- ベストアンサー
ウィルスが削除できません
OSはXPで、ウィルスバスター2005を入れています。 リアルタイム検索の結果、TROJ_PRUTEC.D というウィルスが2つのファイルで見つかりました。 ファイルは C:\WINDOWS\System32\shusvc.exe C:\WINDOWS\system32\shusvc.exe 『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。』 とのことだったので、削除しようとしたら、 『shusvcは削除できません。アクセスできません。 ディスクがいっぱいになってないか、書込み禁止になっていないか、または、ファイルが使用中でないか確認してください。』 と出ました。 タスクマネージャでプロセスを見ると、2つぐらい動いているみたいなんですが、終了させることができません。 そして、この書き込みをしている間に、感染ファイルが10個になっていました・・・(涙) ウィルスの詳細情報も出てこないし。。。 どうしたらいいのでしょう??
- UNICA
- お礼率44% (4/9)
- ウィルス・マルウェア
- 回答数9
- ありがとう数8
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
えっと手動で削除するというのは、ゴミ箱にポイだけでなく、レジストリの手動変更を行う意味合いもあります。 トレンドマイクロのWEBで、TROJ_PRUTEC.D検索したところDタイプは見つからず、A、Bタイプの記載がありました。Bタイプは、手動でレジストリ変更するような記事がありました。 亜種ウィルスとも思えますので、トレンドマイクロに相談してはいかがでしょうか?。ユーザーの特権ですよ。
その他の回答 (8)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ウインドウズの更新をやっていなかったのですか。 やらないでセキュリティソフトだけで大丈夫ではないですよ。 リカバリして最初から出直したほうがいいと思います。 http://www.microsoft.com/japan/athome/security/protect/windowsxp/default.mspx
お礼
ウィンドウズの更新はしていたはずなんですが。。。 自動更新とは別なんですか?? 初心者でスミマセン。。。 セキュリティソフトだけではダメなんですね、勉強になりました。ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず、該当PCをネットワークから遮断してください。 No.4さんの貼ってくれたリンクを見ましたが…今回検出されたものはネット経由で他の不正プログラムを引っ張ってくるタイプです。ですから、 >そして、この書き込みをしている間に、感染ファイルが10個になっていました・・・(涙) 当然です。今すぐネットから切り離すように。 ADSLならケーブルを引っこ抜くなり何なりしてください。 取り敢えずネットから遮断すれば、これ以上感染ファイルが増えることはないでしょう。 ファイルのありかがわかってて、どうしても削除出来ないならセーフモードで起動してから削除してみてください。 で、レジストリ周りを。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PRUTEC.B の手動削除手順で紹介されている HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce に怪しい値があったら削除してください。
お礼
結局、サポートセンターに相談し ryu-fizさんの言うように、セーフモードで起動させてからレジストリで8箇所ぐらい削除して駆除できたようです。 そうなんですね、まずはネットを切らないといけなかったんですね。以後、気をつけます。 ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず、該当PCをネットワークから遮断してください。 No.4さんの貼ってくれたリンクを見ましたが…今回検出されたものはネット経由で他の不正プログラムを引っ張ってくるタイプです。ですから、 >そして、この書き込みをしている間に、感染ファイルが10個になっていました・・・(涙) 当然です。今すぐネットから切り離すように。 ADSLならケーブルを引っこ抜くなり何なりしてください。 取り敢えずネットから遮断すれば、これ以上感染ファイルが増えることはないでしょう。 ファイルのありかがわかってて、どうしても削除出来ないならセーフモードで起動してから削除してみてください。 で、レジストリ周りを。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PRUTEC.B の手動削除手順で紹介されている HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce に怪しい値があったら削除してください。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず、該当PCをネットワークから遮断してください。 No.4さんの貼ってくれたリンクを見ましたが…今回検出されたものはネット経由で他の不正プログラムを引っ張ってくるタイプです。ですから、 >そして、この書き込みをしている間に、感染ファイルが10個になっていました・・・(涙) 当然です。今すぐネットから切り離すように。 ADSLならケーブルを引っこ抜くなり何なりしてください。 取り敢えずネットから遮断すれば、これ以上感染ファイルが増えることはないでしょう。 ファイルのありかがわかってて、どうしても削除出来ないならセーフモードで起動してから削除してみてください。 で、レジストリ周りを。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PRUTEC.B の手動削除手順で紹介されている HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce に怪しい値があったら削除してください。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず、該当PCをネットワークから遮断してください。 No.4さんの貼ってくれたリンクを見ましたが…今回検出されたものはネット経由で他の不正プログラムを引っ張ってくるタイプです。ですから、 >そして、この書き込みをしている間に、感染ファイルが10個になっていました・・・(涙) 当然です。今すぐネットから切り離すように。 ADSLならケーブルを引っこ抜くなり何なりしてください。 取り敢えずネットから遮断すれば、これ以上感染ファイルが増えることはないでしょう。 ファイルのありかがわかってて、どうしても削除出来ないならセーフモードで起動してから削除してみてください。 で、レジストリ周りを。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PRUTEC.B の手動削除手順で紹介されている HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce に怪しい値があったら削除してください。
おそらく以下のウィルスの亜種です。 TROJ_PRUTEC.B http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PRUTEC.B ですから、感染しているウィルスの活動を停止させてから、ファイルの削除と同時に、 レジストリの編集も必要になります。 ほかの方のアドバイスにもあるように、トレンドマイクロのサポートを受けてください。
- ns944a
- ベストアンサー率30% (16/52)
1.セーフモードで起動 2.インストールCDで起動 3.他のPCにHDを接続して削除 あたりでしょうか。 確か、修復インストールで、必要なファイルを選択して再インストールできたと思うのですが。
- ryouhei228
- ベストアンサー率31% (111/347)
セーフモードでやるとどうなりますか??
