- 締切済み
Backdoor.Win32.Prorat.19が駆除できません
OSはWindows XP Home Editionです。 タイトルのウィルスを駆除することができません。 ウィルスに関係しているプログラムは C:\WINDOWSに services.exe C:\WINDOWS\systemに sservice.exe C:\WINDOWS\system32に fservice.exe C:\WINDOWS\system32に winkey.dll が確認出来ます。他に、ウィルス対策ソフトでは C:\WINDOWS\system32にreginv.dll というのも引っかかります。(system32内では発見できませんでした) タスクマネージャにて動作している事が確認出来るのは、 services.exeというプログラム(ユーザー名はOwner)だけです。(ユーザー名がSYSTEMのservices.exeとは別) また、なぜか「重要なプロセスです」と表示され終了する事が出来ません。 よって、services.exeは動作中である為消去できませんでした。 sservice.exeは消去出来ますが、数秒後すぐに自動作成されます。 fservice.exeも同様に、数秒後すぐに自動作成されます。 winkey.dllも動作中と表示され消去出来ませんでした。 システムの復元も復元ポイントが消されてしまったので出来ません。(これはこのトロイのせいなのか分かりませんが、他にもウィルス感染していたので) セーフモードで起動も試してみましたが、通常起動と同様に、はじめからservices.exeが起動されており、消去は出来ませんでした。 駆除できる方法はあるのでしょうか?
- pinkcream
- お礼率50% (1/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
a-squared Freeならこの感染を検出、対処出来るようです。 http://www.emsisoft.jp/jp/software/free/ 通常のウイルス対策ソフトよりもトロイ系感染に強く、起動中のプロセスであっても何らかの対処が出来る可能性が高いと思われます。試してみる価値はあると思います。通常モードで上手く対処出来ない場合は、システムをセーフモードで起動後もう一度トライしてみてください。 あと…こういうものも見つけました。 http://www.softpedia.com/get/Antivirus/Anti-prorat.shtml Prorat系感染専用のツールのようです。どれ程の効果があるかについては未知数ですが…使ったユーザーの評価は悪くないようです。当方のWin2000機上でも問題なく動作することは確認出来ました。 次のページが公式サイトのようです。 http://azpc.no-ip.org/support/anti_prorat.html "Bug / Suggestion ? "と書かれた下の"i"アイコンをクリックするとチュートリアルビデオファイルのダウンロードが出来るようです。詳細は当方では未確認ですが…。rar形式で圧縮されてますので、この形式をサポートする解凍ソフトが必要となります。また、実際のビデオファイルの形式も不明ですので悪しからず。 おそらくは、Scanボタンをクリックするだけで可能な対処は自動的に行われるように思うのですが。 あと、 >C:\WINDOWS\system32にreginv.dll >というのも引っかかります。(system32内では発見できませんでした) ルートキットの技術を利用してファイル本体が隠蔽されている可能性があります。各社が提供するルートキット対策ソフトも利用する価値がありそうです。 http://www.higaitaisaku.com/blacklight.html http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html 他にも数社から提供されていますが、日本語による情報源が少ないため、ここでは割愛させていただきます。 ただ、1番目の方も示唆されてるようにこの感染はバックドア型で、あらゆる感染を引き込んだり不正侵入を助長したり、あるいは情報を漏洩させたりする可能性が高いものです。必要なデータをバックアップ後、リカバリを行い、PC上で利用したアカウントやパスワードなどについては極力変更をかけるようにしたほうが良いでしょう。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスファイルの削除だけでは、対処出来ないです。 レジストリの改修が必要ですし、起動スイッチプログラムを削除する必要があると考えられます。 以下のサイトのウイルスと同じものと考えられるので、リカバリした方がよいです。 リカバリ後は、各種パスワード変更を進めます。 BDS/Prorat.M.B.38(AVIRA) http://www.avira.com/jp/threats/section/details/id_vir/1794/bds_prorat.m.b.38.html BDS/Prorat.RC(AVIRA) http://www.avira.com/jp/threats/section/details/id_vir/1840/bds_prorat.rc.html
関連するQ&A
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Backdoor.Prorat.19に感染しました。
ソースネクスト社のウイルスセキュリティを使っているのですが、次のようなメッセージが表示されました。 「ウイルスを検知しましたが処理しました」 このメッセージが頻繁に出てくるので、ディスク全体をスキャンしたのですが、 "C\WINDOWS\system32"に存在する、"winkey.dll"と"reginv.dll"の2つの DLLファイルが、"Backdoor.Prorat.19"に感染していることが判明しました。 しかし、システムで使用中なのか、駆除できないようです。 対処法があればご教示願います。 OSはWindows XP Home Edition SP2です。 よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- virtumondeの駆除
