• ベストアンサー

誰か助けてください(;_;)

今日Norton AntiVirusでウィルスチェックをした所、「 W32.HLLW.Antinny.G 」というのに感染してました。 シマンテックのHPの駆除方法を試してみたのですがうまくいかずどうしたら良いのか困ってます。 直接削除しようと思っても駐在しているのか削除できません。 駐在を無効にして削除してみたのですが、これもできませんでした。 私はあまりパソコンには詳しくないのでわかりやすく教えていただけたら助かります。 ちなみに感染したファイルはC:\WINDOWS\system32\etc\svchost.exeというやつです。 このウィルスがどういうものかはわかりませんが少しでも早く駆除したいので力を貸して下さい。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.8

>上記のウィルスバスターで調べた所、検知されませんでした。 >ノートンでは、「 W32.HLLW.Antinny.G 」に感染していると出ているのですが・・・・。 ウィルスバスターでは、検出されなかったのですか? それでは、やはりNortonに頼るしかないですね。 ところで、シマンテックの「自動サポートアシスタント」を使ってみましたか? 次のサポートサイトに書かれているのでそれを試してみてください。 シマンテック 個人/SOHO向けサポート http://www.symantec.com/region/jp/techsupp/support_options.html 「ウイルスに感染していませんか?」の所を見てください。 これを使ってみてください。Nortonを使っている初心者ユーザーのサポートツールです。

kakamayu
質問者

お礼

上記をみて結局セーフモードでノートンを使って駆除しました。 まだレジストリ・スタートアップにはそれらしき文字が残っているので不安ですがウィルスチェックでは検知されなくなりました。 一応は駆除できたので、不安な点は少しずつ勉強して解決できればと思っています。 本当にありがとうございました。

その他の回答 (7)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.7

俺はAvastを使うことを勧めるけどね。現時点でのすべてのAntinnyの亜種をフォローしてるはず。アップデートしてから使おう。

kakamayu
質問者

お礼

回答ありがとうございます。 なんとかノートンでできそうなのでまたなにかあった時にはAvastも使ってみますね。

noname#40123
noname#40123
回答No.6

ノートンで削除できないのであれば、他の会社のウィルス対策ソフトでウィルス検索してみて、 どのような名前で出てくるか確認してみましょう。 というのは、No4で複数の種類があると説明しているのですから、その種類を特定した方が 今後のウィルス駆除の対策方針を決められますので。 次のオンラインスキャンで、どの名前で検出されるか書き込みしてください。 すると、もう少し詳しい駆除方法が出てくる可能性はあります。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp これはあくまでもウィルスの有無と種類の特定しかしませんので。 それでウィルスの検出された場所とウィルスの名前を補足してください。 それで、駆除方法をアドバイスしてくれます。

kakamayu
質問者

お礼

上記のウィルスバスターで調べた所、検知されませんでした。 ノートンでは、「 W32.HLLW.Antinny.G 」に感染していると出ているのですが・・・・。 どうもありがとうございました。

  • ni-nya
  • ベストアンサー率59% (16/27)
回答No.5

>直接削除しようと思っても駐在しているのか削除できません。 PCをセーフモードで起動しても駄目かしら? 参考URLもご参照ください^^

参考URL:
http://myui.s53.xrea.com/kin/
kakamayu
質問者

お礼

参考URLわかりやすく書いてあり役に立ちました。 駆除方法の中の「regedit.exe、regedt32.exe を復元。」のやり方がいまいちわからずそこで止まっている状態です。 やり方をなんとか調べて挑戦してみます。 ありがとうございました。