お礼
お礼が大変遅くなってすみません。 すぐに返答があってビックリしました。ありがとうございます。 ryouhei228さんの返答のあと、すぐにセーフモードで起動させてみたのですが(人生初)、セーフモードにして何をどうすればいいのかがよくわからなくて・・・汗。
関連するQ&A
- ウィルスにおかされたようなんですが・・・?
ファイル名 c:\windows\system32\prvtect.exe ウイルス名 TROJ_VB.GV ユーザー名 Owner 処理の結果 ウィルス感染ファイルを隔離できませんでした。このウィルスは手動で処理する必要があります。 とでました、どうすればいいのやら・・・このままではまずいのか、手動処理の仕方もわからずこまっています。なんとか解決方法をおしえていただきたいのですが、おねがいします。 パソコンは初心者です・・・
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できない
最近ずっとウイルスバスター2007の警告画面が出ています。 赤い表示で「ウイルスが見つかりました。確認のうえ、必要に応じて手動で処理してください。とでます。 ファイル名は「RBILXPNB.EXE」で、ウイルスが「TROJAGENT.VBS」と出ており、隔離できませんでした。不要なファイルであることを確認し、手動で削除してくださいと書いてありますがそのファイルを削除できません、どうすれば収まりますか? ファイルの場所はC:\WINDOWS\SYSTEM32\RBILXPNB.EXEです。 ちなみにPCはノーブランドです
- 締切済み
- Windows XP
- ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?
現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウィルスが削除できない・・・
ウィルス検索すると、「ウィルスを処理できませんでした」と表示されます。ウィルス名は「TROJ_BANKER.DLL」で、感染ファイル名は「C:\WINDOWS\system32\lsd_f3.dll」。ファイル自体を自分で削除しようとしても「他の人またはプログラムによって使用されています」と出て、タスクマネージャでプロセスを終了させようとしても、Windowsをセーフモードで起動して、コマンドプロンプトから削除しようとしても出来ません。システムの復元はシステムレストアシステムを無効にした際、データを削除してしまってできません。 OSはXPhomeです。対処法があればご指導いただけませんか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ MSGINA.Bの削除方法を教えてください。
OSはXPで、ウイルスバスター2005を使っています。 さきほどからリアルタイム検索で、「C:\WINDOWS\System32\msgina32.dll 」に「TROJ MSGINA.B」というものが検出されました。 そして、「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」と出ますが、何度探してもそのようなファイルなどがありません。 パソコン自体にそんなに詳しくないので、どのような情報を出せば良いのか良くわかりませんが、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ LINEAGE.DLLの削除について
早速ですが、お教えいただきたく質問させていただきます。 ウイルスバスター2006リアルタイム検索によりタイトルのウイルス/スパイウェアが、ファイル名、C\WINDOWS\system32\systemij.dllから検出されました。処理結果として、『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります』と表示されます。しかしながら、削除の仕方がわかりません。TREND MICROのセキュリティ情報でも、削除方法が記載されていません。 色々調べ、セーフモードでこのファイルを削除したり、レジストリにあったC\WINDOWS\system32\explorer.exeを削除したり試みたのですが、どれだけ処理を行っても、再起動すると再発し、リアルタイム検索にかかります。 OSはWINDOWS XPです。よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ウイルス削除しても再度感染します
WINDOWS-XPでウイルスバスター2005を使っています。 次の表示のウイルスが見つかったので隔離すると表示されます。 ウイルス名 TROJ_STARTPGE.CA 感染ファイル C:\WINDOWS\TLBAssUI.exe 隔離されたホルダーを開き削除しますが、インターネットのHPを切替える度に同じ表示が出てきます。 表示ウインドウを閉じても何かをクリックする度に同じ内容が出ます。 コンピュータは詳しくないのですが、対処方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- 隔離ウィルス 削除してもいいでしょうか?
WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが削除できない
symantecにてウィルススキャンしたら C:\WINDOWS\system32\spywinclean.exe は Trojan Horse に感染していますと出ました 早速削除しようとしたのですが、「ディスクがいっぱいでないか、書込み禁止になっていないか、又はファイルが使用中でないか確認してください」と出て削除できません どうやったら削除できるのでしょうか? お願いします
- 締切済み
- ウィルス・マルウェア
- ウイルスの隔離できない
似たようなものになってすみません。 ウイルスバスターを使用しています。 TROJ NOT.A が隔離できないと表示されました。 場所はC:\WINDOWS\32system32\xoyqvyxe.exeです。 場所が分かったので、このアプリケーション自体を削除しようとしたのですが「削除できません。アクセスできません、ディスクがいっぱいでないか、書込み禁止になっていないか、またファイルが使用中でないか確認してください」と出て、削除できません。 どうすればようでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
ほんっとに初心者で恥ずかしい限りです(苦笑 badboys4554さんのアドバイスを受け、すぐにサポートセンター?に直接電話しました。 丁寧にわかりやすく手順を教えていただき、30分ほどで駆除することができました。 レジストリってナニ??という状態だったので、 >ユーザーの特権ですよ に気を大きくして挑めました。 ありがとうございました。