2、3日前からspybotS&Dがvirtumondeを検出するようになりました。 ComboFixとSuperAntiSpyware等を使いそれなりに駆除することごできたのですが、まだHijackThisのログにある O4 - HKLM\..\Run: [kuvilunugi] Rundll32.exe "C:\WINDOWS\system32\sunimuju.dll",s O4 - HKLM\..\Run: [6865a191] rundll32.exe "C:\WINDOWS\system32\sumttcvw.dll",b というファイルを駆除できまでん。どなたか駆除の仕方をご存知の方、助けてください。 使用しているOSはWindows XPです 発生する現象: Windowsを起動した時にsystem32\sunimuju.dllとsystem32\sumttcvw.dllの読み込み中にエラーが発生しましたとでます。 SpybotS&Dのスキャン中にVirtumonde.prxが検出される。 これ以外に特に何もおきません。また、SuperAntiSpywareでは何も検出されません。このspywareは一体何をしているのでしょうか? ProcessExplorerとレジストリから本体を消去しようとしたのですが、どのように本体を特定すればいいのか解らずできませんでした。 今現在、SmitFraudFixも試しましたが駆除できてません。VundoFixはバグがあると聞き使用していませんが、このspywareを駆除できるのでしょうか? どなたか駆除の方法を知っている方、回答をお願いします。
- 締切済み
- スパイウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Backdoor.Win32.Agentが駆除できない
Backdoor.Win32.Agentが駆除出来ません。 Backdoor.Win32.Agentに感染しています。のメッセージが出ます。 ファイルを削除できません。 権限を持つアカウントかどうか確認してください。 のメッセージが出ます。 わからないこと 権限を持つアカウントの確認方法がわかりません。 環境 win vista ultimate ソースネクスト ウィルスセキュリティーZERO パソコン利用 一人(私のみ) 感染箇所 C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\cs-CZ.ServiceModelEvents.dll.mui C:\Windows\winsxs x86_microsoft-windows-wcfcorecomp.resources_31bf3856ad364e35_6.0.6000.16386_cs-cz_5b3d50955593c887.ServiceModelEvents.dll.mui よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トレンドマイクロのウィルスバスター2005 30日間限定版使用によるウィルス駆除
ウィルス検索を行うと3つのファイルを検出します。 (1) c:\windows\system32\winacpi.dll (2) c:\windows\system32\csmss.exe (3) c:\documents and settings\administratoy\applicationdata\dsut.exe ファイルを検索して削除しようとすると、削除できません。 パソコンを起動するたびに、ウィルスバスターが起動して 画面にウィルスを実行しました。という小窓が頻繁にでます。 ウィルス名は、TROJ AGENT.RYなのですが、駆除方法がわからなく駆除できません。 処置をしないと、ウィルスバスターの画面がたびたび出るのだと思いますが、処置する方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanについて
Backdoor.Trojanというウィルスに感染している みたいです。ノートンアンチウィルスを使って みても適用した処理でファイルへのアクセスが 拒否されましたと出ます。オブジェクト名は C:¥WINDOWS¥System32¥ctlmd.dll と出ています。駆除方法を教えて下さい。 初心者です。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスが検出され駆除したのですが…
「ウイルスセキュリティ」で検査したところ、Trojan.Win32.Malware.1が6件検出されました。 C:System Volume Information\_restor{英数字}~.dll C:System Volume Information\_restor{英数字}~.exeが2件、 C:Program Fails\DNA\btdna.exeが消去されたんですが、問題ないでしょうか? C:Program Fails\DNA…は使用中となって駆除できなかったのでプロセスを終了させて駆除しました。 他はフリーソフトだったので問題ないのですが、パソコンにあまり詳しくないため不安です。
- ベストアンサー
- Windows XP
- 駆除の仕方がわかりません
ウィルスチェックをしたところ C:\WINDOWS\Downloaded Program Files\MediaAccX.dll は Adware.MediaPass に感染しています。 と出ました。 駆除の仕方を教えてください。
- 締切済み
- ウィルス・マルウェア
お礼
結果として、Proratを駆除することが出来ました。 ご丁寧な説明ありがとうございました。