  • ウィルス駆除について

    ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。  3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。  4. レジストリに追加された値を削除します。

  • トロイの木馬ウィルスファイルの削除方法

    トロイの木馬というウィルスが発見されました。 Win-XPにノートンを使用しており検出されました。 ウィルス名は"Trojan Vundo B"、C:\WINDOWS\system32上に存在し ファイル名は"msfnot.dll"です。 駆除方法通り(*)作業しましたが削除できません。 駆除方法を教えてください。 (*)駆除方法は、 1.Norton AntiVirusでスキャン→検出 2.復元オプションを無効 3.セーフモードでスキャン→駆除不可 セーフモードではセキュリティーソフトが起動できず、 ファイルを直接スキャンすることで検疫動作は実行しますが 削除できませんでした、のコメントを残すのみ。。。 またノートンの駆除ツールをDLして実行しましたが同様に駆除不可 でした。そのほかにも"Vundofix"なるソフトも用いましたが ファイル自体認知できませんでした。

  • このウイルスって?

    KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する