• ベストアンサー
  • 困ってます

ウィルス駆除

やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。   これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると   いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の   cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。  レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。    大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません) 

noname#12049

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数68
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

第1にウイルス対策ソフトは常に常駐させて常に監視させる事。常駐無しで時々オンラインスキャンするよりもよっぽど安全です。 トロイの木馬ならスパイウェアチェックとHiJachThisをお勧めします。 SpybotやAd-awareのスパイウェアチェックだけでうまくいけば良いですがダメならHiJackThisなどで詳しく見る必要があると思います。 a2やewidoあたりはトロイ専用みたいだから試す価値はあるかもしれません。両方とも無料ですが英語版しかありません。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウィルスが駆除できません・・・

    Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。

  • ウィルス駆除について

    ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。  3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。  4. レジストリに追加された値を削除します。

  • W32/MSINITの駆除方法

    会社のPCがW32/MSINITというウィルスに感染しています。トレンドマイクロ等のHPで駆除方法を見ましたがよく分かりませんでした。safeモードで起動した後「 Windowsのレジストリエディタ(REGEDIT.EXE)を使用してレジストリから以下のキーエントリを削除してください\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService  値: \msinit = <実行ファイル名>  例:\msinit = "c:\if\msinit.exe"」 とありますが、具体的にどのような作業をすれば良いのでしょうか? 使用しているOSはWin98SEです。 ご存知の方、すみませんがお力を貸して頂けないでしょうか。 よろしくお願いします。

その他の回答 (2)

  • 回答No.3

この不正プログラムは、通常、他の不正プログラムによって、またユーザの手動インストールによってコンピュータに侵入します。 不正プログラムは、自身のコピーを作成し、特定のURLからファイルのダウンロードを試みます。 と、HPの説明にあるように何かダウンロードしませんでしたか?それも削除してください。 あと、ネットには繋がないで他の皆さんが回答した方法をもう一度やってください。 ブラウザの一時ファイルからも発見されることがございます。 ともHPに書かれてるので、参考のURLから調べてください。 最後にウィルスソフトは使ってますか? オンラインウィルスチェックではウィルスの退治はしないのでウィルスソフトが無いと、またネットに繋いだときウィルスをダウンロードする可能性があります。

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • syunmaru
  • ベストアンサー率37% (1635/4345)

タスクマネージャで、vharzy.exeを、右クリックして、終了させます。 次に、vharzy.exeの、実行ファイルを削除します。 それから、レジストリー内の、vharzy.exeを、削除してみてください。 ウィルスが、活動している状態では、削除できません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

数回試みましたが、活動中で削除できません。

関連するQ&A

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • ウイルスの駆除に困ってます。

    Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い(以前に削除済み) 感染ファイルの削除はノートンで(すべてのファイルスキャンで削除の実行で済み)まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い(以前に削除済み)次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い(以前に削除済み)次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い(以前に削除済み)とこの様にやってみたが駆除できない。 どの様に駆除したらいいんでしょうか?ほんと困っています、どなたか教えて下さい。ヨロシクです!

  • WinAntiSpywareの駆除ができません

    OSはWindowsXP SP2を、セキュリティソフトはNorton AntiVirus2006を使用しています。システム全体をスキャンしたところWinAntiSpywareが入っていることが判り、駆除方法に従ってレジストリからの削除を試みました。 a. [スタ-ト]ー[ファイル名を指定して実行]をクリックします。 b. regeditと入力します。 c. 次のサブキーへナビゲートします。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce d. 画面右側で、次の値を削除します。  ”WinAntiSpyware 2006 Scanner"="C:\Program Files\AntiSpyware 2006 Scanner \was6.exe" c.のサブキーへナビゲートしたのですが画面の右側にはd.の値はなくて空白でした  やむなくここで中止しました。どうすればよいのか判らず困っています。 

  • ウィルスが駆除できません・・・

    Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。

  • ウィルス駆除後ファイルがみつからない

    ウィルス駆除後PCを開いた第一画面に「’c:\windows\system32\unldr16.exe'がみつかりません。名前を正しく入力したか確認してください。レジストリにはあるが読み込めないか、実行できない。次の画面では、レジストリの参照を削除してください。」と出てきます。何のことやらわかりません。どうしたらいいのでしょうか。

  • 起動が遅いのでレジストリを軽くしたいのですが

    XPのPCを使っていますが、先日ブートファイルにウィルスが感染しました。 NORTON AntiVirusでは削除できず、VirusBaster2004に乗り換えて駆除したのですが、 それ以来、PCの起動にすごく時間がかかるようになってしまいました。 レジストリのHKEY_LOCALMACHINEのSOFTWARE\Microsoft\Windows\CurrentUser\RUNを見てみると、 本当に必要なの?というEXEがたくさんあります。 ウィルスによるものかどうかを判断して削除するにはどうしたら良いのでしょうか。 また、それ以外にも起動が遅くなる原因について教えてください。 ご助言どうぞよろしくお願いします。

  • スパイウェアを削除しても・・・

    OSはWINDOWS2000です。 スパイウェア駆除ソフトAdawareでスパイウェアをスキャンしたらHKEY_LOCAL_MACHINE:SOFTWARE\roimo\ と HKEY_LOCAL_MACHINE:SOFTWARE\ssprint\ というレジストリキーが検出されるのですが、何度削除しても、毎回検出されるんです。原因がどうしても分からないので、詳しい方教えて下さい。宜しくお願いします。

  • rundll32.exeに関連するウィルス対策で・・・

    先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

  • Infostealer.Gampassというウィルスを手動で削除するときの問題点

    norton internet security2006で検査していたらInfostealer.Gampassというウィルスが発見されました。 これは手動で削除する必要があるとでたので http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 で掲載されている方法で削除しようと思ったところ、 4. レジストリから値を削除する という項目の 4.次のサブキーへ移動して、この脅威を参照しているレジストリエントリをすべて削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にいったところ、この驚異を参照しているレジストリエントリ(Infostealer.Gampass) が見当たりませんでした。 なぜないのでしょうか? ここからどのような対処をとればよいでしょうか? よろしくお願い致します。

  • Redlof.A駆除後のレジストリ修正について

    皆さん、こんにちは。 以前の回答を参照したのですが、まだ疑問に思う点があるので質問させてください。 先日、Redlof.Aというウイルスに感染してしまいました。 他社のオンラインウイルススキャンを使うために、ウイルスソフトを一時的に無効にしたのですが、 うっかりそのままブラウジングしてしまったのが原因だったようです。 その後、シマンテック社のサイト内の駆除方法 http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html を参考にし、感染ファイルの削除までは済ませました。 しかし、次に挙げる削除すべきレジストリ値が、私のPCには見当たりません。 -------------------------------- ・Kernel32 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ・Stationery Name(Stationery Name Convertedならあります) (HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\Microsoft\OutlookExpress\[OutlookVersion].0\Mail) --------------------------------- また、次のレジストリキー・サブキーも見当たりません。 ---------------------------------- ・HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options ・HKEY_CLASSES_ROOT\dllFile ---------------------------------- 見つかったレジストリ値だけでも削除するべきでしょうか。 それとも、何も手をつけない方が良いでしょうか。 このままだと、いずれ不具合が発生するのではないかと心配しています。 できれば、リカバリー等は避けたいと思っているのですが…。 何かご存知の方がおられましたら、ご回答宜しくお願い致します。