- ベストアンサー
ウィルスが削除できないです。だれか助けてください。
キンタマウィルスにかかってしまったようです。 ウィルスバスターでも検出できませんでした。 どこかのサイトに「システムの復元機能を無効にする。 UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。 (/logon /start /autorun /startup これらが含まれている可能性が高い。) どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。 C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。 WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。 regedit.exe、regedt32.exe を復元。 」 とあったので一通りやってみたのですが、レジストregeditと復元してもすぐにメモ帳に戻ってしまいます。どうしたらいいのでしょう。どうか教えてください。
- nijigen
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数33
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 未知のウイルスならトレンドマイクロで検体調査をしてくれます。 一度相談したほうが良いと思いますよ。 レジストリのRUNをすでに見ていらっしゃいますね。 サービスとして稼動している可能性があるのでそちらも見ましょう。 MSCONFIGを起動して「サービス」タブにてまず 「MicroSoftのサービスをすべて隠す」にチェック、 他社製サービスのみになるので TrendMicro関連以外チェックオフにしてみる方法があります。
その他の回答 (6)
- kioiwa
- ベストアンサー率25% (13/51)
すぐ手に入るフリーウイルスソフトについて http://www.ringonoki.net/tool/antiv/1-antiv.html http://ryulife.com/net/avg.htm ウイルスについて http://www.symantec.co.jp/region/jp/sarcj/refa.html http://higaitaisaku.web.infoseek.co.jp/ http://higaitaisaku.web.infoseek.co.jp/caution.html フリーのファイアウォールTyny Personal Firewall http://www.forest.impress.co.jp/article/2001/05/14/personalfirewall.html をご参考にして、またこうした被害に掛からないようにされては如何でしょうか。
お礼
ありがとうございます。参考にしておきます。
お返事ありがとうございます。 通常ウイルス本体が起動しなければ影響を受けません。 スタートアップとサービスを落としてしまえば止めることはできます。 ただあくまで仮の措置であるということをご理解下さい。 レジストリの改変や本体が見つからないのは 不気味なので本体を調べないと何とも判らないところです。 未知のウイルスならまず検体を送りましょう。 nijigenさんの提供によって多くの人が救われますし プロの解析によって的確な指示がいただけるはずです。
お礼
本当にお世話になりました。検体を送ってみようと思います。一応本体とはメモ帳の形に偽装されたexeのことをいうのでしょうか?それなら二つ見つけたので削除したのですが。
bastard_NGさん(こんちわ~)がポインターしていただいところを見るように、亜種も増えてきているので「これだ」という解決方法がまだないようです。一番怖いのは治ったと思っていたら実は感染中だったりすることです。 1 思い切ってリカバリーする方法。 2 大切なデータなどはバックアップし、パーソナルファイアーウォールを導入。さらにSystem Safety Monitorでプロセスを監視するとかかな。 http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
お礼
まだ再インストールするわけにはいきませんので二番の方を試してみようと思います。ありがとうございます。
参考になりませが・・・ なんか表現が ひ わ い Winnyウィルスのことですね。 あ! tabakenさん だぁー こんにちは http://www.geocities.jp/kim_virus/ にいっぱいあって、よくわらない 以上です。
お礼
ありがとうございます。がんばってみます。
それはメモ帳に上書きされてしまっているから。 マイコンピュータ全体をregeditで検索 メモ帳アイコンじゃないのが見つかれば、それをメモ帳アイコンのあるところに上書きしてみる。
お礼
XPのCDROMから読み込んだものではならなかったのですがtabakenさんのおっしゃったとうり、検索して出てきたregeditを上書きしたところメモ帳に上書きされることがなかったです。本当にありがとうございました。しかしながらこれでキンタマウィルスが駆除できたのでしょうか。それが心配です。
補足
補足するのですが今現在winnyのUPフォルダにキンタマウィルスで僕のデスクトップとか他のファイル詰め合わせなどがないのですが、今の状況はどうなってるとtabakenさんは推測されますか?どうか教えてください。今の状況はregeditがメモ帳に変わるだけです。
- vires
- ベストアンサー率33% (14/42)
とてもお気の毒です。。。キンタマウイルスはとても厄介で、個人情報の流出も考えられますので、面倒ですが再インストールをお勧めします。その方が気分的にも精神的にもいいかと思いますヨ!
