ウイルス駆除方法と注意点
- ウイルスバスター2005で検出されたウイルスの駆除方法を教えてください。
- 詳細情報は英語で書かれており、わかりにくかったため、手動での駆除方法を知りたいです。
- 特に、「TROJ_EASYWWW.A」というウイルスの駆除方法について、レジストリキーの削除の可否も教えてください。
- ベストアンサー
ウイルス駆除について
ウイルスバスター2005でいくつかウイルスが検出されたので詳細情報を見て手動で駆除しようとしたところ、(ウイルスの「隔離」はされました) 説明が英語で書かれていてよくわからなかったので、駆除方法を教えて頂きたいです。 ウイルスは、「TROJ_ELKONG.A」と、「TROJ_WINTRIM.F」と、「TSPY_BANKER.AC」という名前のものでした。 あと説明は日本語で書かれていたのですが、「TROJ_EASYWWW.A」というウイルスの駆除方法の中で、「レジストリキーの削除」というものがありました。レジストリキーは「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NPF」でした。 レジストリエディタを開いて探してみたところ、 「LEGACY_NPFS」というキーはありました。 Sがあるかないかの違いなんですが、このキーは削除していいのでしょうか?
- totokio
- お礼率46% (25/54)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
隔離されたウイルスは、隔離されたフォルダからファイルを削除すればオーケーです。 「LEGACY_NPFS」というキーですが、正常なマシンにも存在しますから、削除してはいけません。
その他の回答 (2)
- wirelessml
- ベストアンサー率42% (235/559)
隔離されていれば、何もしなくていいんですよ・・・ TROJ_EASYWWW.Aは日本語データベースにあり(下記URL参照)。 TROJ_ELKONG.Aと、TROJ_WINTRIM.Fは英語データベースにあり→自動隔離 TSPY_BANKER.ACは名前は合っていますか?TROJ_かSPYW_のどちらかだと思ったのですが・・・いずれもデータベースにありませんでした。 再度、ウイルス検索をして何も見つからなかったら問題ありません。 あと、感染ファイルの場所も書いて下さい。インターネット一時ファイル(キャッシュ)やCOOKIE、「システムの復元ポイント」からウイルス発見!ということもありますので・・・
補足
ご回答、ありがとうございます。 あの、「TROJ_ELKONG.A」と「TROJ_WINTRIM.F」のウイルスを確かにアメリカ、カナダの方のトレンドマイクロのHPのデータベースで見つけることが出来たのですが、対処法が英語で書かれていたのでどうして良いかわからなかったのです。 あと、 >隔離されていれば、何もしなくていいんですよ というのは、そのウイルスによってレジストリが変更等されていたとしても何もしなくて良い、ということなんでしょうか? それから、「TSPY_BANKER.AC」というウイルス名で間違いありませんでした。 検出されたウイルスの感染ファイルを下記に記載します。(すみません) TROJ_EASYWWW.A→C:\WINDOWS\easywww2.exe TROJ_ELKONG.A→C:\WINDOWS\dl.Dll TROJ_WINTRIM.F→C:\WINDOWS\system32\EGDHTML_1017.dll TSPY_BANKER.AC→C:\WINDOWS\regsrv32.exe
- violet430
- ベストアンサー率36% (27472/75001)
No.1補足 削除が終わったら、念のためもう一度検索を実行して下さい。
関連するQ&A
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- WORM_ALLAPLE.IKの駆除方法を教えてください
対応方法でHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindowsのレジストリキーを削除してくださいとでましたがMSWindowsが見つからず先に進めません。これは業者にウイルス駆除を頼む方がいいでしょうか??お手上げで困っています。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルス駆除
やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。 これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。 レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。 大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません)
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除ができません
オンラインスキャンで下記のウィルスを発見しました。 TROJ_WINISYS.A TROJ_NTSERV.A トレンドマイクロのウィルスの駆除方法を見て、レジストリを見てみたりしましたが特に何も見つからない状況です。 ゴミ箱を空にしたり、一時ファイルなどの削除も行ってみたのですが・・・。どうやったら駆除できるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの手動削除について
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2ED このウイルスに感染し、手動削除をしようとセーフモードで起動して、指定されたレジストリキーを削除しようとしても、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ADIDown ADIDownが存在しません。 全てのファイルを表示するように設定してあります。 PC初心者ですので、どなたかご教授お願いします。
- 締切済み
- Windows XP
- ウイルス駆除できません。
教えて下さい。 TROJ_LALUS.A というウィルスに感染したのですが、駆除&削除しようとすると『現在使用中のため、ファイルを・・・』となってしまいます。どうしてでしょうか?ウィルスは c:windows\applicationdata\downloadplus.exe みたいです。 直接削除しても良いのでしょうか? また、このウィルスはどう言った害があるのでしょうか? 教えて下さい、お願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスが駆除できません・・・
先程“8236”で質問させていただいたnouthfieldです。おかげさまで何とか起動できました。で、結果なんですが、“TROJ_SENDA.A”というウイルスが検出されました。駆除も削除も隔離も出来ないようです。 このウイルスに関してご存知の方がいらっしゃいましたら御教授願います。ウイルスに感染したのが初めてなら駆除できないのも初めてなのでほとほと困り果ててます(T-T) 宜しくお願いしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- PCのウイルス駆除について TROJ_ZACCES
私の使っているパソコンで、2週間程前からウイルススキャンにて感染している 結果が表示されます。 ウイルス名:TROJ_ZACCESS.CQJ (TREND MICROのウイルスバスターを使っています) TREND MICROウイルスバスターのHPで駆除方法を確認し、駆除を試みているのですが 駆除できません。(PCを起動するたびにウイルス通知が表示されます) ウイルス通知では、結果のところに「隔離」となっているため、特に何もしなくても良いとTREND MICROのHPでは言っていますが、数分毎にウイルス通知されています。 これって駆除できていませんよね? どうすれば完全に駆除できるでしょうか? 本当に困っています。 どなたか、助けてください。 なお、HPに記載されている駆除方法は 1.「レジストリエディタ」を起動します。 [スタート]-[ファイル名を指定して実行]を選択し、"regedit" と入力し、[OK]キーを押します。 ※"regedit" は半角英数字で入力する必要があります(大文字/小文字は区別されません)。 2.「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet 3.上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。 {malware filename} 4.「レジストリエディタ」を閉じます。 (下記がそのHPです) http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_ZACCESS.CQJ とありますが、検索しても該当しません。
- ベストアンサー
- ウィルス・マルウェア
- レジストリ:LEGACY-****の削除方法。
こんにちは。 レジストリ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY-**** の削除方法をご存知の方宜しくお願い致します。 ウィルスに感染してレジストリ・ファイルの削除を行ったのですが、 このレジストリキーだけは削除不可のメッセージで削除出来ませんでした。(コントロールのサービス関係かと思います。) ****の部分は感染ファイル名です。 MSCONFIG・サービス関連のキー削除とファイル削除を行い、画面上からは全て消えていますが、このキーが残っています。 そのため、出来れば削除したいと思っています。 状況: ウィルスソフトで検知処理されたが、その後もwwww.×××.netへ接続が行われるためレジストリ・ファイルの操作を行い対処。 WindowsXP-SP2 ウィルスソフト:ウィルスバスター(随時更新) 感染名:TSPY-AGENT.LUZ / TROY-AGENT.GYJ
- ベストアンサー
- Windows XP
補足
ご回答、ありがとうございます。 ファイルの削除だけで、レジストリの修正は行わなくていいんですか? 「LEGACY_NPFS」というレジストリキーは削除しないでおきました。 教えて下さってありがとうございます。