- ベストアンサー
ウイルス処理
カスペルスキーで、昨日完全スキャンした所ウイルスが発見されました。 カスペルスキーのウイルス情報では載っていなく、サポートセンターへTEL。 削除してくれとの事なので削除しました。 が、本日「重要な領域のみスキャン」をした所、同じようなものが発見されました。 これも駆除しましたが、「重要な領域のみスキャン」を再度かけて見ましたら、また出てきました。 この、処理の仕方はどのようにすれば良いのでしょう。 トロイ Trojan.Win32.Pakes.X3 ファイル C;¥windows\regedit.exe です。
- donnbei
- お礼率87% (65/74)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「システムの復元」を一時的に「無効」にして削除しましたか? ウイルス、トロイの木馬に感染した場合、バックアップファイルが _RESTORE フォルダ内に作成されている可能性あり、ウイルス対策ソフト、駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除できません。削除しても感染したファイルが復元される可能性があります。 regedit.exeの取り扱い(処理)はどうでしょうか。Windows本来のregedit.exeなのかウィルスで改変されたファイルなのか、わかりません。(確実なのはOSのリストアですが・・・)
その他の回答 (2)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
そのウイルスについて調べたのですが、現状では情報はないです。 カスペルスキーにウイルスファイルを提出してきちんと解析してもらった方がよいです。 ウイルスとして定義されたのは、6月21日のようですが、詳しい情報がないのでサポートを受けるしかないです。 もっとも、リカバリする事で根本の解決にはなると思いますが。
お礼
お礼が遅くなり申し訳ありません。 とりあえず、リカバリする事にいたします。 有難う御座いました。
- s-e-kun
- ベストアンサー率33% (92/271)
感染してる場所がレジストリーエディター見たいなのでマルウェアーを起動させない様にセーフモードでのスキャンをしても多分起動してるので駆除や削除が綺麗に出来ないかもしれません。 またカスペルスキーはrestoreファイル内の駆除ないし削除が出来るのでシステム復元ファイルは無効にしなくても良いと思います。(カスペルスキーで検知出来ない検体をmailでカスペルスキーに提出後restoreから検出されたマルウェアーを削除後システムの復元をかけてもマルウェアーの添付してあったmailは削除されて有ったので間違いないと思います) 感染場所は違いますが自分の時も質問者さんと同じ様に削除しても同じ場所に感染が確認された時が有りましたが、正常なPCからレスキューデスクを作成して綺麗に削除成功しました、ただ質問者さんのPCがこれで上手く駆除できるかは分かりませんが。 レスキューデスクはカスペルスキーを起動してカスペルスキーを最新バージョンにアップデートしてPE Builer バージョン3.1.3以上をダウンロードして後はカスペルスキーレスキューディスクのウイザードに従えばできます。 感染HDからの起動ではないので上手くいけば綺麗に駆除ないし削除出来るかも知れません。 一番良いのはNo1さんも言ってられるようにOSを新規にインストールされた方が良いとは思いますが。
お礼
お礼が遅くなり申し訳ありません。 とりあえず、リカバリする事にいたします。 有難う御座いました。
関連するQ&A
- どんな被害があるウイルスなのでしょうか?
今日パソコンを完全スキャンしたのですが、ウイルスが3つ見つかりました。「トロイ Trojan-Dropper.Win32.Agent.bwf」というウイルスだったのですが、調べてもどのようなウイルスなのか分かりませんでした。 トロイ Trojan-Dropper.Win32.Agent.bwf C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe トロイ Trojan-Dropper.Win32.Agent.bwf C:\System Volume Information\_restore{6A027730-EE29-4980-BCD9-F4F2F926E10A}\RP91\A0018837.exe トロイ Trojan-Dropper.Win32.Agent.bwf C:\System Volume Information\_restore{6A027730-EE29-4980-BCD9-F4F2F926E10A}\RP92\A0018838.exe これらの3つです。 ウイルスソフトはカスペルスキーのインターネットセキュリティー6.0です。感染が分かったときに、カスペルスキーのサイトで調べたりしたのですが、「Can't find virus record」と表示されて分かりません。 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「ウイルスバスター2008」で検出されなかったものが「カスペルスキー」で検出
駆除の方法などについて伺いたいです。 先日までVB2008を入れて全く検地されなかったものが先ほどカスペルスキー体験版をいれスキャンすると7個のトロイの木馬が・・・。 一旦削除したのですが、バックアップファイルに移動した?ようでこれも削除すべきなのか悩んでいます。 1.完全に消す方法教えてください(PCを安全にする方法) 2.検出能力上、カスペルスキー>VB2008なのでしょうか? 3.またVB2008に戻してもいろいろと心配無いでしょうか? ■検出ファイル トロイの木馬 Trojan.Win32.Agent.agv c:\windows\khghgd.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\ursspp.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\urpnmk.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\mlkjkj.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tutqrq.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tussrr.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\xxyywv.dll
- ベストアンサー
- ウィルス・マルウェア
- WinSys.exeというウィルスに感染してしまいました
