- ベストアンサー
ウイルス感染ファイル修復方法
explorer.exeとsyhost.exeが”Trojan.AdmincashB”というウイルスに感染してしまいました。 セーフモードにしてNorton Antivirusを実行し修復を何度か試みた結果、syshost.exeは修復できましたが、explorer.exeは出来ません。explorer.exeごと削除しようともしましたが、それも出来ませんでした。 どうすれば修復出来るのでしょうか? また以上の作業はセーフモードにして試したのですが、その後通常で起動した際、”syshost.exe”が見つかりませんというメッセージが出てしまいました。 ”レジストリ云々”というメッセージも出ていました。”syshost.exe”を復元(?)するにはどうすればいいのでしょうか? また修復できないままでいた場合、PCに悪影響を与えてしまうのでしょうか?今のところ動きがおかしくなったという事はありません。 どなたか詳しい方がおりましたら、教えていただけないでしょうか? 宜しくお願い致します。
- momo_2005
- お礼率62% (5/8)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
以前にOPserve.W32(名前はうろ覚えです)というウイルスにやられた事がありまして、その時はWindowsのシステムファイルでBrazil.exeたらなんたら言うファイルが修復できなくて、貴方と同じように、削除したら、起動時に同じようなメッセージが出て、困ったな・・・という時がありました。 その後全然感染していないパソコンからBrazil.exeをコピーして入れようと思ったら、感染していないパソコンにはそもそもBrazil.exeなんてファイルはなかったのです。 つまりこういうからくりでした。 1.ウイルス本体のファイルがBrazil.exeであった。 2.感染した時に、真っ先にウイルスが、Windows起動時に必要なexeファイルを関連付けて読込むWin.iniというテキストベースのレジストリファイルに、RUN Brazil.exeと、たった1行だけ書き込みます。 3.以降、パソコンは起動時にBrazil.exeはWindowsに必要なファイルだと認識します。 4.ウイルスソフトもこれはWindowsのシステムファイルだから削除も検疫もできないという対応をします。 5.Brazil.exeを削除すると、Windowsは起動時にWin.iniの読込み時に、こいつは必要なファイルだとエラーメッセージを表示する。 実に巧妙なからくりでした。なにか貴方の感染例はよく似ています。ちなみに私のパソコンはWindows2000なんですが、そのexplorer.exeはありますが、syshost.exeなんてexeファイルありませんでした。 断言はできませんが、なにか参考になれば・・・
その他の回答 (2)
- ksuzuki
- ベストアンサー率69% (25/36)
もう既にご存知かもしれませんが、以下の参考URLで駆除方法が記されていますね。NortonAntivirusをご使用のようですので、以下のURLのHPに記された方法で駆除できると思います。できない(あるいは以下のURLのHPで書かれた方法で分からない)ことがあれば、再度質問してください。 参考URL シマンテック;Trojan.Admincash.B駆除方法 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.admincash.b.html アダルトサイト被害対策の部屋;レジストリエディタの使い方 http://www.higaitaisaku.com/regedit.html
お礼
情報ありがとうございました。 とても参考になりました。
- lesson
- ベストアンサー率37% (555/1493)
お使いのウイルス対策ソフトはノートンですか? もしそうなら最新の定義にアップデートすれば駆除可能のようです。 http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=5524
お礼
実はこまめにアップデートしていませんでした。 海外のサイトを見るにはアップデートは必須だと実感しました。 ご回答ありがとうございました。
関連するQ&A
- ウイルス対策ソフトでの復元と修復の違いは??
