- ベストアンサー
削除できないレジストリの削除方法
w32.toxbotに感染してしまったのですが、ノートンでは消せないため手動で削除をしようとしています。 セーフモードで起動し、シマンテックのHPにある情報を頼りに、4つのうち3つの問題のあるレジストリを、修正・削除しましたが LEGASY_*****のレジストリは「エラーがでました」という表示が出てセーフモードでも削除することができません。感染プログラムはmapi32.exeなので、「LEGASY_MAPI」というレジストリを消したいのです。 強制削除する方法、削除できるソフトなどはありませんでしょうか。 最終手段のOS入れなおしの前に、強引でもいいのでレジストリ削除を試してみたいと思うのですが。 (現在の症状) なぜかネットにつなげても、通信ができずHPが見られないので困っています。 ウイルスの仕業と思われる、「このPCは感染しているからどこどこのHP(海外)でソフトをダウンロードして修復しましょう」という英語のメッセージも頻繁に現れます。 シマンテック w32.toxbot(http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-w32.toxbot.html)
- pudding205
- お礼率73% (51/69)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
そのように、ホームページを見られないと言うのであれば、別のウィルスにも感染している可能性があります。 特定のホームページの閲覧を妨害するタイプのウィルスも存在するので早期にリカバリすることを勧めます。 また、怪しいメッセージが出ているのであれば、スパイウェアにも感染している可能性があります。 別のサイトに案内しようとする手口は、スパイウェアの常套手段ですから、スパイウェア対策についても実行してみることを勧めます。
その他の回答 (2)
- kazuof23
- ベストアンサー率34% (1206/3517)
W32.toxbotなのかW32.Toxbot.Cなのかは判りませんが、いずれにしてもたちの悪いバックドアなのでほって置くと踏み台にされたりして非常に危険です、重要なファイルをバックアップしてリカバリしたほうが早いと思いますが。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.toxbot.c.html
お礼
ありがとうございます。レジストリが削除できればなんとかなると思ったのですが、OSを再インストールすることにしました。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 こんなのありましたが。 http://securityresponse.symantec.com/avcenter/venc/data/w32.toxbot.removal.tool.html
お礼
ありがとうございます。すでに試してみたのですが、toxbotとtoxbot Cを区別するようでtoxbot Cは削除できるのだと思いますが、toxbotは削除できませんでした。
お礼
ありがとうございます。説明不足でしたが、アンチウイルス、ad-awareなどのソフトで調べてみたのですが、調べた限りではw32.toxbotにしか感染していないようなのです。