回答No.4

質問者様がP2Pしてた訳ではなさそうなので。。。 もう少しお助けです。 W32.HLLW.Antinny.Gは4種類あり対処法がそれぞれ違うようです。 1 WORM_ANTINNY.X http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.X 2 WORM_ANTINNY.G http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G 3 WORM_ANTINNY.H http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.H 4 WORM_ANTINY.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINY.A 上記4つはすべてトレンドマイクロ(別名全てW32.HLLW.Antinny.G) シマンテックはもう一度一応これ↓ http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html 基本ですがアンチウィルスソフトは入ってますか? ウィルス定義が最新なら対応してるはずですが? 期限切れならアンインストールして体験版を導入、 未導入なら取り敢えず体験版を導入して駆除、出来ると思いますが。。。 リンクよく見て対応して下さい。 P2Pはやめましょうね。 (逮捕されますよ。っていうか逮捕者出てますよ。)

kakamayu
質問者

お礼

何度もありがとうございます。 一応シマンテックのノートンは入っているのですが。 シマンテックのHP通りにやってはみたもののノートンでの削除ができないので困ってます。 上記の方法もやってはみたのですが何度ウィルスチェックしても同じ結果で・・・。 レジストリを削除してノートンでスキャンするのですが何度やっても駆除できてなくってうまくいきません。 レジストリを削除したはずなのに、再起動してみると元に戻っています。 HPにも駆除は簡単だと書いてあるのにどうしてできないのか(ノ_・。) ちなみにP2P??というのはわかりませんが少しの間知り合いに貸していたのでその時の感染だと思います。 丁寧な回答ありがとうございます。 もう少し頑張ってみます。

回答No.3

#2訂正 WORM_ANTINNY.X 別名WORM_ANTINNY.X(トレンドマイクロ)→× WORM_ANTINNY.X 別名W32.HLLW.Antinny.G(トレンドマイクロ)→○

回答No.2

W32.HLLW.Antinny.G(シマンテック) http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html WORM_ANTINNY.X 別名WORM_ANTINNY.X(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.X P2Pからの感染ですよ! ここではタブーなので僕はココまでです。 質問削除される迄がんばって。 ん~残念。

kakamayu
質問者

お礼

削除される対象になる質問だと知らなくてしてしまいました。 タブーな質問をしてしまったみたいですみません。 私はパソコン詳しくないので全然知らなくて・・・。 無理っぽいですがなんとか自力で頑張ってみます。 ありがとうございました。

回答No.1

winnyを通して感染する通称キン○マですね。 シマンテックHPの駆除方法でうまくいかないとは どこがどううまくいかないのでしょう? あそこに書いてある通りにやってできなければ、ほかに方法はないですよ。 このウィルスはとりあえずwinnyを使わなければ被害はないです。 もう一度落ち着いて書いてある通りにやってみましょう。

kakamayu
質問者

お礼

早速のご回答ありがとうございます。 駆除方法の「regedit.exe または regedt32.exe を復元する」という所でうまくいかないというか、意味がわからなくなってしまって・・・・。 復元するファイルはregedit.exe でいいのでしょうか? 復元の参照元とかファイルの保存先などどうしたらよいものか・・・・。 なんか私の質問はしてはいけないことだったみたいですね。 私だけが使っているパソコンではないのでWinnyとか詳しくはわかりませんがなんとかシマンテックのHPを見て挑戦してみます。 ありがとうございました。

kakamayu
質問者

補足

シマンテックのHPの駆除方法は 1. システムの復元オプションを無効にする 2. ウイルス定義を更新する 3. 感染ファイルを探して削除する 4. regedit.exe または regedt32.exe を復元する 5. レジストリから値を削除する となっているのですが、3の削除ができない状態です。 3以降もよくわからないのですが、とりあえず削除してない状態では先に進めないので。。。 リカバリ?した方がいいでしょうか・・・。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • パソコンにウィルス。 W32.HLLW.Antinny.G というやつです。

    自宅のパソコンでnorton 2007でシステムの全スキャンをしたらW32.HLLW.Antinny.Gが検知され、しかも削除に失敗します。  システマテックのW32.HLLW.Antinny削除ツールを使うと「W32.HLLW.Antinnyは見つかりませんでした」となります。 ・これは感染しているのでしょうか?  ・もし感染しているならどのように駆除できますか? ・winnyは入れてないのですが、それでも危険ですか? ・norton2007を入れているのに感染を事前に防げないのでしょうか? たくさんの質問すみません。 よろしくお願いします。

  • NortonでAntinniyが削除できない!?

