W32.Linkbot.AとW32.Bobax.AJ@mmの駆除方法
- W32.Linkbot.AとW32.Bobax.AJ@mmの駆除について質問です。ノートンを使いファイルは駆除できたが、レジストリ削除でつまずいています。
- W32.Linkbot.Aについては、削除方法に書かれている値が見つからず、代わりにWinamp Agentの削除について質問です。
- W32.Bobax.AJ@mmについては、CurrentVersion\RunServicesにも同じ値が存在するため削除しても良いか質問です。
- ベストアンサー
W32.Linkbot.AとW32.Bobax.AJ@mmの駆除について(長文)
ノートンを使いファイル自体は駆除できたのですが、レジストリ削除でつまずいています。 まず、W32.Linkbot.Aについて http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.linkbot.a.html 駆除方法に書かれてる d.画面右側で、次の値を削除します。 "Windows DLL Loader" = "%System%\defragfat32z.exe" という値が無く、”Winamp Agent C:\WINNT\system32\winamp.exe”があります。 winamp.exeはウィルスの発生源です。 これは削除して良いのですか? 次にW32.Bobax.AJ@mmについて http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bobax.aj@mm.html d.次のサブキーを選択します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e.画面右側で、次の値を削除します。 "[ランダムな値]" = "%System%\[ランダムなファイル名].exe" (今回は"cSlpfcWe[rL C:\WINNT\system32\gjviu.exe"です) dについては指示通り削除したのですが、C:\WINNT\system32\gjviu.exeは、CurrentVersion\RunServicesにも同じ値が存在します。 こちらも削除して良いのでしょうか? どちらも説明には書いてない事で急に不安になってきたため皆さんの知識で教えてください。 駄文・長文で読みにくいとはおもいますが、何か補足が必要であればおっしゃってください。 win2000SP4 NIS05使用です。
- hrpkjs
- お礼率46% (7/15)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> ”Winamp Agent C:\WINNT\system32\winamp.exe”があります。 > winamp.exeはウィルスの発生源です。 削除でいいです。 > C:\WINNT\system32\gjviu.exeは、CurrentVersion\RunServicesにも同じ値が存在します。 > こちらも削除して良いのでしょうか? こちらも削除で。 一般論として、 Run、RunServices キーは PC の起動時にプログラムを自動で実行させるための設定箇所なので、 そこに「ウイルスと判明したファイル」を参照している値がある場合はすべて削除してください。 もうひとつ、HKEY_CURRENT_USER\Software\ ・・・ 以下にも同種の Run、RunServices キーがあります。 ここにも同じようなものがあれば掃除してください。 ただ、Linkbot だの Bobax だのというのは割と物騒なウイルスだと思いますので 可能ならクリーンインストールしたほうが良いような気はしますが・・・。 もしクリーンインストールする場合、こちらなどをお読みになって正しい手順(というか、主にワーム対策)を踏まえておこなってください。 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml http://iwata.way-nifty.com/home/2004/10/1017.html
関連するQ&A
- w32.spybot.wormに感染しました。
ノートンアンチウィルスで削除したのですが、 駆除方法で http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html に書いてある 4.レジストリから値を削除する e. 画面右側で、検出されたファイル名を参照する値をすべて削除します。 g.画面右側でオリジナル値にリセットします (分かる場合)。 の仕方というか、意味がわかりません。 教えていただけませんか。
- ベストアンサー
- ウィルス・マルウェア
- Trackware.Rewardnetを駆除するには、どうすればよいですか。
Trackware.Rewardnetを駆除するには、どうすればよいですか。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trackware.rewardnet.htmlに、 記載されているレジストリで、私のレジストリエディタに入っているものはは、削除しました。 私のレジストリエディタに入っていないものもありました。 HKEY_ALL_USERから始まるレジストリエディタは、私のにはありません。 Trackware.Rewardnetを駆除するには、どうすればよいですか。
- 締切済み
- スパイウェア
- ウイルスbackdoor-asbの駆除方法
昨日、patch.exeというファイルを起動したら、 McAfeeが反応して、system32/wsock32.sysが BackDoor-ASBに感染していると出ました。 そこで駆除、削除も出来ないので ファイルの中に移動するという方法をとり、削除しました。 その後、自分で再起動してみるとまた/wsock32.sysが BackDoor-ASBに感染していると出てきます。 またシステムの復元は、無効にしています。 そのあとsymantecの駆除方法がのっているサイト http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.ciadoor.b.html の方法を試しましたが、レジストキーの中に "Print Spooler"="%windir%\spoolsv.exe"というものは見つかりませんでした。 どうやったら駆除できるのでしょうか?御教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Adware.Borlan 駆除について
NortonがAdware.Borlanとやらを検出したので http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.borlan.html の通りにやって駆除しようと思ったのですが、駆除方法ステップ3の「サービスを見つけて、停止する」の「サービス」がどれのことかわかりません 教えてください
