- ベストアンサー
トロイの木馬に感染!修復ができません。
父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。
- mimi0115
- お礼率40% (32/79)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ノートンのパターンファイルは最新ですか? そうでなければパターンファイルを更新してから全ファイルをスキャンしてください > ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 sysint16.exe がトロイの本体ですから削除しても問題有りませんが残骸が残り多少何かの影響が出るかも! 出た時はその時に対処するしか有りません > ウィルス名は、Trojan Horseとしか出ません。 トロイの総称でシマンテックが名前を付けてないのでしょう レジストリ修正手順 Win32.Gema http://www.casupport.jp/virusinfo/2004/win32_gema.htm
その他の回答 (3)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 1 タスクマネージャのプロセスタブでsysint16.exeが実行されてたら、終了させる。 2 スキャンで検出されたものは削除。 3 レジストリエディタの「検索」でsysint16.exeを抽出して削除。
お礼
ありがとうございました。 順番に、やったところ 無事にウィルスを駆除?できました。
- pc-2198ax
- ベストアンサー率27% (712/2577)
> ネットワークに接続しても大丈夫ということでしょうか? 他にオンラインスキャンを試す必要は有りません 先に挙げたページのウィルスですから削除手順に従って作業完了後ネットに接続 ノートンの最新パターンファイルをダウンロード後もう一度全ファイルをスキャンして何も無ければ終了です
お礼
ありがとうございまいした。 見つけて焦りましたが、 落ち着いて、よく手順を読んで対処したところ 無事に削除することができました。 父にも、きちんと、パソコンのウィルス対策を 話しておこうと思います。
それでしたら、うぃするの名前の詳細がわからないようなのでノートン以外のオンラインスキャンをしてみてください。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp ウィルスバスターでしたら、比較的にウィルスの情報を公開しているので、それで詳細を確認した方がよいでしょう。
お礼
ありがとうございました。早速試してみました。 無事、ウィルスを駆除できました。
補足
回答ありがとうございます。 ということは、ネットワークに接続しても 大丈夫ということでしょうか? なんだか怖いので、LAN線は抜いたままで 置いてあるのですが・・・。
関連するQ&A
- トロイの木馬に感染
トロイの木馬に感染 Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。 某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。 ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。 とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。 つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。 ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である(つまり何の改変も行われていない)のかを教えて頂きたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬?
昨日すごく久しぶりにノートンでウイルスチェックをしたところ、 「Trojan Horseに感染しています」とでてきました。 調べてみたところTrojan Houpe(トロイの木馬)ということでした。 (HoupeもHorseも同じですよね?) で、ノートンでは「このウィルスは駆除できませんでした」と でてきたので、ウィルスが入っているCドライブのProgramFilesを開き、 あるフォルダの中身を全て削除してもう一度ウイルスチェックをしたら 感染は0(ゼロ)になっていました。これで完全にウイルスは消えたのでしょうか?不安です。 分かる方いらっしゃったら教えてください。 おねがいします。ちなみにOSはMeです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染し修復できません。完全な削除方を教えてください。
Norton AntiVirus バージョン8.07.17cを入れているWindows XP Service Pack1を使っていますが、1週間程前ウイルスに感染してしまいました。パソコンの使用中にノートンがTrojan Horseを検知し、修復できません、アクセスが拒否されたという、メッセージを出しそれ以来パソコンを立ち上げる度に同じウイルスを検知します。犯されているファイルはC:\WINDOWS\sysh.htaです。ウイルス名はTrojan Horseと出ます。システムの復元機能も無効にして感染ファイルを削除しましたが、立ち上げる度に同様の結果になります。完全削除の方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染?