お礼
お返事ありがとうございます。もう少し粘ってみようと思います。今現在一応キンタマウィルスで僕のデスクトップは出る可能性はないと思います。UPフォルダを削除しているのでその辺は大丈夫かと。
関連するQ&A
- BKDR_AGENT.ECOの削除できません
BKDR_AGENT.ECOというトロイの木馬に感染してしまい、 ウイルスバスターで検出された {windows\system32\dlha\mstask32.com} {Documents and Setteings\username\Local Settings\Temp\msinfo32.dat} {Documents and Setteings\username\Local Settings\Temp\RTTemp2.exe} の3つのファイルの削除と、 regedit.exeを通常モード、セーフモードで実行して下記のレジストリ値の削除、 (ウイルスバスターHPで対処法として記載) 及びdlhaと検索して検出されるレジストリ値は全て削除したのですが、 再び削除したレジストリ値と 上の検出された3つのファイルが再び作成されてしまいます。 どのように対処すれば宜しいのでしょうか。 宜しくお願い致します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM"
- 締切済み
- スパイウェア
- ウイルスが原因でしょうか?
最近パソコンのフリーズが多く、デフラグやクリーンアップなどしてみましたが解決しません。 ウイルスが原因かも、と思いチェックしてみたところ、以下の結果となりました。 C:\WINDOWS\22797114116.exe C:\WINDOWS\service32.exeは Downloader に。 C:\WINDOWS\spoolsv32.dll は Hacktool.Rootkit に。 C:\WINDOWS\Downloaded Program Files\HbInstIE.dll は Adware.Hotbar に。 C:\Documents and Settings\×\1031183133.dll は Trojan.Jakposh に。 C:\Documents and Settings\×\デスクトップ\○\CashBar.dll は Adware.Cashfiesta に。 C:\Documents and Settings\×\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に。 C:\Documents and Settings\Guest\111017379.dll は Trojan.Jakposh に。 C:\Documents and Settings\Guest\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に感染しています。 危険度の高いウイルスではなさそうなので、感染ファイルを削除して、と思っていたのですが、C:\WINDOWS~はファイルを削除しないで下さい、と注意書きが出るのでうかつに削除できず、また、日常的に使っているソフトウェアも感染しているようで。 そこで、 1、ウイルス削除ソフトなどを使わず、ファイルの削除、リカバリで何とかしたい場合、C:\WINDOWS~のカテゴリは削除してしまっても問題ないか。 2、ウイルス削除ソフトを使用した場合、感染しているソフトウェアは削除され、再度ダウンロードの必要があるのか、またはウイルスだけ削除されそのまま使えるのか。 3、ユーザー設定をしている時、ゲストがアクセス先でウイルスに感染した場合、他ユーザーはそのウイルスの影響を受けるのかどうか。 以上が知りたいのですが、詳しい方がいればお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの削除の仕方
質問させてください。 彼女とPCを兼用(別ユーザー)にしているのですが、彼女が今日、PCを使おうと開いたときにウィルスが反応したらしいです。(そのまま、メールチェックだけしてやめたらしいですが) 私が帰宅後、確認のためにPCを立ち上げたとき、ノートンが反応し、ウィルスが見つかりました。詳細は下記のURLです。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.html ウィルス名はinfostealerという、パスワードなどを盗み出すウィルスのようですが、削除の仕方が良くわかりません。 1.システムの復元機能を無効にします (Windows Me/XP)。 2.ウィルス定義を最新版に更新します。 3.システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 4.レジストリに追加されたすべての価を削除します。 5.Win.ini ファイルを編集します。 6.System.ini ファイルを編集します。 7.Temporary Internet Files フォルダのすべてのファイルを削除します。 1~3まではできたのですが、4は指定されたフォルダを探しても、書き留めたウィルスは見つかりません。 この場合、3で削除に成功したということでしょうか? 5と6はXPの方法が書いてないのですが、XPの場合、どう削除すればいいのでしょうか? あと、全てのパスはやはり変えるべきですか?それとも、PCに記憶させておいたパスのみ変えておけば大丈夫ですか? アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス削除方法
