- 締切済み
緊急です。削除しても・・・
ウイルスを削除したの「まだあなたのパソコンには1つウイルスが残っています」って警告がでます。 隔離しても、隔離ファイルにも出てこない。 復元をオフにして、スキャンして見つけて駆除しても出てきます。 ウイルスソフトはノートン2005 OSはXP 感染しているファイルはたしかloadadv458.exe ウイルスはdownloader trojです(自信なし) またわかったら補足します。
- renkldkf
- お礼率0% (0/235)
- ウィルス・マルウェア
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
XPの更新はしていますか。していないと同じことを繰り返します。 ノートンの侵入検知などはオンになっていますか。また、検知シグネイチャは全部あるでしょうか。 今あるセキュリティの装備で対処できない場合、リカバリが最適です。 http://www.microsoft.com/japan/athome/security/protect/windowsxp/default.mspx
- doki2
- ベストアンサー率51% (440/860)
★「loadadv458.exe」 「EWIDO」での駆除例がいくつかあります。 http://www.thetechguide.com/forum/lofiversion/index.php/t21679.html http://forums.spywareinfo.com/lofiversion/index.php/t59020.html http://forums.techguy.org/history/t-408627.html ☆ewido security suite http://www.ewido.net/en/download/ ☆ewido networks スキャン http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html 他のウィルス対策ソフトとの干渉を避けるためインストール時の 「Additional Options」画面で下記の項目のチェックをはずして インストールしてください。 Install background guard (required for automatic updates) Install scan via context menu また、パソコンをセーフモードで再起動して実行してください。 ☆Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず…インターネット一時ファイルを含めTempファイル、要するに一時ファイルと呼ばれるもの全てを可能な限り削除する必要があると思われます。 XPだとその手のファイルはあちこちのフォルダに分散してるんで、自力で検索して削除するのは大変です。 http://www.forest.impress.co.jp/article/2004/11/02/okiniiri.html のようなフリーウェアを使ってみると良いかも。 (トロイ系の感染に遭ってるなら、極力そのパソコンはネットに繋ぐべきじゃありません。他のPCからダウンロードして来ての利用を勧めます。) 一時ファイルなど不要ファイルの掃除が終わったら、再度スキャンして検出されるかどうか確かめてみてください。 もし駄目なら…そのloadadv458.exeがどこにあるのか、検出された場所をしっかり把握してください。(基本中の基本です。ありかが分かれば手動でも対処出来ます。) 場所が把握でき、存在も確認出来るけど削除が出来ない、という場合は、 http://www.h3.dion.ne.jp/~hanagex/dev/contents/soft/systemtool/runx.html のようなソフトを使って、既に起動しているであろうoadadv458.exeを終了させ、それを起動させるレジストリキーも削除してしまってください。 その後、本体を削除します。 さて…感染ファイルがあるべき場所から見つからない、ファイルオプションで適切に設定しても見えない場合、これはちょっと厄介です。 次のページを参照のこと。 http://www.atmarkit.co.jp/fwin2k/win2ktips/540rootkit/rootkit.html こうした手法でファイルの存在が隠蔽されてる可能性が高いです。 対処法は次のページを参考に。 http://www.higaitaisaku.com/blacklight.html http://www.higaitaisaku.com/fswiki/wiki.cgi?page=Rootkit+Revealer+%A4%F2%BB%C8%A4%C3%A4%BF+HackerDefender+%A4%CE%B6%EE%BD%FC%BA%EE%B6%C8%CE%E3 正直なところ、こうした隠蔽されたものが見つかったとすれば、他にもWindowOS上から確認できないファイルが隠れてる可能性もあります。 出来れば、必要なデータをバックアップ後、リカバリもしくはクリーンインストールでOSおよびハードディスクを初期化するのが最も確実だと思います。
先に、以下の方法で全部のファイルを表示してください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 それでたぶん感染しているファイルが出てくるのでそれを削除してください。 Downloader.Trojan http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.trojan.html いちおう、上記アドレスの駆除方法の2から始めて下さい。そのようにした方がよいです。 そして、必ずレジストリは改修して下さい。そうしないと同じようなウィルスに感染します。 また、ウィルスの駆除が終了したら別のウィルスに感染していないか 他のウィルス対策ソフトのオンラインチェックサイトで確認して下さい。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp
- lonewolf
- ベストアンサー率48% (818/1682)
強削をダウンロードして解凍したkyosaku.exeをデスクトップにおいて下さい。 http://www.vector.co.jp/soft/win95/util/se298257.html セーフモードで再起動して C:\Program Files\Desktop\loadadv458.exe をごみ箱に捨ててください。 エラーがでたら先ほどデスクトップにおいたkyosaku.exeにドラッグアンドドロップで削除してください。
