- ベストアンサー
TROJ_RANKY.KSの手動駆除がわかりません。
ウィルスバスターで検索すると、ウイルスを駆除/削除できませんでした。このウイルスは、手動で処理する必要があります。と出ます。詳細情報を表示しても、詳細が載っていません。どう駆除すればいいのでしょうか。困っています。ファイルの場所はC:WINDOWS\SHARE\SVHOST.EXEです。
- sakura7788
- お礼率90% (301/331)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
取り敢えず、この手のウィルスの削除で標準的に必要な項目を挙げておきます。 1)実行されているこのウィルスを停止させる。 2)ウィルス本体の削除。 3)このウィルスをOS起動時に自動的に実行するためのレジストリキーの削除。 ウィルスの種類によっては一部異なる可能性がありますが…おおむねこの手順で削除は可能になります。 一般的には実行されているプログラム=プロセスの停止はCtrl、Alt、Deleteキーの同時押しで起動する画面=タスクマネージャから行いますが…今回のウィルスのファイル名は"SVCHOST.exe"(SVHOST.EXE"は誤記だと思われます)。 この名前のプロセスは正常なPCでも複数個同時に実行されているのが殆どですので、タスクマネージャから終了させるのはかなり難しいです。 よって、今回ウィルスのプロセス終了を行うにあたって、フリーウェアの使用を推奨します。 2000/XPユーザーの場合、 http://www.h3.dion.ne.jp/~hanagex/index/index.html 左側のメニューから『システムツール』に飛び、『ウィルス警戒管制システムX』をダウンロードしてください。(lzh形式のファイルを解凍出来るツールと、VB6ランタイムがインストールされていることが必要です。 『ウィルス警戒管制システムX』を解凍したら、出来たフォルダを"C:\program files"など適当なフォルダに移してから中の"VWACSX.exe"を起動します。 『プロセス』と書かれた部分をクリックするとプロセス一覧表示が開きますから、"C:WINDOWS\SHARE\SVCHOST.EXE"と書かれたプロセスを探して右クリックから『強制終了』させます。 同様に『レジストリ』と書かれた部分をクリックして項目を展開し、同じように"C:WINDOWS\SHARE\SVCHOST.EXE"と書かれた項目を探して右クリックから『削除』します。 ファイルの削除はこのソフトから行えないようなので、エクスプローラなどから"C:WINDOWS\SHARE\SVCHOST.EXE" を直接探して削除してください。 98/Meの場合上記のソフトが使えませんので、代替のツールを紹介します。 実行されたウィルスの強制終了には http://www.vector.co.jp/soft/win95/util/se144469.html を使ってください。複数プロセスの同時終了など非常に便利なツールですので、クイック起動に登録して日常お使いになるのがお勧めです。 自動起動用のレジストリの削除には次のツールを使うのが良いでしょう。 http://www.vector.co.jp/soft/win95/util/se276880.html 作業の仕方は2000/XPと基本的に同じです。 さて…TROJ_RANKYの既知のものの情報によると、このウィルスは他のものが媒介となってPCにダウンロード→実行されるケースが多そうです。ウィルスバスターで検出出来ない感染に遭っている可能性が否定出来ませんので、 http://okwave.jp/kotaeru.php3?q=2136265 にて私が回答した内容を参考に、可能な限り様々な手法を使って他の感染が無いかチェックしたほうがよろしいかと思われます。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>その後に何度かシステムから、このホームページに行きなさいとか言う警告が来て、そこでドクタークリーナーでレジストリのスキャンを行った所、432のエラーが見つかりました。 >修正しようにも米国のサイトで有料なので、どうしようもありません;;私のパソコンはどうなってしまったのでしょうかー。>< これは言わば『インターネットの押し売り』です。このように、頼んでもいないのに『感染している恐れがあるから、××でスキャンを受けなさい』という警告が出た場合、それに従ってはいけません。 そのドクタークリーナーとかいうのも多分いんちきでしょう。見つかったというものも本当に存在するのか、あるいはファイル自体が存在していてもそれが本当に悪質なのかどうかは疑わしいので、信用してはいけません。 今となっては遅いのですが…スキャンそのものも受けるべきではありませんでした。 現時点では、スパイウェアの範疇にあるものも含め、何らかの感染に遭っている可能性が高いと思いますので、 http://www.higaitaisaku.com/ の『被害対策』に従って対処されることをお勧めします。事前に http://www.higaitaisaku.com/fakewarning.html あたりを読んでおくと、私の言ってることがお分かりいただけると思います。 『アダルトサイト被害対策の部屋』はこの種の感染全般を解説したサイトとしては有名なところで、他のコンテンツも是非折に触れて読んでいただきたいものです。 