- ベストアンサー
w32.spybot.wormに感染しました。
ノートンアンチウィルスで削除したのですが、 駆除方法で http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html に書いてある 4.レジストリから値を削除する e. 画面右側で、検出されたファイル名を参照する値をすべて削除します。 g.画面右側でオリジナル値にリセットします (分かる場合)。 の仕方というか、意味がわかりません。 教えていただけませんか。
- manicool
- お礼率7% (2/28)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
OSを書いて欲しかったですね。 eは、スタート→ファイル名を指定して実行→regedit→OK で、レジストリエディタを起動し、dに書かれてあるものを開いて行けば良いのですが、 例えば、一番上の HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runなら、 -HKEY_LOCAL_MACHINE |-SOFTWARE |-Microsoft |-Windows |-CurrentVersion |+Run という風に、順番にフォルダのアイコンの左の+をクリック、もしくは名前(HKEY_LOCAL_MACHINEなど)をダブルクリック、もしくはキーボードの矢印(↓・→)操作で開いていきます。 Runの所まで開いたら(Runを選択して黒い状態にしたら)、右側の画面の名前とデータの欄に書かれている文字を見ます。ここに、ノートンアンチウィルスがウィルスであると検出したファイル名を含む値やデータがあれば、名前を右クリックして削除します。テクニカルノートの7なども参考にしてください。 この操作をdに書かれているもの全て行ないます。 見つからないキーに関してはとばしてください。 gはfに書かれているキー↓を開きます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess 右側に名前がStartでデータが4のものがあれば、Startをダブルクリックして、適当な値を入力します。これはWindowsのファイアーウォール機能を提供するサービスと考えて良いです。4が無効、3が手動、2が自動なわけですが、無効なら起動しない、手動なら必要になったときに起動する、自動ならPC起動時に起動するというような意味です。ここの設定は、Windowsファイアーウォールを有効、または無効にするというものではありませんので、ファイアーウォールソフトの干渉は特に気にせず、XP SP2なら初期設定の2にしておくのがよろしいかと思います。 (分かる場合)というのは、ウィルスによって改ざんされる前の値(=オリジナル値)が分かる場合でしょう。 レジストリを変更する前に、念のためバックアップ[ファイル→エクスポート(レジストリ→レジストリの書き出し)]をして置きましょう。
関連するQ&A
- W32.Blaster.C.Worm
W32.Blaster.C.Wormに感染しました。Norton Antivirusで完全スキャン後削除しようとしても、削除できません。また、再起動後、インターネットにも接続できなくなってしまいました。 どのように対処したらよいでしょう。 なお、対処は、http://www.symantec.com/region/jp/avcenter/venc/data/w32.blaster.c.worm.html に従って行いました。 どなたかお知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染?
ファイル名の検索やシステム復元、更にはNortonさえも起動出来ない状態となりました。 そのほか色々いままで正常に動作していたものもおかしくなってしまいました。 おかしくなる前にNortonでW32.Pinfiをウィルスが見つかったので、駆除をしてhttp://www.symantec.com/region/jp/avcenter/venc/data/w32.pinfi.html に載っていたとおりPINFという値を削除しました。しかしレジストリのバックアップをしていなかったので元の状態に戻すことが出来ません。(この値を削除したのが原因なのかは分かりませんが) 解決策をご存知の方がいれば教えてください。 OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- W32.Linkbot.AとW32.Bobax.AJ@mmの駆除について(長文)
ノートンを使いファイル自体は駆除できたのですが、レジストリ削除でつまずいています。 まず、W32.Linkbot.Aについて http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.linkbot.a.html 駆除方法に書かれてる d.画面右側で、次の値を削除します。 "Windows DLL Loader" = "%System%\defragfat32z.exe" という値が無く、”Winamp Agent C:\WINNT\system32\winamp.exe”があります。 winamp.exeはウィルスの発生源です。 これは削除して良いのですか? 次にW32.Bobax.AJ@mmについて http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bobax.aj@mm.html d.次のサブキーを選択します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e.画面右側で、次の値を削除します。 "[ランダムな値]" = "%System%\[ランダムなファイル名].exe" (今回は"cSlpfcWe[rL C:\WINNT\system32\gjviu.exe"です) dについては指示通り削除したのですが、C:\WINNT\system32\gjviu.exeは、CurrentVersion\RunServicesにも同じ値が存在します。 こちらも削除して良いのでしょうか? どちらも説明には書いてない事で急に不安になってきたため皆さんの知識で教えてください。 駄文・長文で読みにくいとはおもいますが、何か補足が必要であればおっしゃってください。 win2000SP4 NIS05使用です。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Worm について
こんにちは 私が使ってるウィルス駆除ソフトはNorton2003なんです。 そして最近いつもPCを起動するとW32.Spybot.Worm を検出しましたとでてそのあと修復できませんとでます。それが延々とでてくるんです!! NortonのHPで見てみても駆除ツールなどはなく。 コンピュータをウィルススキャンしてもウィルスは検出されないんです。 それで過去の質問を見てると同じ質問をしてた人がいたのでそこに書いてあったことをやってみてレジストリにかかれたwindoc.exeを削除しました。でも消しても消しても出てくるんですね。 もとが何なのかわかわないので消しかたがわからなくてとても困っています その他にもレジストリに書き込まれた後があります。。 その値も消しても出てきてしますんです。。 どうしたらウィルスを削除できるのかわかるかた教えてください!!
