- 締切済み
TROJ_ROOTKIT.Nというウィルスらしいのですが
ramuramunewの回答
- ramuramunew
- ベストアンサー率29% (23/77)
No.4の続きです。 同じくレジストリエディタで以下のフォルダを展開して下さい。 HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center Security Centerまで展開したら、そのフォルダを選択した状態で 今度は画面右側を見て下さい。各種値が表示されていると思います。 その中から以下の名前とデータを探して修正して下さい。 名前とデータの修正方法 http://www.trendmicro.com/jp/security/general/reg_edit2.htm 名前 データ AntiVirusDisableNotify "dword:00000001" ⇒"dword:00000000" へ修正 AntiVirusOverride "dword:00000001" ⇒"dword:00000000" へ修正 FirewallDisableNotify "dword:00000001" ⇒"dword:00000000" へ修正 FirewallOverride "dword:00000001" ⇒"dword:00000000" へ修正 UpdatesDisableNotify "dword:00000001" ⇒"dword:00000000" へ修正 続いて以下のフォルダを展開して下さい。 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\DomainProfile DomainProfileまで展開したらそのアイコンを選択した状態で画面右側から以下の名前とデータを探して修正します。 名前 データ EnableFirewall "dword:00000001" ⇒"dword:00000000" へ修正 続いて以下のフォルダを展開して下さい。 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\StandardProfile StandardProfileまで展開したらそのアイコンを選択した状態で画面右側から以下の名前とデータを探して修正します。 名前 データ EnableFirewall "dword:00000001" ⇒"dword:00000000" へ修正 続いて以下のフォルダを展開して下さい。 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate WindowsUpdateまで展開したらそのアイコンを選択した状態で画面右側から以下の名前とデータを探して修正します。 名前 データ DoNotAllowXPSP2 "dword:00000001" ⇒"dword:00000000" へ修正 続いて以下のフォルダを展開して下さい。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wscsvc wscsvcまで展開したらそのアイコンを選択した状態で画面右側から以下の名前とデータを探して修正します。 名前 データ Start "0x00000004" ⇒ "0x00000000"に修正 ※長くなってしまうので分けます。
関連するQ&A
- TROJ_ROOTKIT.CGに感染した場合の駆除
TROJ_ROOTKIT.CGなるウイルスに感染してるそうです ノートン、マカフィーのオンラインスキャンでは検知されませんでした がバスターで検出されました 手動削除にて駆除するみたいですが駆除するホルダー名がVIRUSらしい んですがファイルがみつかりません バスターの誤検出なんでしょうか? 同じような経験のかたいませんか
- ベストアンサー
- ウィルス・マルウェア
- TROJ ウイルス
ウイルスバスターによりTROJ MSLAGENT.Aウイルスが発見されましたが、ウイルスバスターはこれを駆除・隔離できないようです。”ウィルスが見つかった”というリアルタイム検索の画面が登場したきり消えません。解決策はこのウィルスがいるファイルを削除するのがいいと思うのですが、これ潜んでいるファイル”msklive.dll”は削除しても差し支えないファイルなのでしょうか?このファイルはC:\WINDOWS\system32のフォルダにあります。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染の対応「troj_rootkit.e」
troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。 トレンドマイクロ社のHPにある対処方法を行いましたが、 「rdriv.sys」というファイルが削除されません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn 「行ったこと」 OS:WINDOWS2000PROのアップデート ウィルスバスター2006+アップデート 全ドライブウィルスチェック セーフモードから指定ファイルを削除 ↓ 通常モードでは「rdriv.sys」がまた作成されてしまいます。 どなたかお助けください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ウィルスについて
電源を入れたときに,ウィルスが検出されました。隔離できません。「TROJ_EGENT.MG」とかいう表示が必ず出ます。ウィルスバスターのHPで,駆除ツールをダウンロードして起動してみましたが改善しません。
- 締切済み
- ウィルス・マルウェア
- TROJ_AGENT.AIOEについて
はじめまして、宜しくお願いします。 現在、セキュリティー対策としてウイルスバスター2008を使用しています。 昨晩のスキャンでsystem32フォルダ内でTROJ_AGENT.AIOEというトロイに感染してることが分かりました。 リアルタイム検索では、隔離成功と出て駆除が完了してるように見えるのですが…通常検索ですと隔離不能になってしまいます。 現在もリアルタイム検索で数分毎に同じファイルが隔離成功となっていますがファイルも残っており、トロイが駆除された様子もありません。 そのファイル自体を手動で削除しようとも試みましたが、削除エラーが出てしまい削除することが出来ません。 不審に思い調べ始めたのですが、情報が殆ど英語表記で…VBの公式を見ても英語表記になっていて翻訳にかけてみましたが、全く意味不明です。 一晩中、色々と試してみたのですが未だにどうすることも出来ていません。 何とかリカバリは避けたいのですが… こういう場合、どのようにするのが最適でしょうか? 質問の仕方に至らない部分があるかもしれませんが お力添えお願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ_SWIZZORDQ というウイルスについて
ウイルスバスターを入れているのですが。 今日、TROJ_SWIZZORDQ というウイルスが検出されました。駆除できません、ファイルを隔離しますとでてきました。 すぐにネットの線を抜き、復元で数日前に戻したのですが、このウイルスはどういうものでしょうか、また、復元では駆除はむりでしょうか?お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- TROJ-AGENT.BP!?
何日か前からSearch toolbarがプログラムファイルなどに組み込まれていたり、いきなりPOP広告がでるようになっていて、時々ウイルスがPCの方に入ってくるような形(このときは隔離できました)だったんですが、 一昨日突然PCを開けてみると、ウイルスバスターのリアルタイム検索でTROJ-AGENT.BPというのが検出されました。しかしウイルスバスターでは駆除、隔離すらできませんでした。 自分なりに調べたり、スパイウェアの解除ツールなどを使って努力してみたのですが。一向に駆除、隔離ができません。そこでこの掲示板で聞いてみようということにしました。 もしよろしければ、みなさんが知っていることを教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ZAPCHAST.Nについて
こんばんわ。ウイルスバスター2005で検出された TROJ_ZAPCHAST.Nというウイルスについてなのですが ウイルスバスターで削除しても再起動後にはウイルスファイルが元に戻っています。 ファイル名はc:\winnt\system32\haxdrv.sysとなってます。 トレンドマイクロのウイルスデータベースの情報を探っても見ましたが 英語解説のものしか見つけられずいまいち理解できていません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.N 正しい対策法をご教授していただけませんでしょうか?よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスファイル見つからない・・・
私はウイルスバスター2004を使っているのですが、数時間前からリアルタイム検索で同じファイルから『TROJ CRYPT.A』というウイルスを検出します。しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。あまりに何回も検出するので、手動で削除なり、隔離をしようと試みたのですが、検出ファイル自体がみつからないので、困り果てています。どなたか、対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_VB.AHRというウィルスに感染しました
アダルトサイトを見ていたら、TROJ_VB.AHRという ウィルスに感染しました Windows update、ウィルスバスター2005も最新版にア ップデートしてあり、今のところ症状はありません ウィルスバスターが発見してくれて、隔離フォルダに 格納されています。このウィルスについて調べてみま したが、情報がありません。いったい、どのようなウ ィルスなのでしょうか?どのような悪さをするのでし ょうか? また、隔離フォルダのウィルスを削除しても、しばら くするとまたウィルスが生まれてきます。どのように 処置すればよいのでしょうか?リカバリーするしかな いのでしょうか?または、放っておいても問題ないの でしょうか? よろしくお願いいたします
- ベストアンサー
- ウィルス・マルウェア