• ベストアンサー

トロイが削除できない

トロイに感染したようなのですが、削除する事が出来ません。 感染した時ノートンが削除出来ないと警告を出してきて、全スキャンしたのですが見つからなくなっていました。 次に、spybotでスキャンしたところ、メモリ上にあって削除できないとのことでした。以下のものです。 Virtumonde.sci: [SBI $C747BB01] ブラウザ ヘルパーオブジェクト (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} Virtumonde.sci: [SBI $53DCC2E2] Class ID (レジストリキー , nothing done) HKEY_CLASSES_ROOT\CLSID\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} いったいどうしたらわからなく質問しました。どうかお早い回答をおねがいします。

質問者が選んだベストアンサー

  • ベストアンサー
  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.2

削除の原則 (1)アンチウィルスソフトで検査 (2)スパイウェア・アドウェア対策ソフト(複数)で検査 (3)削除する時は、「システムの復元」を無効にしておき、削除してもOSの再起動でウィルス・スパイウェア・アドウェアなどが「復活」しないようにする。 (4)常駐プログラムが邪魔しないよう、なるべくセーフモードで実行する(オンラインで検査・削除するアンチウィルスソフトなどもあるのでセーフモードが使えない場合もある) (5)レジストリキーの変更をする場合(日頃から)レジストリファイルのバックアップをする(感染したファイルのバックアップのありうる) (6)レジストリ操作を嫌う場合、OSのリカバリを選ぶ。 (日頃からデータのバックアップ必要)

cross2628
質問者

お礼

回答ありがとうございます。 セーフモードでスキャンしてみた所、削除する事が出来ました。 本当にありがとうございました。

その他の回答 (1)

  • jein
  • ベストアンサー率49% (2799/5705)
回答No.1

まずはSymantec側にある情報を見ましょう。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-120914-4108-99&tabid=3 操作にあたってリスクの判断などはご自身で行ってください。 無理ならばSymantecのサポートにでも問い合わせてください。 結局自分でやることにはなりますが、案内はしてもらえるかと思います。

cross2628
質問者

お礼

回答ありがとうございます。 書いてある通りやってみたのですが、ノートンには引っかからずspybotには未だ最初のような状態でした。 他の解決法があれば教えてください。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Virtumondeらしきモノに感染したようです

    URIに飛ばされ英語のダイアログが表示されるウィルスのようなものに感染してしまいました。 ・ノートン2009の最新版で完全スキャンしても、感染は検出されません。 ・sptbotで検索すると「Virtumonde」が検出され、対策(削除)してもする復活します。 ・IEを開いたり、windowsを起動することが、トリガーのようで、普段Firefoxを使用しているのであまり発症しません。 ・「Virtumonde」関係の削除ツールを少し試してみましたが削除できませんでした。 OSの再インストールが必要でしょうか? [環境] ・windowsXP Profetional Ver 5.1.2600 SP3 ・firefox3.0.3 ・IE 7.0.5730.13 [spybotの検索結果] Virtumonde: [SBI $779C9C0D] 設定 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP Virtumonde: [SBI $FD08B4B7] Configuration file (ファイル, nothing done) C:\WINDOWS\system32\kmTELkkj.ini2 Virtumonde: [SBI $2A2DCEAC] Configuration file (ファイル, nothing done) C:\WINDOWS\system32\kmTELkkj.ini

  • 削除できません。

    先日QNo.3455455で『スパイウェア駆除の有無について』という質問をさせていただいた者ですが(まだ質問受付中です)、 アドバイスをいただいて下記検索結果1~5に対してSpybot-S&Dで修正/削除ボタンを押したのですが、次の【警告】と 【確認】が出て何度試しても修正/削除ができません。どうしたらよいのでしょうか? 【警告】いくつかの問題箇所が修正/削除できません;理由はファイルがメモリ上あるためです。この問題は再起動後に 修正/削除できます。次回のシステムスタートアップでSpybot-S&Dを起動しますか?     はい   いいえ (※再起動後に修正/削除できず、次回のシステムスタートアップでSpybot-S&Dを自動的には起動しません。) 【確認】0問題箇所は、修正されました. 5problems coud no befixed.You should have an adnimistrator scan and fix again! OK OS:Windows Vista Home Premium 接続環境:Bフレッツ(光) スパイウェア駆除ソフト:Spybot - Search & Destroy 1.5 使用ウィルスソフト:AVG ・・・以下最初にでた検索結果で削除できないものです・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、大変困ってしまいました。どうかよろしくお願いします。

  • ウイルスによる被害ですか?

    windowsのxpを使っています。Spybot - Search & Destroyを使って何度か検索しましたが、下記(Spybot結果)の問題箇所が修正、削除しても、何度も出てきます。 *それぞれの下記(Spybot結果)の横にレジストリのマークをクリックするとレジストリエディタの問題箇所に行くのですが、右クリックで、修正、又はバイナリーデータの修正、削除を押そうと思うのですが、初心者なので戸惑います。どうすればいいのでしょう。困ってます。 *他の掲示板を見たらCnsMinは消してもいいようなことが書いてはありましたが、いろんなケースがあると思いやめました。        Spybot - Search & Destroy検索での結果                                       ↓ --- Search result list --- CnsMin: [SBI $9D2A5A9F] グローバルな設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-2929921499-1822044384-3664871003-1006\Software\3721 CnsMin: [SBI $F2486F44] IE 拡張 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\!CNS Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start チェック中にエラー発生!: Virtumonde [66] (TRegExpr(comp): ParseReg Unmatched () (pos 96)) () チェック中にエラー発生!: Virtumonde [99] (TRegExpr(comp): ParseReg Unmatched () (pos 100)) () Zlob.DNSChanger: [SBI $61C3D89C] 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 長くなりましたが、宜しくお願いいたします。

  • スパイウェア駆除の有無について

    スパイウェア駆除ソフト『Spybot - Search & Destroy 1.5』で検索した結果、なんと問題箇所が5つもヒットしてしまいました。(下記に検索結果が表示された問題箇所5つを転記) 悲しいことに、レジストリが変更等々勉強不足の私には意味が分かりません。一説によると、問題が特にないものもスパイウェアとして引っかかってしまう場合があると聞きました。 本当に問題箇所5つを修正/削除ボタンを押してしまってよいか大変不安です。 大変恐縮ですが、1.~5.について削除して良いものかどうかご教示いただけますでしょうか。 ・・・以下レポートの転記・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、どうかよろしくお願いします。

  • spybot:レジストリキー?