昨日、ネットの掲示板で間違って変なリンクを踏んでしまいました。その際、10種類ぐらいのウィルスが侵入を試みたようで、使用しているノートンアンチウィルス2004がそのうちの大半を削除してくれたのですが、1つだけTrojan Horseという脅威に対して、「アクセスが拒否されました」「修復できませんでした」という警告を出しました。 すぐさまシステムの完全スキャンを2度にわたって行ったのですが、何も見つかりませんでした(アップデートは済ませていました)。いまのところ症状は表れていないのですが、Trojan Horseというのはまぎれもなくトロイの木馬のことですよね?最初の段階で削除できなかったので、まだコンピューター内に残っているかと思うと不安です。 なにぶん初心者なため、大した知識も無く、迷った末ここに投稿させていただきました。どうか、詳しい方がおられましたら対処法を教えていただけないでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が駆除できなくて困ってます。
自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬を発見
自宅で使っているパソコンがウィルスにおかされてますと警告がでました。ウィルスソフトはノートンを使用しています。 『トロイの木馬』というウィルスが入っているようで、ノートンでスキャンすると発見はしてくるのですが検疫も削除もできず、削除できませんでした。今もこのパソコンはウィルスにおかされていますとでてきます。駆除の方法もノートンのヘルプから見てみたのですがレジスト?かなんかいろいろかまわなくてはいけないみたいで初心者の私は全く分からず困っています。ウィルスがあるフォルダはこれだ・・というのは表示でわかるのですが、そのフォルダごと削除しても問題ないのかもわからないし・・・どなたかトロイの木馬の駆除方法を説明していただけないでしょうか・・初心者なのでパソコンのことほとんどわからないのですが。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまったんですが、駆除できなくて困っています。
AVG Free Edition 7.0と言うアンチウイルスソフトを使ってスキャンをした所 Trojan Horseに感染しているとの事だったので駆除しようと思って、AVGの使い方について説明されているページに行き見てみたのですが、Delate file という項目がそこのホームページの所にあったんですが私のやつには表示されないんです。。 そこで、自分でそのファイルを削除しようとしたのですが 「ファイルの削除エラー アクセスできません。送り側のファイルが使用中の可能性があります。」 と出て削除できませんでした。どうすれば駆除できるのでしょうか?? 感染ファイルはよくわかりませんが、「_RESTOREのファイルの中のA400712.CPY」と言うファイルなんですがこれが何かはよくわかりません。。 ほんとにどうしたらいいのかわからず困っています。 ちなみにWINDOWS Meを使っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 初めてウイルスに感染しましたTT
WinXPを使ってますがTrojan Horseと言うウイルスに感染しました。 ノートンでは検疫も駆除も出来ませんでした。 どなたか退治方法を教えて下さい、お願い致します。 コピーペーストしてノートンの情報を乗せます。 どうか宜しく宜しくお願いします。 発生源: C:\Program Files\Windows SyncroAd\WinSync.exe 説明: ファイル C:\Program Files\Windows SyncroAd\WinSync.exe は Trojan Horse ウイルスに感染しています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に関して
私はノートン・アンチウイルス2005を使用しています。 2005年5月にパソコンを触っていると、いきなりsys.exeというプログラムが大量に起動しました。 不審に思い、ウイルススキャンを行った所、何も検出されませんでした。 そこでsymantecにこのsys.exeを提出したところ、「Backdoor.Trojan デベロッパーノート」に感染している、との結果が出ました。 (sys.exeはC:\WINDOWS\WinSxS\Policies\x86\フォルダにありました。) このBackdoor.Trojan デベロッパーノートは「山田ウイルス」や「山田オルタナティブ」と関係があるのでしょうか? また、私はノートン・インターネットセキュリティ 2005も合わせて使用し、ファイアーウォール対策も合わせてしているのですが、これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にかかってしまった・・・・。
トロイの木馬(Download.Trojan)に感染してしまいました。 リカバリを二回もしたのですが、しっかり残っていました。ノートンアンチウイルスで検索しても以前は発見できなくて、たまに「削除しました」と表示されてしばらくすると、また同じようなメッセージが表示されます。今回、リカバリをした際には発見、駆除できた・・・ようですが・・・。まだ残っていて怖いです。どうすればいいのでしょうか? ちなみに復元オプションを無効にして、セーフモードで起動、アンチウイルスにかける、といった作業はしていました。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 やっぱり、あれがウィルスなんですね。 そうかなあと思いつつ、削除に踏み切るのが 怖かったので、質問させていただきました。 レジストリの修正・・・。 難しそうですね。 でも、削除しないわけにはいかないので、 まずは削除をしてみようかと思います。