- 締切済み
トロイウィルス感染
ウィルスに感染しているのですが、駆除出来なくて困っています。 今まではフリーのアンチウィルスソフトを使用していたのですが、 新たにNOD32に変えたらウィルスに感染していました。 ウイルス名 Win32/TrojanDownloader.Small.BPK トロイ 感染ファイル C:\WINDOWS\system32\jkkll.dll この感染ファイルが原因でメモリに感染していると表示されます。 検査して感染ファイルが見つかるのですが、 削除してもすぐに復活してしまいます。 システムの復元を無効にしてもダメでした。 セーフモードでもダメでした。 ウィルスデータは最新に更新されています。 OSはXPです。 平日になればサポートセンターに問い合わせするつもりですが、 その前に解決策があれば教えて下さい。
- saperi
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- izumon
- ベストアンサー率46% (1117/2391)
>このファイルは削除出来ないみたいです。 >簡単に削除出来ないように仕組まれているのでしょうかね。 じゃあ、これが最後になるかもしれませんが、セーフモードでもNo.3の方法は通用しませんか?
- lonewolf
- ベストアンサー率48% (818/1682)
ここからVundoFix.exeをデスクトップにダウンロードして保存して実行、Install、Closeをクリック するとVundoFixのフォルダがデスクトップにできます。 ttp://www.atribune.org/downloads/VundoFix.exe HijackThisによるログの取得と、不正エントリの修正(fix)方法 http://www.higaitaisaku.com/hijackthis.html HijackThisをダウンロードしてVundoFixのフォルダにいれてください。 以下のファイルのソースをコピーしてメモ帳に貼り付け、[ファイル] - [名前を付けて保存] で VundoFix フォルダにファイル名を Fix.bat にして保存してください。 コピーする内容は、「ここから-----」と「ここまで-----」の間の部分です。 その際、"ファイルの種類" は "すべてのファイル" を選択してください。 Fix.bat ここから----------------------------------------------------------------------- @echo off echo これから Vundo の削除を試みます。 echo 途中でこのコマンドプロンプトを終了させないでください。 echo: set savepath=%CD% cd %savepath% pause echo Vundo の削除のため、いくつかのプロセスを終了します。 echo スタートメニューやアイコンなどが消失しますが、正常な反応です。 echo: pause regsvr32 /u jkkll.dll process -s smss.exe process -k explorer.exe process -k rundll32.exe process -k winlogon.exe echo これから Vundo により改変されたレジストリの修正を試みます。 echo: pause regedit /s vundo.reg echo これから HijackThis を起動します。 echo 起動したら "Do a system scan only" をクリックしてください。 echo 以下のものにチェックを入れ、[Fix checked] をクリックしてください。 echo echo O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\jkkll.dll echo O20 - Winlogon Notify: jkkll - C:\WINDOWS\system32\jkkll.dll echo echo Fix 後、HijackThis を終了してください。 echo 上記のものが見つからなかった場合は、そのまま終了してください。 echo HijackThis での作業が終わったら、次に進んでください。 echo: pause hijackthis.exe pause echo これから問題あるファイルの隔離を試みます。 echo: pause move C:\WINDOWS\system32\jkkll.dll C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.ini C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.ini? C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.tmp C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.bak? C:\WINDOWS\Temp echo: pause echo 以上で作業は終了です。 echo 続行するとコンピュータを自動的に再起動します。 echo:ブルースクリーンになった場合は強制終了してください。 echo: pause winlogon process -r smss.exe ここまで----------------------------------------------------------------------- セーフモードで再起動してください。 https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?svcs=3&rid=347&PID=6003-9332 デスクトップの VundoFix フォルダにある Fix.bat をダブルクリックしてください。 そこで何をやるべきかは、コマンドプロンプトのメッセージに表示されます。 途中で HijackThis が起動します。表示されたように実行してください。 続行するとコンピュータを自動的に再起動します。 ブルースクリーンになった場合は強制終了してください。
お礼
回答有り難うございます。 ここまでの事は 私のレベルでは難しそうです。 あきらめて 明日、リカバリするつもりです。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。俺なら、 1 ブートスキャン or 2 CDブートで削除
お礼
回答有り難うございます。 検索してみたのですがブートスキャンが見つかりませんでした。 私のパソコンレベルだとブートスキャンは難しそうです。
- izumon
- ベストアンサー率46% (1117/2391)
私のXPのsystem32には、「jkkll.dll」は存在しません。ということは、WINDOWSには存在しないファイルなので、右クリックで削除しても何も問題はありません。 もし、ふつうの設定で見えない場合は、フォルダオプションの表示で、 1 「システムフォルダの内容を表示する」にチェックを入れる 2 「すべてのファイルとフォルダを表示する」にチェックを入れる 3 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す にして、C:\WINDOWS\system32\jkkll.dllを削除してください。削除できたら、フォルダオプションで元の設定に戻してください。
お礼
回答有り難うございます。 試してみたのですが、 このファイルは削除出来ないみたいです。 簡単に削除出来ないように仕組まれているのでしょうかね。
- kaiu
- ベストアンサー率20% (65/315)
あまり情報が無いようですね…。 (1)http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 一度こちら試してみてウイルス検索しなおし (2)タスクマネージャからjkkll.dllのプロセスを停止してレジストリエディタでマイコンピュータからjkkll.dllを編集→検索にて検索対象全てにチェックを付けて検索掛けてみる(バックアップを忘れずに(ファイル→エクスポート))。あったら削除、その後ウイルス検索しなおし (3)ad-aware(フリーソフト)で駆除できるかもです。
お礼
回答有り難うございます。 (1)を試してみましたがダメでした。 でも、こんなやり方もあるのだと 勉強になりました。 (2)はまだ試していません。 私のパソコンレベルだと難しそうなので、 様子を見てからにします。 (3)はすでにやってあります。 セーフモードでもやってみたのですが、 効果ありませんでした。
- violet430
- ベストアンサー率36% (27472/75001)
ウイルスバスターの限定版を試してみては如何でしょう http://www.vector.co.jp/soft/win95/util/se345262.html
お礼
回答有り難うございます。 会社のパソコンなので ソフトを換えることは出来ないのです…。
関連するQ&A
- トロイ Win31/Agent.AY というウイルスがきえません。
NODアンチウイルスの体験版をインストールし、スキャンを実行するとProgram Files の Common Filesの中にあるファイルnlfnbtftにトロイ Win31/Agent.AY が発見され、駆除できません-削除済み となり、一旦は削除されますが、すぐまた復活しスキャンするたびにウィルス発見されます。 エクスプローラでフォルダ毎削除するのですが、 すぐまた復活します。 どうしたら削除できますか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬ウイルスについて
AVG Anti-Virus Free 8.5.325 でシステムフルスキャンをしたら「トロイの木馬 Generic11.NVQ」に感染していることがわかりました。 ウイルスはウイルス隔離室にうつされたのですが、これは具体的な解決ができたというわけではないのでしょうか。 また、トロイ型のウイルスが発見されたということは、すでに自己増殖か何かを行った後でいわば残りかすのようなものなのでしょうか。 そうだとしたら、本体はまだどこかに潜んでいるかもしれなのでしょうか。また、ウイルスが感染した.EXEファイルを開かなければ問題ないのでしょうか。 関係ないかもしれませんが発見される前から「SHELL32.DLL」が開けずシステムのプロパティ関連が操作できなくなり、ネットワークに接続できなくなりました。(ドライブを再インストールしたけど同じでした。) OS:WindowsXP Pro SP2 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです。キャノンNODを使用しています。
姉(超初心者)のPCがトロイの木馬に感染したようです。 どなたかお力を貸してください。 質問している私もあまり詳しくありません。よろしくお願いします。 OS:Windows XP Home Edition Versiton 2002 Service Pack 2 キャノンNOD32アンチウイルス バージョン3148(20080530)NT YahooのIDを勝手に使用され、おかしいと思いウイルスチェックをしたのですがウイルスは発見されませんでした。 その後知人に聞き、ネットでシマンテックのウイルス検出を行ったところ、 「C:\WINDOWS\system32\xmaninf.exe は Trojan Horse に感染しています。 C:\WINDOWS\system32\xm_1_2_3_1.dll は Trojan.Adclicker に感染しています」 という結果が出ました。 今、NODでウイルスチェックをしても、やはりウイルスを見つけられないようです。 http://onecare.live.com/site/ja-JP/default.htm も試してみましたが、ウイルスもスパイウェアも見つからなりませんという結果が出てきました。 まずはどんな対応を行うべきでしょうか? NODは検出率No.1と聞いていたし、最新なのに検出できない為、もちろん駆除もできません。 キャノンに質問をするにも、月~金しか対応していないので、質問もできません。 どなたか、お力をお貸しください。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- system32にウィルスが感染
ウィルスセキュリティーZEROにてウィルスチェックをしたら windows\system32\acpiz.dllホルダーにTrojan-spy.win32.Goldun.bdpと言うウィルスに感染していますと、結果が出ます。 ファイル使用中と表示され隔離、駆除および削除いずれもできません。 セーフモードで試しましたがNGでした。 有効な駆除方法があるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬とか言うウイルスに感染してしまいました。何とかなりませんか?
