• ベストアンサー

ウィルス? ADW DAE.A?

先日ウィルスバスターを2006にバージョンアップしましたところ、以前は検出されなかった、 ファイル名 : C:\System Volume Information\_restore{EC132D2E-4B29-4DC5-8ADA-8F1EB9EECE0B}\RP449\A0059902.dll ウイルス/スパイウェア名: ADW_DAE.A というものが検出されるようになりました。 詳細を見ると下のウィルスバスターのページに飛ばされます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_DAE.A このファイルは手動で処理する必要がありますと表示されているので、このファイルを自分で削除してしまってもいいのでしょうか? よろしくお願いします。 ちなみにOSは XP sp2で、Microsoft updateも頻繁に行なっています。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.3

それでは、次の方法でレジストリの削除ともう少し関係しているファイルの部分を削除してください。 スタート→ファイル名を指定して実行をクリックし、「COMMAND」と入力してください。 そして、「regsvr32 /u /s "<adware path>\dae.dll"」という言葉を探して削除してください。 無ければ、次に進んでください。 再び、 スタート→ファイル名を指定して実行をクリックし、「REGEDIT」と入力してください。 これを入力することで「レジストリエディタ」を起動します。 次の順序通り探して、該当する言葉を削除してください。 HKEY_LOCAL_MACHINE    →Software       →Classes          →CLSID     {81A99149-F047-4090-8AAD-D11FF4EFB734}←この文を削除 HKEY_LOCAL_MACHINE      →Software         →Classes            →Interface   {3BD2842E-ACA0-4E6A-9640-EA961B179734}←この文を削除 HKEY_CLASSES_ROOT      →Adware.AdHelper←この文を削除 HKEY_CLASSES_ROOT      →Adware.AdHelper.1←この文を削除 HKEY_LOCAL_MACHINE      →Software         →Microsoft            →Windows               →CurrentVersion                   →Uninstall           AdHelper ←この文を削除 以上の処理を終了したら、レジストリエディタを閉じて良いです。 それで、レジストリの編集も終了したことになります。 これで今回のスパイウェア(アドウェア)の駆除は終了するのです。 それで、どうしてもわからなくなった場合には、トレンドマイクロのサポートセンターに、実行した処置を知らせて相談してください。

tetu123
質問者

お礼

ご親切に回答いただきましてありがとうございました。 yoshi-tohok様のおかげで、レジストリの改修も無事におこなうことができました。 本当にありがとうございました。

その他の回答 (2)

noname#40123
noname#40123
回答No.2

>問題のA0059902.dllをゴミ箱に移すことができました。(まだ、削除はしていません) >これでは、システムがおかしくなってしまうのでしょうか? そんなことはないです。 要するに、「システムの復元」というものは、何かトラブルがあって、以前の状態に戻すために、復元ポイントを作っていたのです。 システムでトラブルになることはないですが、以前の状態に戻れないと言うことです。 その場合は、リカバリして、クリーンフォーマットしてください。 それから、レジストリの改修はしてますか? レジストリの改修をしないと、再び同じスパイウェアのファイルが出来て入り込まれます。 ですから、入ってこないように、レジストリを直してください。

tetu123
質問者

お礼

回答ありがとうございます。 とりあえず、問題のファイルを消し去りました。 レジストリの改修とはどのようにして行なえばいいのでしょうか?

  • lonewolf
  • ベストアンサー率48% (818/1682)
回答No.1

C:\System Volume Information\_restore のフォルダにあるのは、システムの復元で作られたファイルです。 中のファイルを個別に削除することはできません。 システムの復元を一時的に無効にすることで削除できます。 無効にすると、以前の復元ポイントはすべてなくなりますので注意してください。 下記のページで下の方に無効にする方法があります http://www.atmarkit.co.jp/fwin2k/operation/srestore/srestore_04.html

tetu123
質問者

お礼

早速の回答ありがとうございます。 ご紹介のページを見させていただきました。 今、確認してみたところ、 フォルダの C:\System Volume Information\_restore{EC132D2E-4B29-4DC5-8ADA-8F1EB9EECE0B}\RP449 にアクセスできまして、問題のA0059902.dllをゴミ箱に移すことができました。(まだ、削除はしていません) これでは、システムがおかしくなってしまうのでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • JAVA_BYTEVER.Aの対処