    レジストリとかまったくわからなくて、、 これはすべてspybotからデリートしていいのでしょうか? --- Search result list --- MyWay.MyWebSearch: インタフェース (レジストリキー , nothing done) HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: インタフェース (レジストリキー , nothing done) HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.HTMLPanel MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.HTMLPanel.1 MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: Type library (レジストリキー , nothing done) HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: 設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-4203391296-1794996365-3246740190-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToolBar.ToolbarPlugin MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1 MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} NewDotNet: 実行可能 (ファイル, nothing done) C:\WINDOWS\NDNuninstall6_98.exe NewDotNet: 設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-4203391296-1794996365-3246740190-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer-1.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer-2.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\null.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\spaceball.gif

  • スパイウエアが削除できません

    最近勝手にブラウザが起動されるので、spybotでスキャンしてみたところ いくつかのスパイウエアが見つかりました。 その中で「アクセスが拒否されました」とでて 下の8つが削除できませんでした。 BaiduBar: [SBI $388EE423] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Baidu myPCBackup: [SBI $BE3057E0] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\ myPCBackup: [SBI $5C7A6B4B] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\Database\ myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $5568234B] アンインストール設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack BaiduBarは他の質問している人がいたのでそれを見ながら削除しようとしたのですが、 いくら探してもでてきませんでした。 広告などが沢山開かれるので気持ち悪いです。 どうすればいいか教えてください。お願いします

  • Spybot Search & DestoroyでDSO Explotが検出されました、どうしたら良いですか?

    スキャンをしたら以下が問題箇所として出てきました、どうしたらよいでしょうか DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-602162358-1935655697-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-08-11 Includes\Cookies.sbi 2004-11-17 Includes\Dialer.sbi 2004-11-17 Includes\Hijackers.sbi 2004-11-17 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-11-17 Includes\Malware.sbi 2004-10-05 Includes\Revision.sbi 2004-10-25 Includes\Security.sbi 2004-11-17 Includes\Spybots.sbi 2004-10-21 Includes\Tracks.uti 2004-11-17 Includes\Trojans.sbi

  • スパイウェアの削除方法について・・・

    PCからたくさんのスパイウェアが検出され、 その大半は削除できたのですが、 以下のファイルは手動でないと削除できないようです。 その削除方法を教えてください。 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-2307437357-1763808397-3916703754-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 CnsMin: ライブラリ (ファイル, nothing done) C:\WINDOWS\Downloaded Program Files\CnsMin.dll

  • Smitfraud-Cというのは削除してもよいのでしょうか?

    本日、Spybot - Search & Destroy version: 1.5にてスキャンをかけた所、 Smitfraud-C.: [SBI $4D179821] 実行可能 (ファイル, nothing done) C:\WINDOWS\system\svchost.exe という物が検出されました。 検索をしてみるとスパイウェアの一種だという事はわかったのですが対処法がわかりません。 わかる方がおられましたら教えて頂けないでしょうか?

  • 不要レジストリ削除の空のレジストリキー”(Empty Registry

    不要レジストリ削除の空のレジストリキー”(Empty Registry Keys) 「Free Window Registry Repair」ソフト使用” について    (OSはWINDOWSXP)      フリーソフトウェアー 「Free Window Registry Repair」 (フルスキャンです)使用して    不要なレジストリが検出されました。         問題点が空のレジストリキーも検出(860個)されそのとおり、エラー修復を行いました。     その結果、パソコンの動きが変になりましたのでシステムの復元を行い元に戻しました。         空のレジストリキーは削除してはいけないレジストがあるのでしょうか?       教えていただけますか?      消してよいレジストリと消してはいけないレジストリ見分け方があったらお願いします。          いくつか例ですが         参考       Connections ^^^ HKEY_USERS\S-1-5-19\Printers       DevModePerUser ^^^ HKEY_USERS\S-1-5-19\Printers          Connections ^^^ HKEY_USERS\S-1-5-20\Printers       DevModePerUser ^^^ HKEY_USERS\S-1-5-20\Printers       cSettings ^^^ HKEY_USERS\S-1-5-21-2693421181-2311809327-575944677-1007\Software\Adobe\Acrobat Reader\9.0\AVConversionToPDF       cDockables ^^^ HKEY_USERS\S-1-5-21-2693421181-2311809327-575944677-1007\Software\Adobe\Acrobat Reader\9.0\AVGeneral       {018638C8-2FA2-480A-882A-ACB29F64297A} ^^^ HKEY_USERS\S-1-5-21-2693421181-2311809327-575944677-1007\Software\Microsoft\ActiveMovie\{CC7BFB46-F175-11D1-A392-00E0291F3959}       {039F6B79-50DE-425E-927B-166A07B21C00} ^^^ HKEY_USERS\S-1-5-21-2693421181-2311809327-575944677-1007\Software\Microsoft\ActiveMovie\{CC7BFB46-F175-11D1-A392-00E0291F3959}              このような形出ます。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する