nizyuuniseikikarakitadoraemonさん 助けて下さい!! トロイの木馬とか言うウイルスに感染してしまいました。 名前は Win32.Troj.Morphine.T.iv.102912と出ました。 後bujeupvd.dll と言うファイルです。 場所はC:\windows\system32というところにありました。 セキュリティソフトはkingsoftを入れています。 場所とか分かっているのにどうしても消せないんです。 隔離する事も出来ないんです。 何とかなりませんか? どなたか対処法を教えて頂きたいのですが… お願いします。 補足 どのような事をしてくるウイルスかも教えてもらいたいです。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染かも??
トロイの木馬に感染したらしいです。 OSは98です。 シマンテックで駆除方法を試したんですが、 駆除できていないらしく、 デスクトップに”mumu”と言うフォルダができてしまいます。 セーフモードで起動して、 ノートン2003でウィルスチェックすると、 ”警告・・・”って表示はされるんですが、 そこからの駆除方法が分かりません。 どうにか駆除する方法はありませんか??
- ベストアンサー
- ウィルス・マルウェア
- いきなり感染しました
ADSLが開通して、いきなりウィルスに感染してしました。ノートンアンチウィルス2002でしかもupdataを取り込んでいたのに。 駆除できませんでした との冷たいメッセージでした。 ウィルスは、Trojan.ByteVerify という表示がでていました。 駆除するために、シマンテックのHPにある、システムの復元を無効にして、ウィルス定義を更新して、セーフモードで立上げました。ところが、アンチウィルスで駆除しようとして ウィルススキャンしてもファイルが見つかりません。 どうしたら良いのか、教えていただけますか。 OSはWINDOWS XPです。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染?
こういったことはまったく分からないのでよろしくお願いします。 先ほどネットサーフィンをしていてあるサイトをクリックしたところ NOD32の赤い画面が立ち上がって「トロイ」と書かれていました。 確か報告して下さい、というような文章が書いてあって、すでにそこにチェックは入っていました。 その後終了をチェックして画面を閉じました。 自分でNOD32を見てみたところ、「IMON」というところに感染1、駆除1と表示されていました。 ファイル名はoshiete.goo.ne.jpとなっていました。 全然意味がわからないのですが、これはもう心配はいりませんか?
- ベストアンサー
- Windows XP
- ウイルスに感染しているみたいなのですが・・・
今、NOD32アンチウイルスの体験版を使用しています。 その検索結果ではウイルスは見つからなかったのですが、ウイルスバスターのオンライン検索では、ウイルスが見つかりました。 NOD32アンチウイルスの体験版では、駆除出来ないものなのでしょうか? Windows98を使用しています。 「HTML_NETSKY.P」というウイルスです。「C:\WINDOWS\Temporary Internet」のファイルから見つかっています。 また、ウイルスにかかってしまったファイルを削除したいのですが、どうやって探すものなのでしょうか? PCとても苦手です。詳しく教えて下さい。 宜しくお願い致しますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました
トロイの木馬に感染しました いつの頃からか、USBを取り外そうとしても、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログが出て、 USBを取り外せなくなりました。 そこでウイルスのチェックをすると、 ============================== 「感染 C:WINDOWS\System\32\ierdfgh.exe;”トロイの木馬PSW.OnlineGames.2.S”;”ウイルス隔離室へ移動” 警告 ファイル,”感染”;”結果”」 =============================== とダイヤログが出て、その下に22個ぐらいの項目(ファイル)について「隔離室へ移動」と出ました。 (それなのに、やはり、USBを取り外そうとする時には、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」 というダイヤログが出ます。) そこで質問ですが、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログとトロイの木馬とは関係があるのでしょうか。 また、このトロイの木馬とは、パソコンにとってどのような悪い影響があるのでしょうか。 あまり、パソコンに詳しくないのですが、パソコンを工場出荷時の状態に戻そうと考えていますが、このパソコンには、元からリカバリCDがなく、 HDDの中にリカバリファイル(?)を持っているようなのですが、このリカバリファイルは、感染はしていないのでしょうか。 どのようにして、もとの正常な状態に戻せばよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
またまた回答有り難うございます。 セーフモードでも無理でした。 あきらめたて 明日、リカバリします。 みなさん 有り難うございました。