- 締切済み
- ウィルス・マルウェア
- Trackware.Rewardnetを駆除するには、どうすればよいですか。
Trackware.Rewardnetを駆除するには、どうすればよいですか。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trackware.rewardnet.htmlに、 記載されているレジストリで、私のレジストリエディタに入っているものはは、削除しました。 私のレジストリエディタに入っていないものもありました。 HKEY_ALL_USERから始まるレジストリエディタは、私のにはありません。 Trackware.Rewardnetを駆除するには、どうすればよいですか。
- 締切済み
- スパイウェア
- backdoor.Agent.Bについて
21日にこのウィルスに感染し、新しい定義ファイルでタイトルのウィルス名だと分かったんですが、 Symantecのサイトに載ってる手段で除去しようにも手詰まりしてしまいました。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html このページの「駆除方法3.レジストリから値を削除する」にある、 「d、画面右側で、次の値を削除します」で書かれているような値が見つかりません。 それ以降の手順は出来たのですが、ここができないからかウィルススキャンをすることさえできない状況です。 どなたかこの先の手順を教えていただけませんか。 ウィルスを検出したファイル名は「C:\WINDOWS\system32\kbdn.dll」です。 「強削」でも削除できなかったため本当に手詰まり状態です。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス:Adware.Vtlbar に感染しました!
駆除方法をご存知の方がいましたら教えてください。 シマンテックのサイトに駆除方法がありましたが、 文字化けしていて正確な手順がわかりませんでした。 http://www.symantec.com.au/region/jp/avcenter/venc/data/jp-adware.vtlbar.html yahooでこのウィルスのことを検索しましたが めずらしい?ウィルスなのかシマンテック以外は 外国サイトの英語の文字のページしか表示されません。 シマンテックのアンチウィルスソフトはもって いません。 何かフリーでよいウィルス駆除ソフトを ご存知の方がいましたら宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Wormが駆除できません!
W32.Spybot.Wormに侵入され、Norton AntiVilusの警告文がまったく消えません。 symantecの駆除方法どおりにやっても全くだめです。 もう2週間も同じことをやってますが、埒が開きません。 どうしたら簡単に駆除できるんでしょうか、どなたかご教示くださいませ。
- ベストアンサー
- ウィルス・マルウェア
- W32.spybot.worm にかかってしまったようなのですが
助けてください!! W32.spybot.wormに感染しました。とnorton anti virus からでます。スキャン、修復、削除と書いてあるようにしてみたのですが、依然直りません・・。 「ファイルを修復できません」+「削除できません」とでます。regeditでwindowsからwuammgrと書いてあるところを削除しても、立ち上げると、またある状態です。どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Adwareに感染したのですが…
ネットのウィルススキャンで Adware.MainSearch [http://www.symantec.com/region/jp/avcenter/venc/data/adware.mainsearch.html] Adware.Purityscan [http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html] の二つのウィルスに感染している事がわかったのですが、Norton Internet Security 2003 で完全スキャンをしても症状が改善しません。ウィルス定義ファイルは最新になっています。 症状は、 1.Internet Explorerのホームページが勝手に違うページに変えられる。 2.デスクトップに「Online Games」「Remove Spyware」というアイコンが現れる。 3.お気に入りリストに「~VIP Free Porn~」という項目が勝手に加えられる。 です。 Adware.Purityscanの対策ページを見ると、最後にレジストリエディタでレジストリから削除するという説明があったのですが、「ファイル名を指定して実行」からエディタを起動しようとしても、一瞬コマンドプロンプトの様な黒い画面が表示されて消えるだけで、起動する事ができません。 どうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア