- ベストアンサー
win32.Randex.E のウィルス削除について。
WindowsXP IE6.0 VAIO のPCです。 今日、なんとなく オンラインでウィルスチェックをしたら 5個も同じウィルス(W32.Randex.E)にファイル感染していました。。 いつからなのか全然分からないのですが取り敢えず http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.e.html 上記のURLの通りに駆除実行してみたのですが 4. 感染ファイルを探して削除する と言う項目の部分で、5個のファイルのうち、一つ ”win32sockdrv.dll”と言うファイルの削除だけがどうしても出来ません。 エラーの文章は 「win32sockdrv を削除できません。アクセスできません。 ディスクがいっぱいでないか、書き込み禁止になっていないか、 またはファイルが使用中でないか確認してください。」 とあります。 ファイル使用中と言うのは、PC起動時に既に使用中になっている 言うことなのでしょうか。。 取り敢えずCtrl+Alt+Deleteキーで、切っても大丈夫っぽそうなのを とことん切ってみたのですが、どうにもなりません。 もし、どうしても捨てれない場合、 「感染ファイル削除の」を飛ばして、 次の項目 「レジストリに行われた変更を元に戻す」を 実行しちゃっても良いものなのでしょうか。。 それだと意味が無いのかな(汗。 もし、詳しいかた居ましたらどうかお答え頂けませんでしょうか。 特に詳しくないって人も「こういう理由があるんじゃ?」とか 何でも良いので、思いつくことがあればどうぞお願いします>< 文章分かりづらかったらごめんなさい。。。
- gooriiikuuuun
- お礼率81% (26/32)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
1.事前にレジストリのバックアップを取ってください。 ☆レジストリバックアップ A.「スタート」「ファイルを指定して実行」で「Regedit」 と入力して「OK」。 B.レジストリエディターのメニューで、「ファイル」「エクスポート」をクリック。 C.レジストリファイルのエクスポート画面下方の「エクスポート範囲」で「すべて」を選択。 D.保存する場所とファイル名を入力して「保存」 2.システムの復元を無効にしてください。 ☆Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 3.「Run」設定の削除 レジストリエディターを起動して下記のキーを開く。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 右側画面の「名前」欄で「NDplDeamon」を見つけて右クリックして「削除」を選択 右側画面の「名前」欄で「winlogon」があれば右クリックして「削除」を選択 4.「Runonce」設定の削除 レジストリエディターを起動して下記のキーを開く。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce 右側画面の「名前」欄で「NDplDeamon」を見つけて右クリックして「削除」を選択 右側画面の「値」欄が「nstask32.exe」と「winlogin.exe」の場合があります。 5.「Winlogon」設定の修正 レジストリエディターを起動して下記のキーを開く。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 右側画面の「名前」欄で「Shell」を見つけて右クリックして「修正」を選択 (絶対に「削除」してはいけません。・・・厳重注意) 「値のデータ」で「explorer.exe winlogin.exe」又は「explorer.exe nstask32.exe」となっているのを「winlogin.exe」又は「nstask32.exe」を消して「explorer.exe」だけにする 6.Windowsを再起動してエキスプローラで下記ファイルを削除 C:\WINDOWS\system32\nstask32.exe C:\WINDOWS\system32\win32sockdrv.dll C:\WINDOWS\system32winlogin.exe C:\Documents and Settings\焼き鳥君。\Local Settings\Temp\.txt C:\Documents and Settings\焼き鳥君。\Local Settings\Temp\rebwlesuxmahbjehpddbeidzgoeki.txt C:\Documents and Settings\ユーザー。\Local Settings\Temp\.txt 7.システムの復元を有効にしてください。 8.Windows Updateを実行してください。 9.ウィルススキャンを実行してください。
その他の回答 (4)
- zoro2
- ベストアンサー率50% (105/208)
☆強削 「強削」というのを使って削除してみてください。 http://www.vector.co.jp/soft/win95/util/se298257.html パソコン再起動で削除されます。 ☆DLLファイルの削除 「スタート」「ファイル名を指定して実行」で下記入力 regsvr32 /u c:\windows\system32\Win32sockdrv.dll 通常、このあとエキスプローラで、「DLL」ファイルを削除できます。 >名前自体は変更可能っぽいんですよ。謎 ファイル名を変更して削除する必要のあるスパイウエアもあります。 >なんとなく オンラインでウィルスチェックをしたら ということはウィルス対策ソフトをインストールしていない? あぶないですな~ ☆BitDefender 下記のソフト試してください。 BitDefender Free Edition http://www.bitdefender.com/bd/site/products.php?p_id=21 ☆ActiveXを使ったスパイウエア 「HijackThis」その他で解析する必要もありそう ☆「辛酸いよいよ佳境にいる」 ウィルススキャンで検出された項目を補足してください。
お礼
2度目のお返事ありがとうございます!! すいません、大事な事書き忘れてたようですね(汗。 検出された時に出た文章は以下の通りです。 ------------------ C:\WINDOWS\system32\nstask32.exe は W32.Randex.E に感染しています。 C:\WINDOWS\system32\win32sockdrv.dll は W32.Randex.E に感染しています。 C:\Documents and Settings\焼き鳥君。\Local Settings\Temp\.txt は W32.Randex.E に感染しています。 C:\Documents and Settings\焼き鳥君。\Local Settings\Temp\rebwlesuxmahbjehpddbeidzgoeki.txt は W32.Randex.E に感染しています。 C:\Documents and Settings\ユーザー。\Local Settings\Temp\.txt は W32.Randex.E に感染しています。 --------------------------- ”焼き鳥君。”が2個感染し、”ユーザー。”で一個感染ってことは、 ”焼き鳥君。”ってログイン(ログオン?)の状態で感染した可能性が大なのでしょうか。 それとも特に数は関係無いのかな。謎 原因も全然分からず気になってます。 (文字数限られてるようでアップ出来ないので 補足の方に2個に分けさせて頂きますm(..)m)
補足
教えて頂いた強削をDLして使ってみました。 「一個のファイルは、現在ほかのプログラムによって使用 されています。OSの再起動時にこのファイルは削除されます」 と出たので、削除成功?!っと思い再起動させてみたのですが残念ながらしぶとく生き残ってましたToT dll削除方法についても試してみたのですが 「c\windows\system32\win32sockdrv.dllは読み込まれましたが、 DllUnregisterServerエントリーポイントが見つかりませんでした。 このファイルが登録されていない可能性があります」 っと言うのが現れちゃいました。一応このあとに削除を試みてみたのですが、やはり出来ず あと、削除は出来ても復活するファイルを強削を使って削除してみたのですがこちらも復活しちゃってました(汗 頑固なウィルスなのでしょうか。それとも私のPCの設定か何かなのでしょうか(悩) ウィルス対策ソフトは、ノートンを入れてるには入れてるのですが期限切れで 一年前ぐらいから更新されてないみたいです(汗)。これじゃ意味無いですよね(汗汗 「HijackThis」 こちらも検索して、DLし、早速使ってみました。 win32sockdrv.dllは、出なかったけれど、nstask32.exe(消しても復活するファイル)は出てきました。 一応このソフトでも削除試みてみましたが復活しておりました。しぶとい。。 私のPCの症状はスパイウェアと言うのが濃厚なのでしょうか。 今回初めて聞いた単語なので、濃厚ならスパイウェアについて もっと色々調べてみようと思いますm(..)m。
- zoro2
- ベストアンサー率50% (105/208)
参照:Blaster ワームおよび Blaster ワームの亜種に感染した場合の対策について http://support.microsoft.com/default.aspx?scid=kb;ja;826977 1.コマンド プロンプトを開く [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[ファイル名を指定して実行] ダイアログ ボックスの [名前] ボックスに cmd と入力し、[OK] をクリックします。 2.ファイルを削除 コマンド プロンプトで del c:\windows\system32\Win32sockdrv.dll /a と入力し、Enter キーを押します。