シマンテックのオンラインセキュリティチェックをしたところ D:\xiaoshen.exe は Downloader に感染しています。 C:\xiaoshen.exe は Downloader に感染しています。 C:\WINDOWS\system32\Update.exe は Downloader に感染しています。 C:\WINDOWS\system32\update3.exe は Infostealer に感染しています。 C:\WINDOWS\Help\wshmcepts.chm は Infostealer に感染しています。 C:\Program Files\Common Files\Microsoft Shared\MSInfo\1CD027CD.dat は Infostealer に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TEFOXAF\up2[1].jpg は Infostealer に感染しています。 とでました。 これらはどう対処すればいいのでしょうか? 自分で削除する方法はありますか? ちなみにウィルスバスターのオンラインスキャンではウィルスが発見されませんでした・・・。
- 締切済み
- ウィルス・マルウェア
- prutecの削除はどうすればいいですか
WindowsXP ProfessionalXP Version2002 ServicePack1を使用,ウィルススキャンはMcAfeeVirusScanです。 インターネットエクスプローラーを立ち上げると, VirusScan Alertが出て, パス名:C:\Documents and Settings\aka\Local Settings\Temporary Internet Files\Content.IE5\0123S56V 検出:Prutec 状態:削除 のメッセージが出ます。 更に,削除した名前として pi[1].exe(フォルダ内の表示は上記パス名) pi1.exe(フォルダ内のC:\WINDOWS) が表示されます。 毎回,立ち上げる度にメッセージ(パス名の最後の数字は変わる)が出ますが,これを出ないようにするのはどのようにすればいいですはか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが・・・・・
ウイルスが検出されるので削除するのですがなぜかパソコンを立ち上げると復元されているのですがなぜでしょう?解決策を教えてください。ウイルスは毎回C:\WINDOWS\system32\twinmndt.exeと表示されます。
- 締切済み
- ウィルス・マルウェア
- ウイルス削除ができない!
私は、Norton AntiVirusを使っているのですが(期間限定の)ウイルスを検索したところ、Documents and SettingsのAll Userではないほうの、お気に入りとか、デスクトップが入っているファイルの方から、「 bundle.exe」、「cd clint.dll」が見つかりました。それで、ウイルスソフトで削除しようとしたのですが、削除できないということになってしまって困っています。どうすればよいのでしょうか?返答をお待ちしています。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの削除
ノートンを使用して、スキャンしていると、 「ファイル C:\WINDOWS\system32\svchostc.exeは W32.Spybot.Worm ウイルスに感染しています。」 と出たのですが、削除しようと思いsvchostc.exeを探したのですが、 見つかりません。 似たような名前のsvchost.exeというのはあったのですが、これが正体なのかわかりません。 削除したいのにできずに困っています。 どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除の方法
こんにちは。 オンラインのウイルススキャンで4つのウイルスに感染していることが分かりました(泣) すぐにウイルスソフトを購入したいですが、感染しているのにカード番号を入力するのが怖いです。。。 とりあえず、今感染しているファイルを削除してから、ウイルス駆除、ブロックソフトを購入するのが良いかと思うのですが、どうでしょうか? オンラインでスキャンしたところ、以下のような表示がでました。 C:\WINDOWS\winsysupd.exe は 次のウィルスに感染しています: Trojan.StartPage C:\WINDOWS\system32\scorti.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\WINDOWS\system32\slsys.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 \O12R4TU7\winsysupd[1].exe は 次のウィルスに感染しています: Trojan.StartPage
- ベストアンサー
- ウィルス・マルウェア
- Trojan Gemaの削除について
Trojan Gemaが削除できません… norton antivirusで検知されて c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu内のc/Documents and Settings/owner/local setting/temp/wnk59.exeが感染していると出たのですが、「wnk59.exe」が見つからないし、シマンテックページに載ってある駆除方法をやったのですがregedit内に対象になるキーが無かったり、あっても対象の値が無いのです。 でも、スキャンをすると検知され、修復・検疫・削除も出来ずに困っております。 osはXP システムの復元-off Temporary Internet Filesも空にしております。 どうかお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。一度試してみます。結局のところどうしたらウィルスが駆除できたと判断できるのでしょうか?