• ベストアンサー

誰か助けてください(;_;)

今日Norton AntiVirusでウィルスチェックをした所、「 W32.HLLW.Antinny.G 」というのに感染してました。 シマンテックのHPの駆除方法を試してみたのですがうまくいかずどうしたら良いのか困ってます。 直接削除しようと思っても駐在しているのか削除できません。 駐在を無効にして削除してみたのですが、これもできませんでした。 私はあまりパソコンには詳しくないのでわかりやすく教えていただけたら助かります。 ちなみに感染したファイルはC:\WINDOWS\system32\etc\svchost.exeというやつです。 このウィルスがどういうものかはわかりませんが少しでも早く駆除したいので力を貸して下さい。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.8

>上記のウィルスバスターで調べた所、検知されませんでした。 >ノートンでは、「 W32.HLLW.Antinny.G 」に感染していると出ているのですが・・・・。 ウィルスバスターでは、検出されなかったのですか? それでは、やはりNortonに頼るしかないですね。 ところで、シマンテックの「自動サポートアシスタント」を使ってみましたか? 次のサポートサイトに書かれているのでそれを試してみてください。 シマンテック 個人/SOHO向けサポート http://www.symantec.com/region/jp/techsupp/support_options.html 「ウイルスに感染していませんか?」の所を見てください。 これを使ってみてください。Nortonを使っている初心者ユーザーのサポートツールです。

kakamayu
質問者

お礼

上記をみて結局セーフモードでノートンを使って駆除しました。 まだレジストリ・スタートアップにはそれらしき文字が残っているので不安ですがウィルスチェックでは検知されなくなりました。 一応は駆除できたので、不安な点は少しずつ勉強して解決できればと思っています。 本当にありがとうございました。

その他の回答 (7)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.7

俺はAvastを使うことを勧めるけどね。現時点でのすべてのAntinnyの亜種をフォローしてるはず。アップデートしてから使おう。

kakamayu
質問者

お礼

回答ありがとうございます。 なんとかノートンでできそうなのでまたなにかあった時にはAvastも使ってみますね。

noname#40123
noname#40123
回答No.6

ノートンで削除できないのであれば、他の会社のウィルス対策ソフトでウィルス検索してみて、 どのような名前で出てくるか確認してみましょう。 というのは、No4で複数の種類があると説明しているのですから、その種類を特定した方が 今後のウィルス駆除の対策方針を決められますので。 次のオンラインスキャンで、どの名前で検出されるか書き込みしてください。 すると、もう少し詳しい駆除方法が出てくる可能性はあります。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp これはあくまでもウィルスの有無と種類の特定しかしませんので。 それでウィルスの検出された場所とウィルスの名前を補足してください。 それで、駆除方法をアドバイスしてくれます。

kakamayu
質問者

お礼

上記のウィルスバスターで調べた所、検知されませんでした。 ノートンでは、「 W32.HLLW.Antinny.G 」に感染していると出ているのですが・・・・。 どうもありがとうございました。

  • ni-nya
  • ベストアンサー率59% (16/27)
回答No.5

>直接削除しようと思っても駐在しているのか削除できません。 PCをセーフモードで起動しても駄目かしら? 参考URLもご参照ください^^

参考URL:
http://myui.s53.xrea.com/kin/
kakamayu
質問者

お礼

参考URLわかりやすく書いてあり役に立ちました。 駆除方法の中の「regedit.exe、regedt32.exe を復元。」のやり方がいまいちわからずそこで止まっている状態です。 やり方をなんとか調べて挑戦してみます。 ありがとうございました。

回答No.4

質問者様がP2Pしてた訳ではなさそうなので。。。 もう少しお助けです。 W32.HLLW.Antinny.Gは4種類あり対処法がそれぞれ違うようです。 1 WORM_ANTINNY.X http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.X 2 WORM_ANTINNY.G http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G 3 WORM_ANTINNY.H http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.H 4 WORM_ANTINY.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINY.A 上記4つはすべてトレンドマイクロ(別名全てW32.HLLW.Antinny.G) シマンテックはもう一度一応これ↓ http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html 基本ですがアンチウィルスソフトは入ってますか? ウィルス定義が最新なら対応してるはずですが? 期限切れならアンインストールして体験版を導入、 未導入なら取り敢えず体験版を導入して駆除、出来ると思いますが。。。 リンクよく見て対応して下さい。 P2Pはやめましょうね。 (逮捕されますよ。っていうか逮捕者出てますよ。)

kakamayu
質問者

お礼

何度もありがとうございます。 一応シマンテックのノートンは入っているのですが。 シマンテックのHP通りにやってはみたもののノートンでの削除ができないので困ってます。 上記の方法もやってはみたのですが何度ウィルスチェックしても同じ結果で・・・。 レジストリを削除してノートンでスキャンするのですが何度やっても駆除できてなくってうまくいきません。 レジストリを削除したはずなのに、再起動してみると元に戻っています。 HPにも駆除は簡単だと書いてあるのにどうしてできないのか(ノ_・。) ちなみにP2P??というのはわかりませんが少しの間知り合いに貸していたのでその時の感染だと思います。 丁寧な回答ありがとうございます。 もう少し頑張ってみます。

回答No.3

#2訂正 WORM_ANTINNY.X 別名WORM_ANTINNY.X(トレンドマイクロ)→× WORM_ANTINNY.X 別名W32.HLLW.Antinny.G(トレンドマイクロ)→○

回答No.2

W32.HLLW.Antinny.G(シマンテック) http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html WORM_ANTINNY.X 別名WORM_ANTINNY.X(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.X P2Pからの感染ですよ! ここではタブーなので僕はココまでです。 質問削除される迄がんばって。 ん~残念。

kakamayu
質問者

お礼

削除される対象になる質問だと知らなくてしてしまいました。 タブーな質問をしてしまったみたいですみません。 私はパソコン詳しくないので全然知らなくて・・・。 無理っぽいですがなんとか自力で頑張ってみます。 ありがとうございました。

回答No.1

winnyを通して感染する通称キン○マですね。 シマンテックHPの駆除方法でうまくいかないとは どこがどううまくいかないのでしょう? あそこに書いてある通りにやってできなければ、ほかに方法はないですよ。 このウィルスはとりあえずwinnyを使わなければ被害はないです。 もう一度落ち着いて書いてある通りにやってみましょう。

kakamayu
質問者

お礼

早速のご回答ありがとうございます。 駆除方法の「regedit.exe または regedt32.exe を復元する」という所でうまくいかないというか、意味がわからなくなってしまって・・・・。 復元するファイルはregedit.exe でいいのでしょうか? 復元の参照元とかファイルの保存先などどうしたらよいものか・・・・。 なんか私の質問はしてはいけないことだったみたいですね。 私だけが使っているパソコンではないのでWinnyとか詳しくはわかりませんがなんとかシマンテックのHPを見て挑戦してみます。 ありがとうございました。

kakamayu
質問者

補足

シマンテックのHPの駆除方法は 1. システムの復元オプションを無効にする 2. ウイルス定義を更新する 3. 感染ファイルを探して削除する 4. regedit.exe または regedt32.exe を復元する 5. レジストリから値を削除する となっているのですが、3の削除ができない状態です。 3以降もよくわからないのですが、とりあえず削除してない状態では先に進めないので。。。 リカバリ?した方がいいでしょうか・・・。

関連するQ&A

専門家に質問してみよう