お礼
お返事ありがとうございます。 教えて頂いた方法を先ほど試してみたのですが ”アクセス拒否” と出て削除することが出来ませんでした。 セーフモードで アクセスできる人?セキュリティみたいなのを 色々いじって試してみたのですが、どう頑張っても アクセス拒否されて削除出来ないっぽいです。。(汗。 検索かけて 駆除方法のページなどを見る限りでは 削除が出来ない場合なんて事は書いてないようなので 普通は削除出来るんですよね多分。 何で私のは出来ないんだぁ。。謎 関係あるかどうか分からないですが ファイルの中身は変更出来ないのですが 名前自体は変更可能っぽいんですよ。謎 それと。。 思い出しました。 ウィルス感染ファイル5個のうち4つは削除出来るのですが どうも削除したのちに、即行復活してるみたいです(汗。 何度削除しても次フォルダ見たら(更新押しても)復活してます。。 レジストリエディタ?についても同じのようで 即行復活しています。 オンラインスキャンするとまた同じく5個感染ファイルと出ました。。汗 んー難しい。。。(--; 回答頂きありがとうございました。 そして、また何か気付いたりする事がありました時には お暇な時で全然結構ですのでもう一度お返事頂けますと嬉しいですm(..)m。
>ファイル使用中と言うのは、PC起動時に既に使用中になっている 言うことなのでしょうか。。 >取り敢えずCtrl+Alt+Deleteキーで、切っても大丈夫っぽそうなのを >とことん切ってみたのですが、どうにもなりません 電源を切ったあと、すぐに起動しますので、F8を連打していると通常の起動画面ではない画面が出てきて、その中に「SaveMode」という箇所が出てくると思います。 それで起動させてください。 それを使うと、たいていの場合には、使用中のプログラムについては削除できると思います。 それで、該当のファイルを削除してください。
お礼
お返事ありがとうございます。 セーフモードで試してみたのですが 結局捨てれず。。。汗 セーフモードって使用中のものでも 捨てれるって感じの機能なんですね。 初めて知りました。 それでも消せないってことは、そういう 設定のファイル、あるいはウィルスの特性? か何かなのでしょうか。。ん~。謎 ども回答頂きありがとうございましたm(..)m。
- silpheed7
- ベストアンサー率15% (1086/6908)
とりあえずセーフモードで対応してはどうでしょうか? それと、アンチウィルスソフトは導入しておきましょう。 あとアンチスパイウェアの導入も。 Ad-Aware 有料版は常駐監視機能あり。 http://www.lavasoft.de/ http://isweb42.infoseek.co.jp/computer/koni_bdc/ad_aware/ 日本語化パッチ 現在の最新版 Free Download - Ad-Aware SE Personal 1.05 http://www.majorgeeks.com/download506.html Ad-aware 日本語化 http://bdc.s15.xrea.com:8080/flight/ Ad-aware 6.0によるスパイウェアの除去方法 http://higaitaisaku.web.infoseek.co.jp/adaware.html SpybotSD - Spybot - Search & Destroy1.3 日本語対応。 http://www.safer-networking.org/ http://security.kolla.de/ Spybotの使い方 http://www.dream-seed.com/server/spybot.html Spybot1.3によるスパイウェアの除去方法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
お礼
お返事ありがとうございます。 先ほどセーフモードで試してみたのですが やはり同じエラーが出て捨てることが出来ませんでした。 スパイウェアについてはまだ何かも理解してないのですが 今からURL飛んで色々見てみたいと思います。 どもありがとうございましたm(..)m。
補足
早速、silpheed7さんに教えてもらったホームページで スパイウェアを導入?してスキャンしてみました。 スパイウェアってウィルスとはまた別ですよね?? 236個も発見してびっくりしました。。 ほとんどがクッキーっぽかったので 結構、普通にネットしてる部分で出会うものなんでしょうかね。。 良い経験できました。ありがとうございます。
関連するQ&A
- ウイルスを削除できません。
知人がウイルスに感染してしまい、ノートンでは削除する事が出来ないようです。また、感染しているファイルを削除しようとするとエラーになり削除することができないそうです。このような状態は、リカバリーしかないのでしょうか?知人のPCの為ウイルスとかを詳しく書かずにすいません。PCはwinのXPです。
- ベストアンサー
- ウィルス・マルウェア
- 復元すればウィルス削除??
