- ベストアンサー
Trojan.Vundo.Bを駆除したいのですが…
先日、トロイの木馬:Trojan.Vundo.Bに感染しているコトが判明し、Norton AntiVirusを使用しても削除できません。(ウィルス定義ファイルは最新のモノ、symantecのホームページで駆除方法が記述されていたセーフモードでの削除も試みましたが駄目でした。) どうにかして駆除したいのですが、どうすればよいのか教えてください。 ちなみにウィルスを検出したオブジェクトは c\Windows\addins\wac.dll です。
- manima2
- お礼率95% (41/43)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
「次の文字列から構成されるファイル名が付いた .dll ファイルを作成します。」の次の文字列一覧の中に、「w」も「ac」もあるので、「wac」もありだと思います。 セーフモードで、手動でc\Windows\addins\wac.dllが削除できないのでしょうか? 削除は成功しても、再起動するとまた出現するのでしょうか? レジストリ削除は、うまくいっているのですよね?英語版の情報によれば、以下の3つを削除するように、とのことですが。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\[感染ファイル名] ・HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
その他の回答 (4)
- jr6331
- ベストアンサー率46% (6/13)
WINDOWSのバージョンが書いてありませんが、MEやXPの場合、復元機能があるので、それをoffにしないと、駄目だったり・・・。
補足
jr6331さんアドバイスありがとうございます。 私が使用しているPCのOSはXPですので、確かに復元機能がありますが、駆除時にはその復元機能をOFFにしていました。
- hamahamachan
- ベストアンサー率50% (318/624)
駆除ツールのログによれば、その駆除ツール実行後の再起動でそのファイルは削除される、レジストリは修復できた、とあるのだから、#2の方のおっしゃるように成功してると私も思います。 もう一度、完全スキャンをかけてみてはいかがでしょうか。
お礼
Three Speedさん、hamahamachanさん回答ありがとうございます。 駆除ツール実行後、再起動したのですがまだTrojan.Vundo.Bが検出されます。 なので駆除ツール実行後の再起動をセーフモード(F8押し)で立ち上げシステム完全スキャンをしましたが やっぱり駄目でした。 …にしてもシステム完全スキャンに4時間かかる私のPC、ファイル多すぎ…。 それはさておき、symantec社のsecurity responseで Trojan.Vundo.Bのテクニカルノートを読むと 「1、次の文字列から構成されるファイル名が付いた .dll ファイルを作成します。」 と記述されているのですが、このトロイの木馬ちゃんが私のPCに作ったDLLファイルは「wac」で、「次の文字列から構成されるファイル」の中に無いのが引っかかるのですが…。 なんだか乱文ですいません。
- Three_Speed
- ベストアンサー率25% (7/27)
成功してませんか?
- ASURA-Z
- ベストアンサー率46% (40/86)
シマンテック社で専用の駆除ツールが提供されています。:http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.vundo.b.removal.tool.html
お礼
回答ありがとうございます。 実はsymantec社から提供されている駆除ツールも試したのですが、駆除が出来ませんでした。 下にその結果のログを記述しておきます C:\WINDOWS\ADDINS\wac.dll: (will be deleted on next reboot) The Trojan.Vundo.B removal was successful. The system will delete 1 Trojan.Vundo.B files from your PC on next reboot. Here is the report: 1 file(s) could not be deleted. They will be deleted on next reboot. The total number of the scanned files: 341499 The number of deleted threat files: 0 The number of threat processes terminated: 0 The number of registry entries fixed: 4 The tool initiated a system reboot. 後、補足として私が使用しているOSは、XP sp2 です
お礼
hamahamachanさん、再びありがとうございます。 レジストリは駆除ツール使用後、regeditで確認したところ削除されていました。駆除ツール使用後、セーフモードで手動で削除を試みましたが、アクセス拒否されました。 先ほど普通に再起動したところレジストリに「wac」が復活していました…。
補足
補足欄にて失礼します。 今朝、Trojan.Vundo.Bを駆除することが出来ました。 今までの場合、セーフモードで立ち上げるとexplorerが起動してくれなかったのですが(この状態で駆除ツールを使用しても駆除できませんでした。)、svchost.exeのプロセスを殺して再度セーフモードで立ち上げるとexplorerが起動してくれました。その状態で駆除ツールをたたいて駆除することが出来ました。 hamahamachanさん、jr6331さん、Three Speedさん、ASURA-Zさん、回答、アドバイスをして頂きありがとうございます。