「Norton Internet Security2006」でシステムを完全スキャンしたところ、「Trojan Horse」というウイルスに感染していました。 「Norton AntiVirus」の「レポート」の「Norton検疫と復元を表示」で「項目の修復」をしても修復できなかったので「復元」をしまったのですが、これでよかったのでしょうか? 修復と復元の違いがよく分かりません>< また、パソコンを使用していて何も問題がないのなら修復も復元もせずにそのままでいいのでしょうか? 定期的にシステムの完全スキャンはしているもののウイルスソフトの使い方がよく分からないので教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染自動修復
Windows2000を使っているのですが、再起動させる度に、 左端にウインドウが開きメッセージが表示されてしまいます。 ----------------------------------------------------- ウイルスが見つかりました! ウイルス感染自動修復 ウイルス感染により改変された情報が見つかったため、修復を実行しました。 ウイルス名:JS_FORTNIGHT.M ウイする感染修復処理 修復されました ----------------------------------------------------- JS_FORTNIGHT.Mのページに行き、 感染していた場合の対処: レジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除します 1.不正プログラムの自動起動設定を削除する 2.InternetExplorerの変更を修復する をしてみても改変されたレジストリは残っていませんし、 その他の処理をした後でウイルス検索してもウイルスは見つかりません。 ログにはウイルスに侵入された形跡すら残っていません。 それなのに、再起動させる度にメッセージが表示されてしまうのです。 このメッセージを表示させないようにするにはどうしたらいいのでしょうか? 詳しい方教えて下さい。もう泣きそうです。。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除方法について
かなり困ってます。WindowsとNortonに詳しい方教えてください。 使用マシン IBM ThinkPad X22 Windows2000 Norton AntiVirus 2002 Professional edition 上記をスキャンしたところ、ウイルスに感染しておりました。 ウイルス名 Backdoor.trojan 感染ファイル C\:winnt\system32\explorer.exe シマンテックのWEBサイトから駆除方法を確認し行おうとしているのですが、 レジストリの削除に自身がありません。 シマンテックの指示に以下のレジストリのフォルダに感染ファイルがあったら 削除するとの事が書かれておりました。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run しかし、素人ながらexplorer.exeを削除してしまって良いものか悩んでます。 問題ないのでしょうか? 削除することによって、マシンになにか影響はあるのでしょうか? どなたか教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- Trojan Houseの感染ファイルが削除できません。
Norton AntiVirus2003を更新キーにて使用しています。昨日、ウイルススキャンした所Trojan Horseに感染していることがわかりました。修復・検疫・削除どれもできません。LiveUpDateは行っており最新になっています。警告ファイルは「vikclit.exe」「ucxizr.exe」などスキャンごとに変わっているような気がします。Nortonのホームページを見て、Safemodeでスキャンしてみたり、システムの復元を無効にしてスキャンしてみたり、すべてのファイルを表示するとかしても削除できません。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染し修復できません。完全な削除方を教えてください。
Norton AntiVirus バージョン8.07.17cを入れているWindows XP Service Pack1を使っていますが、1週間程前ウイルスに感染してしまいました。パソコンの使用中にノートンがTrojan Horseを検知し、修復できません、アクセスが拒否されたという、メッセージを出しそれ以来パソコンを立ち上げる度に同じウイルスを検知します。犯されているファイルはC:\WINDOWS\sysh.htaです。ウイルス名はTrojan Horseと出ます。システムの復元機能も無効にして感染ファイルを削除しましたが、立ち上げる度に同様の結果になります。完全削除の方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました
Norton Antivirusを入れています。先程ウイルスを検知したとの警告がでましたが、修復できません。”ファイルへのアクセスが拒否されました”のメッセージが出てしまいます。ウイルス名は”Download.Trojan”です。 どうしたら、駆除できるのでしょうか?詳しい方がおられましたら、教えて頂けないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したはずなんだけど。
昨夜、Norton AntiVirusが「コンピューター上でウィルスを検出しました」と出たので とりあえず、そのファイルをゴミ箱の中に捨て、ゴミ箱も空にしました。 ノートンでは、駆除できてなかったように思えて 色々とネットで調べて、自分なりに、「システムの復元」などなど やってみたのですが、セーフモードまで立ち上げていないし さっぱり分からなかったので、昨夜はそのままにしておきました。 そして今日、完全スキャンをかけたところ、ウィルスは検出されませんでした。 これって、大丈夫なんでしょうか? ウィルス名は【Trojan.Brisv.A!inf】です。 システムの復元は無効にしておいてますが、このまま無効の方がいいですか? どうか教えてください。
- ベストアンサー
- ネットトラブル
- トロイの木馬に感染:ファイル削除ができません、助けてください!!
トロイの木馬に感染したようで、ウイルス名はTrojan.Vundoと表示され、Norton Antivirusでスキャン後、ファイルを削除しようとしましたが、「使用中」となり削除できません。駆除ソフトFixVundoも試みましたがダメでした。システム復元機能もオフにし、セーフモードでの立ち上げも試しましたが、どうしても削除できません。再インストールする以外に何か方法はありますか?誰かいい方法をご存知でしたら教えてください、お願いです!!
- ベストアンサー
- ウィルス・マルウェア
- Trojanに感染したの、してないの?
こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。
- 締切済み
- ウィルス・マルウェア
- レジストリの参照を削除する方法?
トロイの木馬に感染しました。norton antivirusを使っているのですが活動ログに「C:\windows\system32\mdmdll32.exe は Trojan Horse ウィルスに感染しています。 このファイルを修復できません。」と表示されました。その後起動時に「C:\windows\system32\mdmdll32.exe は有効なアプリケーションではありません」、「レジストリに指定されているC:\windows\system32\mdmdll32.exeを読み込めないかまたは実行できません」、「ファイルがあるか確認してくださいまたはレジストリの参照を削除してください」と表示されます。ファイルがあるか確認しましたが、フォルダがあるだけで中身は空でした。レジストリの参照を削除するには、どうしたらいいのでしょうか。 PC初心者です。なるべく簡単な言葉で教えていただければ助かります。
- 締切済み
- ウィルス・マルウェア
お礼
そんなからくりがあったとは知りませんでした。 なにしろPCに関しては素人なので困ったものです。 もうちょっとセキュリティに関して勉強をしなければいけないと実感しました。 ご回答ありがとうございました。