別の項目で質問させて頂いたのですが先日、『Trojan dropper』に感染しました。 Nortonで、検疫してファイルを削除しました。 すると、メモ帳が使用できなくなってしまいました。。 その後思ったのですが、Windowsを感染前の状態に復元すると ウィルスを駆除することが出来るのでしょうか? 復元を実行して、システムスキャンをしたところ、ウィルスは発見されませんでした。 これで問題無いのですか?? 宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染してしまいました
おとといの夜、WEB閲覧中にウイルス感染の警告がでました。 初めての経験で、慌ててケーブルを抜き、シャットダウンしました。再起動してみるとファイルが実行できないなどのウィンドウと感染警告のウィンドウが複数でました。ノートンアンチウイルス2002がプリインストールされていたのでスキャン&検疫しました。 結局8つのウイルス(W32.Randex.genやTorojan.Horseなど)に感染していました。が、今日再度スキャンしたら感染0になってました。 検疫って駆除のことなんですか?感染が検出されなかったのですがOKなんですか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染して・・
早速ですが、質問させていただきます。 私の使っているPCはWinのMeです。 ノートンのインターネットセキュリティ2004をいれています。 今日もセキュリティファイルの更新をしたばかりなのですが、Norton AntiVirusが「ウイルスに感染した」と警告を発してきました。 ウイルスは、VBS.Redlof.A のようです。 今は検疫をし検疫項目の方に感染ファイルは移動し、コンピューターは今までどおり使用できますと文章が出たので使ってるんですが、この感染ファイルは修復して元の場所に戻すようしなくちゃいけないんですよね? しかし修復してみても、ファイルを修復出来ないんです。 もちろん削除も出来ないんですが、これから一体何をしたら良いのでしょうか?どうしたらいいのかわからず、画面前で説明書を手にオロオロしている状態です。 どなたかご助言いただけたら嬉しいです・・・!!! あと、感染ファイルを検疫項目に入れておけば他に被害は広がらないんですよね?とにかくウイルスに感染したのが 初めてなものでよくわかりません・・ どうかよろしくお願いします!!
- 締切済み
- ウィルス・マルウェア
- マッピングされたドライブとはどういう意味ですか?
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html このウイルスの事を調べています。 感染方法なのですが、マッピングされたドライブの意味がわからないので、教えていただけませんか?
- ベストアンサー
- Windows系OS
- 「W32.Pinfi」が消えません・・・。
すいません、質問させていただきます。 今日、自宅のパソコン(xp使用)にNorton SystemWorks 2003 をインストールし、チェックしたところ大量のウイルスが検出されました。 殆どが削除できたのですが、cドライブ内の「W32.Pinfi」に感染している1ファイルのみが消えません。 ちなみに、 http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html に記載されている方法で対処したのですが、なぜか「5. レジストリから値を削除する」以後、セーフモードを切り替えるとまた出てきてしまいます。 ひょっとして一生、セーフモードで使用しなければならないということなのでしょうか?。 そんなに悪さをするウイルスではないようなのですが、心配です。 どなたかアドバイスをいただけないでしょうか?。
- 締切済み
- ウィルス・マルウェア
- ウイルス New Win32
ウイルスNew Win32が検出されました。 マカフィーウイルススキャンで「感染ファイルを削除する」という項目を選択しても、すぐにまた「ウイルスが検出されました」という表示が出てしまいます。 ネットには繋がるんですが、突然作業していたウインドウが閉じてしまいます。これはウイルスの影響でしょうか? 駆除の仕方が分からないので、どなたか知っている方がいたら教えて下さい!よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- winのウイルスがMACから削除できないです
こんにちは。MAC(OS X 10.4.11)を使っていますが、 職場のwinで使っているUSBメモリを自宅のMACに接続したところ、 xhlhmbw.exe、autorun.infというファイルができていました。 これはwinのウイルスだと思うのですが、xhlhmbw.exeは ゴミ箱に入れて「確実にゴミ箱を空にする」で削除できたのですが、 autorun.infをゴミ箱にドラッグする途中、手が滑って、Finder上に 落としてしまいました。 「項目autorun.infがロックされているので操作は完了できません」 のメッセージが出て、ゴミ箱に移せなくなり、困っています。 私のMACは良くても、このままでは、メールなどを経由して、 ついうっかりwinの友達にウイルスを感染させてしまうのではないかと 心配です。 削除の方法をお教えください。 どうぞよろしくお願い申し上げます。
