• ベストアンサー
  • すぐに回答を!

ウイルスの駆除に困ってます。

Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い(以前に削除済み) 感染ファイルの削除はノートンで(すべてのファイルスキャンで削除の実行で済み)まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い(以前に削除済み)次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い(以前に削除済み)次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い(以前に削除済み)とこの様にやってみたが駆除できない。 どの様に駆除したらいいんでしょうか?ほんと困っています、どなたか教えて下さい。ヨロシクです!

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数72
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

まずは、ノートンが検出しまだ残っているとされる感染ファイルのファイル名と検出される場所をきちんと知る必要があると思われます。 検出される場所がインターネット一時フォルダである場合は、インターネットオプションからファイルの削除を行えば駆除出来ると思います。 また、"_restore"フォルダからウィルスが発見されるときは次のURLを参考に。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/0a56418557b1ba9985256b03006ba774/6443f1a70a2e79ba88256b060008794f?OpenDocument ところでトレンドマイクロのTROJ_DLUCA.Bの情報を参考に見ていますが、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLUCA.B&VSect=T これによると、インターネット接続環境がある場合、自身をアップデートする機能もあり、ダウンロードされるファイルが変更されることもあるようです。 つまり、シマンテックの情報ページ http://www.symantec.com/region/jp/avcenter/venc/data/downloader.dluca.b.html に記載されている"win32info.exe"とは異なる名前で、感染ファイルが検出される場合もあり得ます。 検出されるファイル名が"win32info.exe"以外の場合は"win32info"に相当する部分をそのファイル名に置き換えて作業する必要があるように思います。 既存の情報ではどうにも対処の仕方が分からない、という場合には…シマンテックに検体を送る、とかしか思い浮かばないです。。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020124180600949?Open&src=&docid=20011115170122930&nsf=SUPPORT%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl= …すぐに対応して貰えるとは思えませんが…。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうもありがとうございます。自分で駆除出来るかわからないけどやってみます。

関連するQ&A

  • WinAntiSpywareの駆除ができません

    OSはWindowsXP SP2を、セキュリティソフトはNorton AntiVirus2006を使用しています。システム全体をスキャンしたところWinAntiSpywareが入っていることが判り、駆除方法に従ってレジストリからの削除を試みました。 a. [スタ-ト]ー[ファイル名を指定して実行]をクリックします。 b. regeditと入力します。 c. 次のサブキーへナビゲートします。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce d. 画面右側で、次の値を削除します。  ”WinAntiSpyware 2006 Scanner"="C:\Program Files\AntiSpyware 2006 Scanner \was6.exe" c.のサブキーへナビゲートしたのですが画面の右側にはd.の値はなくて空白でした  やむなくここで中止しました。どうすればよいのか判らず困っています。 

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

その他の回答 (1)

  • 回答No.1

プロセス停止でレジストリも無いから動いてないし、シマンテックに聞いた方が早いよ。 レジが無いから復元も止めてるようだし、なにかを誤検知してるのかもしれない。 アンチウイルスのレポートやログに元ファイルが書いてありませんか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

アドバイスほんと有難うございます。頑張って駆除します。

関連するQ&A

  • spooner-Aの駆除

    spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです

  • ワンクリウェア駆除ツール 後の対応について

    はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』

  • ウィルス駆除

    やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。   これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると   いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の   cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。  レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。    大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません) 

  • アプリケーションの追加と削除のアプリケーション名変更について

    アプリケーションの追加と削除のアプリケーション名変更について HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall のDisplay nameで変更できるようですが 適用されるものとされないものがあります。 されないもののさせ方をぜひ教えてください。

  • リカバリしてもウイルスが残っています。の続き

    http://okweb.jp/kotaeru.php3?q=1204758 上記の質問の続きです。 連立すみません。 もう一度ノートンでチェックしたところ、今度は検出することができましたのでシマンテックの指示に従って駆除いたしました。 その際に疑問があったので返答いただけると助かります。 1、レジストリの削除の際に HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\OLE のレジストリキーが見つかりませんでした(ほか三つは見つかったので、中にあったファイルを削除しました)。 いいのかなーと思いつつ終了してしまいましたが大丈夫でしょうか? 2、最後に0バイトファイルを削除とありますが、指示に従って検索しても出てきません。 何度か条件を変えて試してもみたのですが… このままでも大丈夫でしょうか? 3、これで完全に駆除されているのでしょうか? 一度シマンテックのウイルスチェックでもノートンでも検出されなかったのに感染していたようだったので気になっています。 確実な確認方法はありませんか? どれかひとつでもいいので、わかるかたお願いいたします。

  • W32/MSINITの駆除方法

    会社のPCがW32/MSINITというウィルスに感染しています。トレンドマイクロ等のHPで駆除方法を見ましたがよく分かりませんでした。safeモードで起動した後「 Windowsのレジストリエディタ(REGEDIT.EXE)を使用してレジストリから以下のキーエントリを削除してください\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService  値: \msinit = <実行ファイル名>  例:\msinit = "c:\if\msinit.exe"」 とありますが、具体的にどのような作業をすれば良いのでしょうか? 使用しているOSはWin98SEです。 ご存知の方、すみませんがお力を貸して頂けないでしょうか。 よろしくお願いします。

  • Win32.VB.svhとは

    最新のSpy-bot S&Dでスキャンしてみたところ Win32.VB.svhというマルウェアが4つ検出されました。 Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE 一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 タチの悪いマルウェアなのでしょうか?

  • このウイルスについて詳しく教えてください!

    【異常項目】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 【種類】 スタートアップ残留ファイル 【ウィルス名/異常情報】 スタートアップ残留

  • ちょっと気になる

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?

  • ウイルス検出されたのですが

    ↓ファイルの1つがトロイの木馬に感染してるようですが c:\WINDOWS\SYSTEM\radE3E34.tmp レジストリに追加された値を削除しようと思ったのですが・・・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Runのレジストリを選択しても右側画面に  (↑このRunは「run」or「Run-」どちらですか?) TimeZoneSynchronization wscript"<C:\Cookiesフォルダ>/zshell.js"という値がありません どの様に削除すればいいのか・・・ ご存知の方に解かりやすく教えて頂けませんでしょうか、宜しくお願い致します