• ベストアンサー

◆助けてください。パソコンを起動するたびにウィルスにやられます。◆

こんにちは。 自宅で使っているパソコンがウィルスに感染しているようで、パソコンを起動するたびにノートンがウィルスを消去します。しかし、ウィルスの一部が残っているようです。まとめてみます。 (1)感染して三日、パソコンはたまにネットをする程度で、ほとんどスタンドアローン。使っているウィルス対策ソフトはノートン2004。 (2)パソコンを起動するたびに四つのファイルが作られるようです。場所はDocuments and Settings\○○ (○○はユーザーの名前) (3)四つのファイルは stub.exe loader.exe hook.dll NTUSER.DAT (4)そのうちstub.exeはWindows\System32\netsh.exeに入り込もうとするところをノートンが反応して止め、消去しているようです。(毎回、ファイルへのアクセスが拒否されました…と表示が出てきます。) そのときのウィルス名はTroian.Galapoper.A (5)四つのファイルの内、一つはノートンが消去、二つは自力で消せますが、NTUSER.DATだけは「他のプログラムで使用中」と表示され、消去できません。 (6)パソコンを再起動すると、また四つのファイルがあります。 どうしたら良いでしょうか? こんなこともあろうかと、個人データは前もってほとんど他に移してあります。打つ手が無かったらリカバリーをしようと思っています。 アドバイスをよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6366/10151)
回答No.4

これは、TroianではなくTrojanでトロイの木馬でしょう。 下記URLに従ってください。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.galapoper.a.html 必ずこの作業は、システムの復元を停止して行ってください。 システム復元を停止し、削除を行った後は、復元ポイントを全て破棄し他に感染ファイルがないことを最新の定義ファイルにて確認の後、現時点で最新の復元ポイントを2つ作成し、もう一度過去のポイントを削除します。これによって過去のポイントは全て削除されます。 これで、復元によるウィルスの復元は行われないでしょう。 尚、NTUSER.DATは個人用のレジストリファイルであり、regeditから問題のキーを削除することで消えるはずです。 尚、NTUSERを削除するならば、他の管理者ユーザー(できればセーフモードのユーザー名/administrator、パスワードは設定していなければ未入力)でログオンし、ローカルディスクの全領域をウィルススキャンします。 その際に、ユーザーフォルダをプライベートにしている場合は、あらかじめアクセス権限を全てのユーザーに与えてください。 これらの作業(いずれかの作業)で削除はできるでしょう。 尚、うまくいかない場合、作業手順が分からない場合、そしてこれらの作業をしてもうまく削除出来ない場合は、リカバリとなります。 最後に、そのウィルスが悪質なもので感染力が強いものであると1分2分でもデータの漏洩、他のウィルスの呼び込みによる脅威の拡大が発生し、ネットーワークに数日に一度繋ぐのであれば、他人への迷惑メールの送信やネットワークトラフィックの拡大。そして、踏み台にされ自分のパソコンがある犯罪行為を手助けするといった行為が発生する可能性もあります。早期に判断することが重要です。

参考URL:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.galapoper.a.html
xxne
質問者

お礼

詳しいアドバイス、ありがとうございました。 (お礼が遅くなってしまい、すみません。) 教えていただいた方法で、ウィルスを完全に削除した後、 念のためにリカバリーしました。 自分の手でウィルス削除の練習ができて、とてもよかったです。 ありがとうございました。

その他の回答 (3)

回答No.3

私も他の回答者様と同様にリカバリをお勧めします。 ウイルス対策ソフトは、駆除のために力を発揮するというよりは、防衛のほうに力を発揮するといってもよいでしょう。 リカバリしていろいろな設定をすれば半日~1日で元通りですよ。 スタンドアローンであればなおさら、ネットにつないだ瞬間が危険です(ウイルス対策ソフトの定義ファイルが古いため)。 100%スタンドアローンにしないのであれば、逆に危険といえるのかもしれませんね。

xxne
質問者

お礼

リカバリーを完了しました。 (お礼が遅くなってしまい、すみません。) アドバイス、ありがとうございました。

noname#20623
noname#20623
回答No.2

悩んでいる暇があるなら、リカバリーに一票です。 その方が確実にウイルスともおさらば出来ますよ。

xxne
質問者

お礼

お礼が遅くなってしまい、すみません! ありがとうございました。

  • rav4_hiro
  • ベストアンサー率21% (503/2297)
回答No.1

色々やるよりはリカバリーするか初期化した方が早いと思いますよ。

xxne
質問者

お礼

お礼が遅くなってしまい、すみません! アドバイス、ありがとうございました。

関連するQ&A

専門家に質問してみよう