- ベストアンサー
初心者でかなり困っています。
C:\WINDOWS\SYSTEM32\svhostcs32.exeに1つウィルスが見つかったのですがどうしたらよいのですか?いろいろ見てもいまいちわかりにくくて困っています。教えてください!よろしくお願いします。
- REMU
- お礼率91% (113/124)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
No3の方の勧めている「トレンドマイクロ・ダメージクリーンアップサービス」ですが、調べてみたところ 該当するであろう、ウィルス「WORM_RBOT.AYO」には対応していないようです。 トレンドマイクロ ダメージクリーンナップサービス対応可能ウイルス一覧 http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/tsc_viruslist.txt ですから、そのウィルスは手動による削除を実行した方がよいかと思います。 一応、他のウィルスの可能性もありますので、使用方法については、次のところを確認してください。 「トレンドマイクロ ダメージクリーンナップサービス(旧称:トレンドマイクロ システムクリーナー)」の使用方法 (無償) http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
その他の回答 (5)
- syunmaru
- ベストアンサー率37% (1635/4345)
>ウイルスセキュリティ2005EX ダウンロード版(プラス100日版)というのを注文してみました。 ダウンロード版ですので、ダウンロードされまして、インストールします。 ウィルス対策ソフトのアップデートを行いまして、手動で、ウィルススキャンを行って見てください。 これで、駆除できれば問題有りません。 駆除できない場合は、他の方が言われています方法を試して駆除してください。 ウィルス対策ソフトをインストールして、アップデートしてない環境は、家の鍵をかけないで、玄関を開けておくのと同じです。
No3の方の説明にあるように、トレンドマイクロ名の「WORM_RBOT.AYO」でしょう。 最初にシステムの復元を無効にして、Restoreファイルを削除してください。(WinXPのみ) それから次のことを実行してください。 1.CTRL+SHIFT+ESCを押して、活動している「Malware」というプロセスを停止させてください。 2.SVHOSTCS32.EXEを探して、それを削除してください。 3.そしてWindowsを再起動してください。 それでトラブル無く起動することを確認してください。 次にレジストリの修正です。 スタート→ファイル名の実行に「REGEDIT」と入力してレジストリエディタを起動させてください。 そして、以下の場所を探し出してください。 HKEY_CURRENT_USER >Software>Microsoft>Windows>CurrentVersion>Run その箇所にある次の部分を削除してください。 Windows Update System Shell = "svhostcs32.exe" 以下の場所を探してください。 HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion> RunServices その箇所にある次の部分を削除してください。 Windows Update System Shell = "svhostcs32.exe" 以下の場所を探してください。 HKEY_CURRENT_USER>Software>Microsoft> Windows>CurrentVersion>Run その箇所にある次の部分を削除してください。 Windows Update System Shell = "svhostcs32.exe" それでレジストリの編集を終了してください。 それで一度、ウィルスチェックを実行してみてください。 その後、WindowsUpdateを実行して、 今まで適用していなかった修正プログラムをダウンロードしてインストールしてください。 特に、MS03-026.-027.MS04-011について、確実に行わないと再び同じウィルスに感染する可能性があります。 WORM_RBOT.AYO http://www.trendmicro-middleeast.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=1&VName=WORM_RBOT.AYO それでどうしても解決できないのであれば、ソースネクストーのサポートセンターに連絡して指示を受けるか、 そうでなければ、リカバリをして、クリーンアップインストールした方がよいかもしれません。
お礼
お礼が大変遅くなり申し訳ありませんでした。 あの後、ネット自体、起動できなくなってしまい、 結局、自分ではどうすることもできず、業者さんに依頼しました。 現在は業者さんのほうでセキュリティソフトのインストールもしていただき、無事、使用できる状態です。 いろいろ詳しく答えていただいたのに閲覧することもできず、申し訳ありませんでした。 詳しく書いていただきありがとうございました。
- tanagotti
- ベストアンサー率40% (88/219)
トレンドマイクロの分け方で言うとWORM_RBOT.AYOですね。2005/3/28発見となってますので最新のワームです。 どうもネットワーク感染型のようなので至急ネットワークから感染されたPCを切断してください。そうして、 1ウイルスの活動を停止させる。 2ウイルスと判定されたファイルを全部削除svhostcs32.exeは本体ですから削除!ですね。 3レジストリの修正を行う 4ウインドウズの修正パッチをあてる なんですが3が難関ですよね。ダメモトでトレンドマイクロダメージクリーンナップサービスを使ってみてはどうでしょうか。最新版は3/31だったので対応していると思いますけど。 DCS:http://www.trendmicro.co.jp/download/tsc.asp
お礼
お礼が大変遅くなり申し訳ありませんでした。 あの後、ネット自体、起動できなくなってしまい、 結局、自分ではどうすることもできず、業者さんに依頼しました。 現在は業者さんのほうでセキュリティソフトのインストールもしていただき、無事、使用できる状態です。 いろいろ詳しく答えていただいたのに閲覧することもできず、申し訳ありませんでした。 詳しく書いていただきありがとうございました。
- hyde19
- ベストアンサー率29% (196/661)
ウイルス対策ソフトで発見された場合、ウイルスの種類が分かると思います。 対処方法は様々ですから、まずはその確認をしてください。 svhostcs32.exeが要らないファイルなら捨てればいいのですが、ウイルスが複数のファイルを書き換えていることもあります。また、svhostcs32.exeが必要なファイルであればもう一度そのファイルをインストールする必要があります。 ウイルスの種類を判別したら、メーカーのサイトで対策ソフトがあるかどうか確認します。 各ウイルスに対応したツールを用意している場合がありますから、それを利用します。 もし、ウイルスの種類が分からない場合、ウイルスソフトが対応していないということでしょう。 その場合は、最新の対策ソフトを使用してください。 ウイルスバスターのように30日間無料で使えるものもありますから、それを使ってもう一度ウイルスの検索を行い、あとは種類に応じた対策を取ります。
お礼
ありがとうございます。ウィルスバスターじゃなく、 ウィルスセキュリティーでも大丈夫なのでしょうか? 初心者で何もわからなさ過ぎですいません。
ウイルスの名前は何と出ていますか? また、ウイルス対策ソフトは何をお使いですか?
補足
対策ソフトも何も使っていないまったくの初心者で最近、ネットつないだばかりなんです。 一応、自分でいろんなサイト見たら、ウィルスタイプはワームとでていました。また、別名にアールボットと書いてありました。 ちなみに先ほど、ウイルスセキュリティ2005EX ダウンロード版(プラス100日版)というのを注文してみました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
お礼が大変遅くなり申し訳ありませんでした。 あの後、ネット自体、起動できなくなってしまい、 結局、自分ではどうすることもできず、業者さんに依頼しました。 現在は業者さんのほうでセキュリティソフトのインストールもしていただき、無事、使用できる状態です。 いろいろ詳しくお答えていただいたのに閲覧することもできず、申し訳ありませんでした。 詳しく書いていただきありがとうございました。