- 締切済み
- ウィルス・マルウェア
- PE_parite.A
類似した質問も参照しましたがよくわからないので質問させてください。 トレンドマイクロのウイルスバスター2004体験版をインストールし、pariteが感染したファイルが大量にみつかり自動で駆除されました。 しかし、定期的にウイルスバスターが行うウイルス検索でC:System Volume Infomationのファイルがpariteにかかったと度々でます。 手動で削除しようにもドライブCにこのファイルがみあたらないし、全てのファイルをスキャンしてもこの定期的な時以外は感染したファイルが見つかりません。 トレンドマイクロのHPの対策方法はhttp://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html#removalinstructionsとなってますがPCにあまりくわしくないのでよくわかりません;;
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの削除の仕方
質問させてください。 彼女とPCを兼用(別ユーザー)にしているのですが、彼女が今日、PCを使おうと開いたときにウィルスが反応したらしいです。(そのまま、メールチェックだけしてやめたらしいですが) 私が帰宅後、確認のためにPCを立ち上げたとき、ノートンが反応し、ウィルスが見つかりました。詳細は下記のURLです。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.html ウィルス名はinfostealerという、パスワードなどを盗み出すウィルスのようですが、削除の仕方が良くわかりません。 1.システムの復元機能を無効にします (Windows Me/XP)。 2.ウィルス定義を最新版に更新します。 3.システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 4.レジストリに追加されたすべての価を削除します。 5.Win.ini ファイルを編集します。 6.System.ini ファイルを編集します。 7.Temporary Internet Files フォルダのすべてのファイルを削除します。 1~3まではできたのですが、4は指定されたフォルダを探しても、書き留めたウィルスは見つかりません。 この場合、3で削除に成功したということでしょうか? 5と6はXPの方法が書いてないのですが、XPの場合、どう削除すればいいのでしょうか? あと、全てのパスはやはり変えるべきですか?それとも、PCに記憶させておいたパスのみ変えておけば大丈夫ですか? アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
何度もお付き合い頂いて本当にありがとうございます。 教えて頂いた方法を試してみたのですが やはり無理でした(汗。 ファイルもレジストリも、全てが復活してしまいます。 自分なりにスパイボット?や、色々なソフトウェアを使ってみて 削除を試みましたが何度削除してもやはり復活。。 win32sockdrv.dllの消せないファイルに対しては消さなくて良いからどっかいっちゃえ!! って勢いでフロッピディスクに移動させようとしたり、 ファイルを上書き~などなど 試してみたのですがどう頑張っても無理ぽいです。。 でも何故かウィルスチェックしてみると 一つだけ (C:\Documents and Settings\焼き鳥君。\Local Settings\Temp\rebwlesuxmahbjehpddbeidzgoeki.txt) は、復活してないようで削除成功していました。 なので、今の感染ファイル数は4個です。 あとの4つのファイルはPCにとって重要なファイルだったりするのでしょうか。。 気になったのですが普通のPCにはnstask32.exeって存在するんですか? それともウィルスの住み込んでるPCにのみ存在するのでしょうか。 う~ん。。。
補足
zoro2さま。 先ほど検索探してましたら下記ページを発見しました。 http://pasokoma.jp/bbs5/lg105553.html 同じ症状の人の質問らしく、その人が解決したと言う方法を 取って見たら、なんとwin32drv.dllを削除する事に成功しましたT0T そこでウィルスチェックをするとそのファイルは 出てきませんでした。 .txtのファイルはウィルス感染としてまた出てきたのですが これは多分普通に削除出来る気がしますので削除してからもう一度 ウィルスチェックかけてみたいと思います。 windows updateも実行済みです。 解決の糸口見えてきました\(^O^)/ 見ず知らずの他人に長い間お付き合い下さいまして本当にありがとうございました!! とても心強かったです^O^ silpheed7さん、yoshi-tohokさんにも感謝してます! 本当に本当にありがとうございましたm(..)m。