    2005年版ウイルスバスターでJAVA_BYTEVER.A及びJAVA_BYTEVER.A-1が検出されました。内容は、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A及び http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A-1で確認はしたのですが、対処の方法がわかりません。「検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。」と書かれているので、検索でファイルを特定し削除するのか思い検索してみましたが、検索も出来ません。教えてください。

  • ADW FUNWEB.Aというウィルスが・・・

    ウィルスバスターで ADW FUNWEB.Aというウィルスが見つかりました。 ウィルスの駆除および隔離が出来ない状況なのですが ファイルを削除しようと思っても。検出されたファイルの場所が検索をしても出てきません。 どうすれば良いでしょうか?

  • どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。

    実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S

  • 見たこと無いウィルスが…。ADW_WINFIXER.Bって何?

    OSはXPです。 ウィルスバスター2006体験を使っていると 「ADW_WINFIXER.Bという名前のウィルスを発見しました。」 と表示されました。リアルタイム検索が可能なので手動で削除しろと書いてありましたが クリックしてもトレンド社にデータがありませんでした。 ADW_WINFIXER.Bという名前をgoogleで検索しても1件みつかるだけ。 それもトレンド社のtxtファイルなのですが・・。 ウィルスのある場所は C:\System Volume Information\_restore{68477BC8-2DFC-413A-A7B1-BB841D96C081}\RP202\A0049090.exe と書かれていたのですが CドライブにSystem Volume Informationなんていう名前のフォルダはありません。 どうなっているのでしょうか・・・。

  • ADW_CYDOOR.A

    ウィルスバスター2006で検索したところ、 ADW_CYDOOR.Aというものが検出されました。 感染ファイル名の所は何も表示されていません。 Trendmicroのウィルスデータベースで調べて見たら、 ”特に対応の必要はない”との事でしたが、 削除した方がいいのでしょうか? また、削除しても問題は無いのでしょうか?

  • VBS_XESWAR.A で困ってます

    VBS_XESWAR.A にかかってしまいました。ホームページを書き換えられてしまいます。ウィルスバスターの最新にパターンファイルをDLしてウィルスを検索しましたが、見つかった感染ファイルを駆除も削除もできません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_XESWAR.A#solution を参照したんですけど、レジストリの中に感染ファイルも見つかりません。 まず何をどうすべきなんでしょうか。教えてください。

  • ウイルス対応方法

    ついさっきウイルスバスター2007ウイルスが検出されました。 HTML_IFRAME.AH ってやつです 対応方法をみてみると手動で削除しろってなってますが、ウイルスバスターのとこにある削除ってとこをクリックできせん・・・ 手動ってそのファイルのとこにいってゴミ箱いれるってことですか・ ウイルスにたいしては初めてでよくわからないので指導お願いします OS WinXP http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAME%2EAH&VSect=Sn

  • ウイルスの検出

    最近ウイルスバスターによくウイルスがかかります。 ウイルス/スパイウェア名: ADW_BAIDU.BZ ファイル名: C:\System Volume Information\_restore{9540B08B-C0D7-48F4-8956-9CD50D210FED}\RP359\A0036354.exe 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 とでております。どう削除すればいいのでしょうか。 そしてまたこのウイルスはどのようなものなのでしょう。解説ページでもすべて英語だったのでよくわかりませんでした。

  • さっきウイルススキャンをしたら

    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_EMULBOX.A これが出てきたんです ウイルスバスターが隔離ってのしてくれたんですけど これだけでいいのでしょうか 他に何かすることがありますか それと  上のサイト見るとXboxのエミュレータがどうのこうのと出てますが そんなのダウンロードした記憶はないんですが 他に原因はありますか よろしくお願いします

  • fltcoi.dllというウイルスが削除できません

    ウイルスバスターで検出されたのですが、駆除できません。 ファイル名:fltcoi.dll ウイルス名:TROJ AGENT.PVC 症状:IEを開くのがとても遅くなり、裏でIEを使用してネットに接続しているようです。 以下のアドレスの方法でレジストリの削除をしようと試みたのですがよくわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn まずHKEY_CLASSES_ROOT\CLSIDが見つからないので詰まっています。 どなたか教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する