ある日、ふと見るとWinSys2という見慣れないソフトが立ち上がっていました。「終了」をすることができなく、不信に思った僕はネットでしらべたところ「トロイの木馬」といわれるウィルスらしいとわかりました。現在、 C\WINDOWS\system32\WinSys2.exe C\WINDOWS\system32\WinSys.exe と2個存在しています。 フリーソフトの「AVG」「Spybot」「Ad-Aware」で駆除しようと思ったのですが、ウィルスだと認識できず駆除できませんでした。「Spyware Doctor」でスキャンしたところ、「Trojan-Downlorder.BTC」と「Trojan-Downlorder.Dadobra.CP」に感染しているとでました。 1.WinSys2.exeとWinSys.exeを発生させたウィルスを駆除できるフリーソフトはあるのでしょうか。 2.有料のウィルス駆除ソフトの場合、これを駆除できるものはありますか。 3.またこれからのことを考えた場合、有料のウィルス駆除ソフトを買うとしたらどれが一番おすすめですか。 すみませんが返答をお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティーで発見・駆除できないウイルス対策について
ネットワクチンでスキャンしたところ下記のウイルスが3個検出されました。ウイルスセキュリティーを手動でスキャンしても発見されません。なぜウイルスセキュリティーで発見されないのでしょうか、また 検出された下記ウイルスの駆除方法を教えてください。 1、C:\WINDOWS\SYSTEM32\ntsystem.exe は Trojan.Adclicker に感染しています。 2.Files\Content.IE5\S56Z8X6B\xpl[1].wmf は Downloader に感染しています。 3、Settings\Temp\WER38e2.dir00\IEXPLORE.EXE.hdmp は Downloader に感染しています。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬ウィルスファイルの削除方法
トロイの木馬というウィルスが発見されました。 Win-XPにノートンを使用しており検出されました。 ウィルス名は"Trojan Vundo B"、C:\WINDOWS\system32上に存在し ファイル名は"msfnot.dll"です。 駆除方法通り(*)作業しましたが削除できません。 駆除方法を教えてください。 (*)駆除方法は、 1.Norton AntiVirusでスキャン→検出 2.復元オプションを無効 3.セーフモードでスキャン→駆除不可 セーフモードではセキュリティーソフトが起動できず、 ファイルを直接スキャンすることで検疫動作は実行しますが 削除できませんでした、のコメントを残すのみ。。。 またノートンの駆除ツールをDLして実行しましたが同様に駆除不可 でした。そのほかにも"Vundofix"なるソフトも用いましたが ファイル自体認知できませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスにかかったみたいです。教えてください。
シマンテックのセキュリティチェックをした所 8個のウイルスが発見されてしまいました。 内容は C:/WINDOWS/dlm.exe.→Trojan Horse C:/WINDOWS/reg33.exe.→Trojan Horp date.B C:/WINDOWS/Download ProgramFiles/load.exe.→Downlord. Trojan C:/WINDOWS/Download ProgramFiles/CONFLICT.5/lord.exe(数字が5~1までです) 内容は上記の様に記載されてた様に思います。 そこでノ-トン・インタ-ネット・セキュリティを 入れようと思ったのですが(ソフトは2002ですが更新 していなかったので更新版を入れようと) アップデイトが出来ないウイルス?みたいなので どうにもならないのです。 症状としましては(私の気付く範囲ですが) 上記の様にアップデイト出来ない。 プログラムの追加と削除が出来ない。 パソコンを立ち上げた時に, C:\WINDOWS\dlm.html と http://c.coolshacier.com/doenlord/index.html. が画面の下に現れます。 これらのウイルスは素人の私でも直せるのでしょうか? 直し方どなたか教えて頂けませんか。お願いします。 後このウイルスはどのようなウイルスでしょうか? 自分で調べた所,特に被害が拡大しそうなウイルスでは ない様な感じがするのですがどうなんでしょうか? 長々とすいませんでした。
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除の方法教えてください。
ANTIDOTEのウイルススキャンを行ったところ C:\WINDOWS\DictComp3s.exe = ウイルス感染 : Trojan.Win32.VB.sx がウイルスに感染してるとわかりました。 ウイルスバスター(90日体験版)で駆除できると思いスキャンしてみても何故か検出されませんでした・・・(T-T) 駆除したいのでどなたかアドバイスをくださいm(_ _)m OSはWIN98です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ウイルス。。
Trojan horse Downloader.Agent.BH というウイルスが発見されました( ̄□ ̄) C:\WINDOWS\MSXMIDIEXE という所にあるらしいのですが、そのファイル、フォルダが見つかりません(;_;) フォルダオプションの「すべてのフォルダを表示」にしてもありませんでした。。 どうやったら削除できるのでしょうか。。 シマンテックのウイルス名一覧?を見てもありませんでした(>_<) 駆除できるでしょうか。。 因みにウイルスソフトでは駆除できませんでした(涙)
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの処理について
ウイルスセキュリティーZEROでウイルスの手動検査をしたところ 「Trojan-Downloader.Win32Banlosd/family」が検出されました 現在の処理の所が「未処理」になっていますが 駆除できません 設定は「駆除、出来なかったら隔離」になっています この場合感染したファイルを削除すればいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
お礼が遅くなり申し訳ありません。 とりあえず、リカバリする事にいたします。 有難う御座いました。