- 締切済み
- ネットワーク
- W32.Blaster.C.Worm
W32.Blaster.C.Wormに感染しました。Norton Antivirusで完全スキャン後削除しようとしても、削除できません。また、再起動後、インターネットにも接続できなくなってしまいました。 どのように対処したらよいでしょう。 なお、対処は、http://www.symantec.com/region/jp/avcenter/venc/data/w32.blaster.c.worm.html に従って行いました。 どなたかお知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- backdoor.Agent.Bについて
21日にこのウィルスに感染し、新しい定義ファイルでタイトルのウィルス名だと分かったんですが、 Symantecのサイトに載ってる手段で除去しようにも手詰まりしてしまいました。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html このページの「駆除方法3.レジストリから値を削除する」にある、 「d、画面右側で、次の値を削除します」で書かれているような値が見つかりません。 それ以降の手順は出来たのですが、ここができないからかウィルススキャンをすることさえできない状況です。 どなたかこの先の手順を教えていただけませんか。 ウィルスを検出したファイル名は「C:\WINDOWS\system32\kbdn.dll」です。 「強削」でも削除できなかったため本当に手詰まり状態です。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- adware.lopの削除方法が分かりません
シマンテックのオンラインチェックをしたところ、adware.lopというのに侵されたCPYファイルを幾つも確認致しました。 しかし、削除方法が分かりません。CPYファイルは削除をして安全なのかどうかも分かりませんし、そもそも『使用中』とのことで削除が出来ません。 ↓のサイトも見てみたんですが、意味がよく分からないので『次を検索』の次の手順から動けません。 http://www.symantec.com/region/jp/avcenter/venc/data/adware.lop.html ご存知の方、教えてください。
- 締切済み
- ウィルス・マルウェア
- Trojan.LowZonesウイルスが起動したら検出される。
No.1638680で質問がでているのですが、Trojan.LowZonesが起動したら検出してしまいます。 ノートンアンチウイルス2004をいれていてパソコンを起動したら、検出されて削除しても、次に起動してまた検出してしまいます。 ノートンのhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lowzones.html のように設定したのですが、毎回検出されます。 どうすれば完全に削除できるか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染?
ファイル名の検索やシステム復元、更にはNortonさえも起動出来ない状態となりました。 そのほか色々いままで正常に動作していたものもおかしくなってしまいました。 おかしくなる前にNortonでW32.Pinfiをウィルスが見つかったので、駆除をしてhttp://www.symantec.com/region/jp/avcenter/venc/data/w32.pinfi.html に載っていたとおりPINFという値を削除しました。しかしレジストリのバックアップをしていなかったので元の状態に戻すことが出来ません。(この値を削除したのが原因なのかは分かりませんが) 解決策をご存知の方がいれば教えてください。 OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- Redlof.A駆除後のレジストリ修正について
皆さん、こんにちは。 以前の回答を参照したのですが、まだ疑問に思う点があるので質問させてください。 先日、Redlof.Aというウイルスに感染してしまいました。 他社のオンラインウイルススキャンを使うために、ウイルスソフトを一時的に無効にしたのですが、 うっかりそのままブラウジングしてしまったのが原因だったようです。 その後、シマンテック社のサイト内の駆除方法 http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html を参考にし、感染ファイルの削除までは済ませました。 しかし、次に挙げる削除すべきレジストリ値が、私のPCには見当たりません。 -------------------------------- ・Kernel32 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ・Stationery Name(Stationery Name Convertedならあります) (HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\Microsoft\OutlookExpress\[OutlookVersion].0\Mail) --------------------------------- また、次のレジストリキー・サブキーも見当たりません。 ---------------------------------- ・HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options ・HKEY_CLASSES_ROOT\dllFile ---------------------------------- 見つかったレジストリ値だけでも削除するべきでしょうか。 それとも、何も手をつけない方が良いでしょうか。 このままだと、いずれ不具合が発生するのではないかと心配しています。 できれば、リカバリー等は避けたいと思っているのですが…。 何かご存知の方がおられましたら、ご回答宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
お礼
>HKEY_CURRENT_USER\Software\ ・・ こちらの方には幸い、値が無くそのままにしました。 さきほどレジストリを削除しまして再起動後、無事ウィルスは見つかりませんでした。 良いHPも紹介していただきありがとうございます。 今回感染したのはクリーンインストール時だったため、教えて頂いたHPを読んで良い勉強ができました。 クリーンインストールした方が良いのですね。 時間ができた時にでもやりたいと思います。 お礼が遅くなりましたが、回答ありがとうございました。