• 締切済み

TSPY_DLOADER.D と言うウィルスについて

TSPY_DLOADER.Dと言うウィルスが入ってしまいました。 ウィルスバスターで出てきまして、駆除・削除どちらも出来なかったので、検出されたそれらしきexeファイルをタスクマネージャで終了してからもう一度、バスターをかけると、今度は別の名前で入ってしまいます。(*.exe) レジストリから、それらしき物を消そうとしたら「指定された値をすべて削除することができません」と出て消せませんでした。 いろいろと調べてみたのですがセーフモードで立ち上げてAutoexecから消すようなことが書いてあったのですがよく分からなくて・・・ どなたか解る方、いらっしゃいましたらよろしくお願いします。

みんなの回答

noname#40123
noname#40123
回答No.2

今回のウィルスは次の通りです。 TSPY_DLOADER.D(英語) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_DLOADER.D 駆除の手順を、簡単に説明をすると、先に自動で起動するレジストリの命令文を削除して、 その上で、感染しているファイルを削除してください。 そうしないと、再びウィルスは別の所に出現します。

sharon31
質問者

補足

回答ありがとうございます。 「先に自動で起動するレジストリの命令文」がよくわからなくて・・・。おそらく、[HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run] の中にある[ffisearch.exe] というのが怪しいんですが、削除しようとしても 「指定された値をすべて削除することができません」 と出て、消せません。 ちなみに、感染しているファイル(C:\WINDOWS\system32の中)をタスクマネージャで終了させると、ファイル中からも消えてしまいます。もうどーなってるのやら・・・ 申し訳ございません、もう少し教えていただけないでしょうか・・

  • kaZho_em
  • ベストアンサー率50% (2950/5879)
回答No.1

TSPY_DLOADER.D ではなく、TSPY_DLOADER.DH ではありませんか? であれば、以下のページを参考に対処を。 TSPY_DLOADER.DH http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_DLOADER.DH

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスに感染してしまいました troj_dloader.epu

    troj_dloader.epuというウィルスに感染した模様です。 トレンドマイクロのウィルスバスターで検出されていたのですが、その後ウィルスバスターが「初期化を実行中です。しばらく経ってから再度実行してください」と表示され動かせなくなっていてウィルスを駆除できません。 セーフモードでもやはりウィルスバスターが動きません。 なにか解決方法はありませんでしょうか?

  • TROJ DLOADER.LBBというウイルス

    TROJ DLOADER.LBBというウイルスが検出され、ウイルスバスターではファイルを手動で削除してくださいといわれたのですがそのファイルが検索しても見つかりません。どうすれば駆除できるでしょうか?

  • TSPY_ZBOTというウイルスについて

    TSPY_ZBOT.NTというウイルスがウイルスバスター2012で見つかりました。 大学の課題を終わらせ、犬の散歩と昼食のためパソコンをつけっぱなしにして部屋を離れてましたら、もどってくるとなにやらアラートが出ていました。 発見された脅威は削除されました。的な内容だったかと思います。ログを見てみると、たった15分程度の間に67件ものログが残されていました。 脅威は全てTSPY_ZBOT.NTによるもので、全て削除済みにはなっております。 「影響を受けるファイル」は以下 C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥System.ServiceProce#¥d115ee573dc3c409a91bd06f1eb62541¥System.ServiceProcess.ni.dll C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥Temp¥1744-0¥System.ServiceProcess.dll 代表して2個だけ乗せていますが、他のファイルもTemp以下の数字が違うだけで、:他は同じでした。 ウイルスバスター2012のデータベースによると、TSPY_ZBOT.NTというのはつい最近出来たもののようです。TSPY_ZBOT自体は前からあるようなので、新種なのか亜種なのか、良く分かりませんが・・。データベースは書きかけのようになっていて、他のTSPY_ZBOTシリーズのように詳しい情報は載っておりませんでした。 削除済み、とはなっていますが、TSPY_ZBOTシリーズは情報漏えいやレジストリを改変するみたいなので心配なのです。そこで質問なのですが、 1:検出されたということは、やはり感染していた、ということですよね?パスワード等の情報が漏れたと考えたほうが良いでしょうか? 2:削除済み、とはなっていますがレジストリが改変されていた場合、改変されたレジストリも元に戻してくれているのでしょうか? 3:削除済みになっているのなら、これについては安心していいのでしょうか? F-secureのオンラインスキャン、ウイルスバスター2012のスキャン等計3つのマルウェア対策ソフトで検索してみましたが、その後何も検出はされていません。 また、windows アップデート、Java、FlashPlayer等のアップデートは常にしております。

