Win98の電源投入時には、色々なプログラムが実行されますよね。
・CONFIG.SYS
・AUTOEXEC.BAT
・SYSTEM.INI
・WIN.INI
・スタートアップレジストリの中身
・スタートアップフォルダの中身
これらの起動順序なんですが、ここに書いた通りでいいのでしょうか。
なぜかというと、どこからか TROJ_BYMER が入ってきて困っているので(おそらくはすでにインストール済みのアプリのどれかが種を持っているのではないかと思われますが、トレンドマクロ社のオンラインスキャンには反応しないのです)、その対策として AUTOEXEC.BAT で該当ファイルを削除してしまおう、というわけです。
このウィルスはEXEファイル感染をしませんから。
起動順序に関する情報をお持ちの方がいらっしゃいましたら、よろしくお願いします。
投稿日時 - 2001-03-27 15:42:18
追加でTROJ_BYMERに関してです。http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_BYMER
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=TROJ_BYMER
レジストリを消しても
終了時にウィルスにチェックされて
復元されてしまうみたいですね。
紹介したページを参考に削除してください。
MS-DOSの状態ではレジストリ関係ないので
削除は問題なくできます。
ちなみに
ウィルスのプログラムを実行時にしか感染しませんので
ファイル名を変えられて
絶対に開くプログラムとすり返られていれば
知らないところで実行してしまうということもあります。
その他に騙されて実行してしまったとか
友人や家族が実行してしまったなどですね。
感染経緯はこの辺だと思います。
ファイルがどこから入ってきたかとなると
私にはわかりませんが。
投稿日時 - 2001-03-27 16:55:28
補足
まとめて失礼します。
家に帰って早速試したところ、ダミープログラムがたしかに削除されることが分かりました。
ありがとうございました。
投稿日時 - 2001-03-27 20:31:06
お礼
ありがとうございます。
トレンドマクロ社のHPからの情報で、正規の削除方法はわかっているのです。
ただ、それが面倒くさいだけで(笑)
問題ないということですので、AUTOEXEC.BAT から削除するようにしたいと思います。
ちなみに感染経路についてはまだ判明していません。俺は一人暮らしでパソコンを他人がいじることもないので、アプリが原因であれば犯人は俺しかいないはずなんです。
ですから、アクセスロガーなどを使って俺のIPを知った誰かが故意に送りつけている可能性もあります。
まあ、少なくとも AUTOEXEC.BAT で削除すれば、感染しはしても発症することはなくなるわけですが(^_^;
投稿日時 - 2001-03-27 17:24:13
3人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(1件中 1~1件目)
おそらく
TROJ_BYMERが起動する定義されているのは
スタートアップレジストリの中だと思いますが
ウィルスファイルの場所はわかってるんですか?
Autoexecで消そうと思っているのであれば
たぶんどれかはわかってると思いますが
Windowsが使用してるとエラーが出て
削除できないのであれば
MS-DOSモードで再起動するを選択して
DOSに移ってしまえば
簡単に削除できます。
ちなみにスタートアップレジストリは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
とその周辺のrunとキー名がつくとこです。
この部分はファイル名を指定して実行で
「msconfig」と入力すれば
システム設定ユーティリティーが起動しますので
その中のスタートアップでも修正可能です。
ちなみに削除法が載っているページがありましたので
紹介しておきます。
参考URL:http://www.ace.comp.nec.co.jp/AntiVirus/TROJ_BYMER.htm
投稿日時 - 2001-03-27 16:04:05
お礼
ありがとうございます。
現在はMS-DOSモードから削除しています。
……が(^_^;
面倒くさいのです(^_^; たかだか駆除方法のわかっているウィルスごときのために、時間を使うのが!(笑)
まあ、自動で消えてくれたらいいなぁ、と思ったものでして(笑)
投稿日時 - 2001-03-27 17:08:25
OKWaveのオススメ
おすすめリンク