一般的なパソコンの用語が理解出来れば理解出来るような表現がされていると思いますが、特に初心者を自認される場合はそれでも理解し辛いかも分かりません。 エクスプローラを使ったファイル操作など一定のスキルが無く、対処に自信が無い、と判断された時点でリカバリをお勧めします。 今のネット事情では例えウィルスバスターがどんなに優れたウィルス対策ソフトであっても、それを入れただけでは各種感染を防ぎ切れないのが現状です。(仮に対策ソフトをノートン、というかいわゆる『一番高性能なの』に替えても同じことです) 感染してから対処するのは困難を極める場合が非常に多いので、事前に感染を避ける手立てを講じておくのがお勧めです。次の2つのページを参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
お礼
ありがとうございました。 とりあえず、リカバリをして、すぐにノートンをインストールしました。今のところ、スパイウェアやウイルスは発見されていないので、ひとまず一安心だと思います。ただ、どうしてリカバリ直後にドクタークリーナーからのそういった警告が出る様になったのかが不思議です。どうやって入り込んだのでしょうか。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
TROJ_RANKY.KSについては、5月4日に発見されているようです。 ただ、今回のウイルスに関しては、日本ではほとんど未発見なので、情報を掲載してないのでしょう。 早期に、サポートに連絡してください。 そして、感染しているファイルは削除してください。 レジストリを改変している可能性があるので、出来る限りはネットに接続しない方がよいと思います。
お礼
削除の仕方がわかりませんでしたが、何とか元になるSHERE¥hostsを削除する事が出来ました。起動するたびに、SHERE\hostsが見つかりませんと言う様な警告文が出ますが、これも解決していこうと思います。ありがとうございました。
- junra
- ベストアンサー率19% (569/2863)
スパイウェアになりますのでウイルス検索よりスパイウエアでの検索をしてください。 http://www.higaitaisaku.com/removehacdef.html
お礼
ありがとうございました。とりあえず、レジストリを変えて見ました。それが適当なのかはわかりませんが。
補足
私の措置が正しく行われたかと言う意味で、適当かどうかと言う意味です。
関連するQ&A
- 手動で駆除ってどぉするんですか?
ウィルスバスターでウィルスが検索されました。 WORM_KLEZ.Eってやつでした。 で、C\WINDOWS\TEMP...のファイルに入り込んでたワームは隔離状態になり、安全だと言われました。 もう一方のC\_RESTORE\ARCHIVE\FS...に入り込んでたワームは駆除できません。手動で駆除って言われるんですが、どぉしたらいいんですか? またC\WINDOWS\TEMP...のファイルってのはシステム上大事なものなんですか?隔離したのを削除する事も可能らしいんですが、削除しても大丈夫でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターによる手動駆除について
今日インターネットをしていたらウイルスバスターのリアルタイム検索にADW_FINDSPY.BとADW_SBSOFT.Aというウイルスが検出されてしまいました。前者C:\windows\system32\rdsndin.exe 後者はC:\windows\system32\rplqd.dllというファイルから検出されていました。このふたつとも手動駆除が必要とでていて、ウイルスバスターのログから詳細情報でインターネットで検索してみたのですがADW_SBSOFT.Aは英語ででてADW_FINDSPY.Bは何もウイルス情報が検索されませんでした。その後ウイルスバスターのウイルス検索とスパイウェア検索でスキャンしてみたのですがウイルスやスパイウェアは検出されませんでした。とりあえずこの二つのウイルスがいると思われるC:\windows\system32\rdsndin.exe とC:\windows\system32\rplqd.dllはファイル検索で検索して消したのですが、完全に消えたかどうか不安です。ウイルスバスターのクリーナーもダウンロードして試してみましたがなにも検出されませんでした。症状としてはインターネット中のサイトの移動時間やファイルのダウンロードが遅くなったように感じます。OSはWINDOWS.XPをつかっています。AD-awareもつかっています。どうしたらいいのか自分ではよくわかりませんので解答をおねがいいいたします。
- ベストアンサー
- スパイウェア
- TROJ CRYの駆除
7/29にインターネット閲覧中に、ウイルスバスターより 緊急警告によりロックしました。 その後ウイルスバスターにより検索以下のウイルス感染が判明。ウイルス名:TROJ_CRY 感染ファイル:C\WINDOWS¥SYSTEM\ADVBON32.EXE 処理:駆除できません ウィルスバスターのロックを解除しても、インターネットすら接続できない状況です。 ウイルスの駆除方法及びインターネットの再開方法を教えてください。 パソコンについては詳しくありません。 今もインターネットカフェーで操作している次第です。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- TROJ AGENT.ACが駆除できません。
