- ベストアンサー
TROJ_RANKY.KSの手動駆除がわかりません。
ウィルスバスターで検索すると、ウイルスを駆除/削除できませんでした。このウイルスは、手動で処理する必要があります。と出ます。詳細情報を表示しても、詳細が載っていません。どう駆除すればいいのでしょうか。困っています。ファイルの場所はC:WINDOWS\SHARE\SVHOST.EXEです。
- sakura7788
- お礼率90% (301/331)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
取り敢えず、この手のウィルスの削除で標準的に必要な項目を挙げておきます。 1)実行されているこのウィルスを停止させる。 2)ウィルス本体の削除。 3)このウィルスをOS起動時に自動的に実行するためのレジストリキーの削除。 ウィルスの種類によっては一部異なる可能性がありますが…おおむねこの手順で削除は可能になります。 一般的には実行されているプログラム=プロセスの停止はCtrl、Alt、Deleteキーの同時押しで起動する画面=タスクマネージャから行いますが…今回のウィルスのファイル名は"SVCHOST.exe"(SVHOST.EXE"は誤記だと思われます)。 この名前のプロセスは正常なPCでも複数個同時に実行されているのが殆どですので、タスクマネージャから終了させるのはかなり難しいです。 よって、今回ウィルスのプロセス終了を行うにあたって、フリーウェアの使用を推奨します。 2000/XPユーザーの場合、 http://www.h3.dion.ne.jp/~hanagex/index/index.html 左側のメニューから『システムツール』に飛び、『ウィルス警戒管制システムX』をダウンロードしてください。(lzh形式のファイルを解凍出来るツールと、VB6ランタイムがインストールされていることが必要です。 『ウィルス警戒管制システムX』を解凍したら、出来たフォルダを"C:\program files"など適当なフォルダに移してから中の"VWACSX.exe"を起動します。 『プロセス』と書かれた部分をクリックするとプロセス一覧表示が開きますから、"C:WINDOWS\SHARE\SVCHOST.EXE"と書かれたプロセスを探して右クリックから『強制終了』させます。 同様に『レジストリ』と書かれた部分をクリックして項目を展開し、同じように"C:WINDOWS\SHARE\SVCHOST.EXE"と書かれた項目を探して右クリックから『削除』します。 ファイルの削除はこのソフトから行えないようなので、エクスプローラなどから"C:WINDOWS\SHARE\SVCHOST.EXE" を直接探して削除してください。 98/Meの場合上記のソフトが使えませんので、代替のツールを紹介します。 実行されたウィルスの強制終了には http://www.vector.co.jp/soft/win95/util/se144469.html を使ってください。複数プロセスの同時終了など非常に便利なツールですので、クイック起動に登録して日常お使いになるのがお勧めです。 自動起動用のレジストリの削除には次のツールを使うのが良いでしょう。 http://www.vector.co.jp/soft/win95/util/se276880.html 作業の仕方は2000/XPと基本的に同じです。 さて…TROJ_RANKYの既知のものの情報によると、このウィルスは他のものが媒介となってPCにダウンロード→実行されるケースが多そうです。ウィルスバスターで検出出来ない感染に遭っている可能性が否定出来ませんので、 http://okwave.jp/kotaeru.php3?q=2136265 にて私が回答した内容を参考に、可能な限り様々な手法を使って他の感染が無いかチェックしたほうがよろしいかと思われます。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>その後に何度かシステムから、このホームページに行きなさいとか言う警告が来て、そこでドクタークリーナーでレジストリのスキャンを行った所、432のエラーが見つかりました。 >修正しようにも米国のサイトで有料なので、どうしようもありません;;私のパソコンはどうなってしまったのでしょうかー。>< これは言わば『インターネットの押し売り』です。このように、頼んでもいないのに『感染している恐れがあるから、××でスキャンを受けなさい』という警告が出た場合、それに従ってはいけません。 そのドクタークリーナーとかいうのも多分いんちきでしょう。見つかったというものも本当に存在するのか、あるいはファイル自体が存在していてもそれが本当に悪質なのかどうかは疑わしいので、信用してはいけません。 今となっては遅いのですが…スキャンそのものも受けるべきではありませんでした。 現時点では、スパイウェアの範疇にあるものも含め、何らかの感染に遭っている可能性が高いと思いますので、 http://www.higaitaisaku.com/ の『被害対策』に従って対処されることをお勧めします。事前に http://www.higaitaisaku.com/fakewarning.html あたりを読んでおくと、私の言ってることがお分かりいただけると思います。 『アダルトサイト被害対策の部屋』はこの種の感染全般を解説したサイトとしては有名なところで、他のコンテンツも是非折に触れて読んでいただきたいものです。 一般的なパソコンの用語が理解出来れば理解出来るような表現がされていると思いますが、特に初心者を自認される場合はそれでも理解し辛いかも分かりません。 エクスプローラを使ったファイル操作など一定のスキルが無く、対処に自信が無い、と判断された時点でリカバリをお勧めします。 今のネット事情では例えウィルスバスターがどんなに優れたウィルス対策ソフトであっても、それを入れただけでは各種感染を防ぎ切れないのが現状です。(仮に対策ソフトをノートン、というかいわゆる『一番高性能なの』に替えても同じことです) 感染してから対処するのは困難を極める場合が非常に多いので、事前に感染を避ける手立てを講じておくのがお勧めです。次の2つのページを参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
お礼
ありがとうございました。 とりあえず、リカバリをして、すぐにノートンをインストールしました。今のところ、スパイウェアやウイルスは発見されていないので、ひとまず一安心だと思います。ただ、どうしてリカバリ直後にドクタークリーナーからのそういった警告が出る様になったのかが不思議です。どうやって入り込んだのでしょうか。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
TROJ_RANKY.KSについては、5月4日に発見されているようです。 ただ、今回のウイルスに関しては、日本ではほとんど未発見なので、情報を掲載してないのでしょう。 早期に、サポートに連絡してください。 そして、感染しているファイルは削除してください。 レジストリを改変している可能性があるので、出来る限りはネットに接続しない方がよいと思います。
お礼
削除の仕方がわかりませんでしたが、何とか元になるSHERE¥hostsを削除する事が出来ました。起動するたびに、SHERE\hostsが見つかりませんと言う様な警告文が出ますが、これも解決していこうと思います。ありがとうございました。
- junra
- ベストアンサー率19% (569/2863)
スパイウェアになりますのでウイルス検索よりスパイウエアでの検索をしてください。 http://www.higaitaisaku.com/removehacdef.html
お礼
ありがとうございました。とりあえず、レジストリを変えて見ました。それが適当なのかはわかりませんが。
補足
私の措置が正しく行われたかと言う意味で、適当かどうかと言う意味です。
お礼
本当にありがとうございました。大変参考になりました。 ですが、結局レジストリが修正されず、リカバリして購入時の状態に戻したのですが、その直後にウイルスバスターを入れた所、トロイの木馬型のウイルスを発見,駆除しました。その後に何度かシステムから、このホームページに行きなさいとか言う警告が来て、そこでドクタークリーナーでレジストリのスキャンを行った所、432のエラーが見つかりました。 修正しようにも米国のサイトで有料なので、どうしようもありません;;私のパソコンはどうなってしまったのでしょうかー。><