  • TSPY_Generic・・・しかし

    こんばんは 先ほどウイルスバスターのオンラインスキャンを行ったところ 上記のウイルスを検出したところまでは良かったのですが・・・ 肝心のウイルスファイルが特定のフォルダ内に見つかりません タスクマネージャから不正プログラムが立ち上がっていないことを確認し またレジストリの値も書き換えられていないことも確認しました・・・ これはどういうことなのでしょうか?名前を変えるなどして潜伏しているとか・・・ 何かご存知の方がいらっしゃれば教えてもらえればと思っています よろしくお願いします

  • TSPY_LINEAGE.ACZに感染

    TSPY_LINEAGE.ACZに感染したようです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EACZ&VSect=Sn ここにあるとおりに削除しようとしたのですが手動削除手順の2でつまづいてしまいました。 手順1で確認できたファイル名はj.dllです。 タスクマネージャーを起動してもそんな名称見当たりません。 わかりやすく説明していただけたらありがたいです。 ちなみに検出したウイルスは隔離できませんとのことです。 アドバイスお願いいたします。 ウイルスバスターは2006でosはXPです

  • TSPY_Genericというウィルスの扱いかた

    パソコンから“TSPY_Generic”というウィルスが検出されました。 自覚症状としては回線速度が遅くなったくらいです。 このウィルスはどんな性質のものなのでしょうか? 駆除する方法はありますか?

  • ウィルス(TSPY_DELF.IMG)の削除方法がわからず困っています。

    現在、ウィルス(TSPY_DELF.IMG)の削除方法がわからず困っています。 OSはWIN2000です。 PCを購入したばかりで、ウィルスソフトはウィルスバスター2007の試用版を使用していますが、定義ファイルなどは最新にしてあります。 スキャンをすると以下のような結果が表示されます。 ■ウィルス名:TSPY_DELF.IMG ■実行した処理:隔離できません ■感染ファイル名:C:\WINNT\system32\systen.dll 他にもいくつかウィルスが検出されましたが、 それらは隠しファイルも表示するように設定を変え、 セーフモードで削除するなどし、対応することができました。 しかし、これについてはsysten.dllを削除することができず、 対処方法もホームページを検索しても載っておらず困り果てております。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_HUPIGON.EJ ↑上記の「BKDR_HUPIGON.EJ」というウィルスの特徴と似ているところがあり、 「他の不正プログラムをダウンロード」「systen.dll」を作成というところが当てはまります。 対処方法のところにレジストリ値の削除、レジストリの削除とあるので、 私が削除したいウィルスもそのように対処しなければならないのだろうとは思うのですが、具体的に”何を”削除すればよいのかわからない状態です。 説明が下手で申し訳ありませんが、 何か助言を頂けますとたいへん有難いです。 宜しくお願いいたします。

  • ウイルス(TSPY SMALLSN)の処理方法

    ウイルスバスターでウイルスが見つかったんですが、「ウイルスを処理できませんでした」とメッセージが出ました。 (ウイルス名) TSPY SMALLSN (感染ファイル名) C¥Program Files¥Wvbag¥Pwuuez.exe C¥Program Files¥Bpvwop¥Thngk.exe 初心者のためにどうやって駆除したらいいかわかりません。詳しく教えてください。

  • ウイルスが削除できない

    ウイルスバスターコーポレートエディションを使用しているPCで、ウィルスが検出されました。 名前が、TSPY_MMORPG.MZで、ファイルが、C:\WINDOWS\SYSTEM32\HBN32.DLLでした。 これが自動で削除できないという旨のメッセージが出たので、セーフモードで起動しなおし、直接削除しようとしました。 しかし、ファイルが使用中でないか云々というダイアログが出て削除できません。 ウィルスのようなので、そのままにしておくと危険でしょうし、気持ちも悪いのでどうにかしたいと思っています。 削除・駆除・隔離等する方法はあるのでしょうか? ご回答よろしくお願いします。

  • 駆除できないスパイウェア

    こんにちは。 ウイルス対策ソフトで、mkls.dllというスパイウェアが検出されました。 ほかのスパイウェアは、駆除できたのですが、このmkls.dllに関しては、エクスプローラーで削除できないのはもちろんのこと、「タスクマネージャで停止してから削除」を試みたものの、タスクマネージャの”プロセス”では、名前がなく停止できないのです。 それでは「セーフモードで削除」をしてみよう、と思ったのですが、セーフモードですらエクスプローラで削除できず、どうも起動しているようなのです。重要なアプリケーションに組み込まれているということなのでしょうか。 自分でも、なんとか駆除の方法を調べましたが、セーフモードで駆除までぐらいしかわかりませんでした。 どなたか教えてください。できればパソコンにあまり詳しくないので、わかりやすくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する