ウィルスバスター2006にてウィルス検索するとTROJ AGENT.ACが検出されるのですが、『ウィルスを駆除できません』となってしまいます。 リアルタイム検索でも『隔離できないため手動で処理する必要がある』という結果になります。 どのようにすればいいのでしょうか? なお、感染ファイルは\WINDOWS\SYSTEM32\log.dllであるようです。 このウィルスに関係あるかどうか分かりませんが、IEのホームページ書き換えや、動作遅延等の支障が出ています。
- 締切済み
- ウィルス・マルウェア
- TROJ_ISTBR.Wが駆除できません
ウイルスバスターでウイルスが検索されたのですが、 「ウイルスを駆除することができません」と表示されます。隔離にもなりません。 トロイの木馬型のウイルスなので、ファイル自体を削除しなければならないらしいのですが、ファイル検索をかけても見つかりません。マイコンピュータからもフォルダを追っていきましたが、途中でなくなってしまいます。 このような場合はどうすればよいのでしょうか? 使用OS WindowsXP 使用パソコン NEC VALUESTAR VT700 トレンドマイクロ社ウイルスバスター2004で検出 あと、起動時に 「16ビットMS-DOSサブシステム」 c\124309.exe C\WINDOWS\SYSTEM32YAUTOEXEC.NTシステムファイルはMS-DOSおよびMicrosofutWindowsアプリケーションを実行するのに適していません。アプリケーションを終了するには「閉じる」を選んでください。 というメッセージが表示されます。 これもウイルスが関係しているのでしょうか? こちらもファイルが見つかりません。 ほかにも通常時に 「手動、又はオペレータ経由で発信」 次の番号に電話をかけて、つながったらOKをクリックしてすぐに切ってください。 01043820550**** とか Already Running! などとメッセージがでます。 これらはすべて同じウイルスのせいなんでしょうか? ほんとに困っています。 対策を教えて下さい。
- 締切済み
- ウィルス・マルウェア
- TROJ LINEAGE.DLLの削除について
早速ですが、お教えいただきたく質問させていただきます。 ウイルスバスター2006リアルタイム検索によりタイトルのウイルス/スパイウェアが、ファイル名、C\WINDOWS\system32\systemij.dllから検出されました。処理結果として、『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります』と表示されます。しかしながら、削除の仕方がわかりません。TREND MICROのセキュリティ情報でも、削除方法が記載されていません。 色々調べ、セーフモードでこのファイルを削除したり、レジストリにあったC\WINDOWS\system32\explorer.exeを削除したり試みたのですが、どれだけ処理を行っても、再起動すると再発し、リアルタイム検索にかかります。 OSはWINDOWS XPです。よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ウィルスの駆除方法
助けてください。 ウィルスに感染してしまったみたいなんです。 ウィルスバスターで検索したのですが、「削除できません」とメッセージが出てしまいました。 ですので、手動で削除しようとしたところ、「プログラムファイルなので削除できません」とWindowsに言われてしまいました。 ウィルスの名前はわからないのですが、ファイルは c¥WINDOWS¥SYSTEM¥systime.exe c¥WINDOWS¥SYSTE¥Mmsrexe.exe c¥Program Files¥Csalrj¥Wfmjxx.exe にあるそうなんです。 調べてみたら2番目のはトロイの木馬のようなんですが、手動での削除方法が理解できなかったです。 レジストリがどうとか・・。 リカバリをしようにも、CDがどこかに行っちゃってまして、見当たりません。 OSは95です。 助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの駆除についてアドバイスお願いします
2日ほど前、ウイルスバスターで「TROJ KRAP.SMOJ」を検出し、隔離・駆除できず手動処理が必要とのことでした。感染ファイルは、system32\servises.exeです。 トレンドマイクロのHPで検索してもこのウイルスは引っかからず、手動と言われてもどう対処していいのか分からない状況です。 とりあえず、この感染ファイルは手動削除してもいいものでしょうか? ご助言をお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
本当にありがとうございました。大変参考になりました。 ですが、結局レジストリが修正されず、リカバリして購入時の状態に戻したのですが、その直後にウイルスバスターを入れた所、トロイの木馬型のウイルスを発見,駆除しました。その後に何度かシステムから、このホームページに行きなさいとか言う警告が来て、そこでドクタークリーナーでレジストリのスキャンを行った所、432のエラーが見つかりました。 修正しようにも米国のサイトで有料なので、どうしようもありません;;私のパソコンはどうなってしまったのでしょうかー。><