    Norton AntiVirus2004を入れてるんですが、W32.HLLW.Antinnyが削除できません。どうすればいいのでしょうか? 詳しい症状ですが、Norton AntiVirusでウイルススキャンをした時に、「0個のリスクファイルと3個の感染ファイルが見つかりました」と表示され、修復も検疫も削除もできません。ただ「まだ3個の感染が残っています」と表示されるだけです。ウイルス定義ファイルはしっかり更新しています。 さらにまた、その感染ファイル自体もどこにあるのかわかりません。検索にかけてもヒットしないのです。 すいませんが、この方面にお詳しい方、ご回答のほどどうぞよろしくお願いします。

  • ウイルスが放置状態

    W32.HLLW.Antinny.G このウイルスが「Symantec AntiVirus」で削除できません。これが \WINDOWS\system32\ に入っていて、削除しようにも「アクセスできません。ディスクがいっぱいでないか、書込み禁止になってないか、ファイルが使用中でないか確認して下さい」となってしまいます。 どうすれば削除できるのでしょうか? 宜しくお願いします!

  • ウイルスが駆除できません

    ノートンをインストールして駆除を行ったのですが、駆除できないウイルスが二つありました W32.HLLW.Antinny とゆうのが駆除できなかったんですがどうすれば良いでしょうか ウイルスにはあまりにも無知なので詳しい事は掛けません ご回答お持ちしています

  • ウィルスに感染してしまった

    トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。

  • ウイルスが駆除できない

    Norton AntiVirusを使っているんですが ウィルス警告がでます オブジェクト名 C:\WINDOWS\System\msxml2r32.exe ウィルス名   W32.HLLW.Antinny とでて、ファイルを修復しようとすると ファイルへのアクセスが拒否されました と警告が出てファイルが修復できません どうしたら修復できますか

  • ウイルスの駆除について

    w32.HLLW.gaobot.genウイルスに感染したのですが、ノートンアンチウィルスで「ファイルのアクセスが拒否され、修復不能」と表示されました。シマンテックのサイトの指示どおり駆除しても見あたらない状態です。これは、ノートンアンチウイルスが駆除したのでしょうか?ただし検疫にはひっかからなかったです。スキャンしても発見できません。なぜでしょう?

  • ウイルス(ネットスカイAB)について

    2004年4月27日 (米国時間)に発見されたウイルスについて質問します。 ウイルス名は、「W32.Netsky.AB@mm(ネットスカイAB)」です。 このウイルスに感染した場合、 Windowsフォルダ内に「csrss.exe」のファイルが作成されます。 とありました。 Windowsフォルダ内を検索した結果、「csrss.exe」のファイルが見つかったので、ウイルスに感染したのかと 思い、シマンテック・セキュリティより、 駆除ツールをダウンロードして駆除を試みましたが、 感染は見つかりませんという結果でした。 また、ノートンのNorton AntiVirusのソフトを入れているので(アップデート済み)、こちらのソフトでもウイルススキャンをしましたが、 同じように感染はないとの結果がでました。 本当に感染していないのか?心配です。 もし、感染していない場合、 Windowsフォルダ内の「csrss.exe」ファイルは削除 していいのでしょうか? どうしてよいか分からず困っています。 よろしくお願いします。

  • ウイルス駆除方法について

    かなり困ってます。WindowsとNortonに詳しい方教えてください。 使用マシン IBM ThinkPad X22 Windows2000 Norton AntiVirus 2002 Professional edition 上記をスキャンしたところ、ウイルスに感染しておりました。 ウイルス名 Backdoor.trojan 感染ファイル C\:winnt\system32\explorer.exe シマンテックのWEBサイトから駆除方法を確認し行おうとしているのですが、 レジストリの削除に自身がありません。 シマンテックの指示に以下のレジストリのフォルダに感染ファイルがあったら 削除するとの事が書かれておりました。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run しかし、素人ながらexplorer.exeを削除してしまって良いものか悩んでます。 問題ないのでしょうか? 削除することによって、マシンになにか影響はあるのでしょうか? どなたか教えてください。お願いします。

  • ウィルス駆除について

    ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。  3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。  4. レジストリに追加された値を削除します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する