• 締切済み

ウィルス感染 対処方法について

トレンドマイクロ社のオンラインのウィルススキャンをしたところ、"TROJ_HOOKER.AK" が検索されました。対処方法にしたがってみたのですがうまくできないので教えてください。 ます、MS-DOSプロンプトを開き、 CD <C:\WINDOWS\SYSTEM\Hook.dll> と入力してENTERしたのですが「ファイルが作成されません」と出てしまいます。HPによると CD <検索されたファイルのパス名> となっています。 この「ファイルのパス名」の意味がよくわからないので、ここが間違っているのでしょうか。

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

補足しますが…レジストリ上の記述も含め、スタートアップ項目から実行されることで常駐するプログラムファイルに関しては、OSをセーフモードで起動することによって常駐を免れる可能性が高く、それだけで手動での削除が容易にはなります。 ただし、今回の場合はそれとは違うタイプのように見受けられます。セーフモードで起動してもすんなり削除可能だとは思えません。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

No.1さんのご意見とは相反しますが…今回のような場合は既にシステムに組み込まれてしまっているDLLファイルの動作を解除しないと削除が行えない訳で、それなくしては対策ソフトを走らせても検出されたものの削除は出来ないかと思われます。 問題のあるファイルが実行されたりシステムに組み込まれたりする前に、常駐保護によって検出された場合は、そのような面倒な処理は不要ですが…今回は後手に回ってるのでこうした前処理が必要なのです。 特に報告例が多かったり、流行していると思われる脅威に関しては、 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700 から入手可能な『システムクリーナー』によって、こうした操作を児童で行える場合がありますが、特にトロイの木馬系(トレンドマイクロでは"TROJ_"から始まるもの)を中心にこれでは対処できないものも多いのです。 もちろん、感染したからウイルス対策ソフトを…というのは決して好ましくはないです。やはり最低限の感染対策として、事前に備えておくべきものです。

monkey_ao
質問者

お礼

おっしゃるとおりです。今回は、対策ソフトをインストールする前に、「感染しているPCにインストールしても意味がない」といわれたので、事前にチェックしたところ2日前に感染してしまってたらしいのです。本当に後手に回ってしまいました。 今回はシステムクリーナーには対応されていませんでした。 お陰さまで対策ソフトも無事インストールしました。 ありがとうございました。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

間違ってますね。 CD C:\WINDOWS\SYSTEM ここまで入力してEnterの後、 RUNDLL Hook.dll ,EndHook これでOK、では?

monkey_ao
質問者

お礼

回答ありがとうございました。 おっしゃるとおり試したところ、スムーズにできました。 お陰でウィルスも削除できました。 ありがとうございました。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.1

ファイルのパス名の意味がわからないレベルの人なら手動削除ではなく、ウィルスソフトを購入して自動削除させるべきかと思います。 あとそこに書かれている例文だとそのファイルへのフルパスになっているので CD C:\WINDOWS\SYSTEM\ でたぶんそのウィルスファイルが入っているであろうパスが開かれます。 まぁコマンドラインを使うのではなく、セーフモードで起動して、GUI上で削除しても良いんじゃないなかなとは思いますが、質問者さんのスキルだと消してはいけないファイルまで消してしまう可能性がありそうですので、やはりソフトに頼るべきと思います。あるいはそれなりにPCに詳しい人に直接見てもらうなりで、自力対処はお勧めできません。 時間はいくらかかっても良いし、PCの勉強をしたいということなら、いきなり実践から入るのではなく、コマンドラインの使い方とか、その辺の初級レベルの情報を読み漁ってからでも良いのではないでしょうか。

monkey_ao
質問者

お礼

回答ありがとうございました。 今回は既に感染しているPCにウィルスソフトをインストールしても意味がないと言われたので、事前にチェックしたところ検出されてしまったので対処方法通りにやってみようと思いました。 何とか削除できました。ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス駆除方法について

    まだまだ素人です。 WINDOWS2000で、外付けGatelock310(ウィルスバスター)を 使用しております。PCにはNOD32。 つい最近の質問にもあったのですが(QNo2380043)、同じ「TROJ_HOOKER.AK」に感染しています。 ウィルスバスターのウィルススキャンでは 削除できないと表示されます。 実際やってみても削除されません。 また、システムクリーナーでもダメです。 ノートンやNOD32では検出されません。 感染ファイル/感染元は C:\_RESTORE\ARCHIVE\FS5695.CABと出ています。 対処法で表示されているもので、入力するコマンドは CD<手順1で確認したプログラムのパス名>とありますが、 パス名とは? このレベルの知識です。 また、上記の物の次に RUNDLL32 <不正プログラムのファイル名> ,EndHook とあります。 その質問をした方は、お返事している方の CD C:\WINDOWS¥SYSTEM → Enter RUNDLL Hook.dll ,EndHookで解決したようなのですが、 うちのは解決しません。 わかる方いらっしゃいますでしょうか? よろしくお願いいたします。

  • ウィルスの対処方法

    ウィルスバスターでスキャンを行った所、TROJ_TUBBY.Aが検索されました。 (感染ファイル名はnnet.exe) トレンドマイクロのウェブサイトで対処方法を確認したのですが、英文となってまして、 具体的な対処方法を理解する事が出来ませんでした。 詳しい対処方法が分かる方が居ましたら、回答宜しくお願いします。

  • 変なウィルスに感染しました。

    この間、ウイルスバスター2004で、すべてのファイルを検索するにチェックして検索したところ、TROJ_EASYWWW.Aというウィルスが2つ検出されました。検索して検出されたので感染していたということなのでしょうか。 トレンドマイクロのホームページを見ても英文なのでよく分からないので教えてください。

  • ウィルスに感染してしまいました

    TROJ_WINSHOWUに感染してしまいました PCを立ち上げるとウィルス対策ソフト(ウィルスバスター)により上記ウィルスが隔離されます。 documents and settingsにはランダムな名前でフォルダが作成されDLLファイルとDATファイルが追加されます。 そしてIEの「お気に入り」には怪しげなサイトが追加されホームページはアダルトの検索サイトになってしまいます。 トレンドマイクロのヘルプに従い作業を試みましたが効果がありません。 同じような問題を解決した方はいらっしゃいませんか?。

  • 「TROJ_SMALL.Y」ウイルスの対処方法

    検索してみたところ、出てこないようなので質問させていただきます。 父のPCにてウイルスバスターがウイルスを検知しました。 名前は「TROJ_SMALL.Y」という物だそうです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.Y 上記トレンドマイクロのサイトで対応方法を見て、やってみましたが、 該当の「Spoolsv32.dll」というファイルを何度削除してもまた出てきます。 埒が開きませんが、どうにかならないでしょうか? ご存知の方がいらっしゃいましたら教えてください。

  • トロイの木馬(TROJ_SAHAGENT.A)に感染

    トロイの木馬(TROJ_SAHAGENT.A)をウィルスバスターがみつけました。 ファイル名;lsp.dll で駆除が出来ませんでした。削除を試みたところ 「アクセスできません。ディスクが一杯か、書き込み禁止、ファイルが使用中でないことを確認して下さい」 と出てきました。 タスクマネージャーでみてみたところlsp.dll系は見当たりませんでした。 トレンドマイクロのTROJ_SAHAGENT.Aの対処方法にのっていた,感染確認用のmmupsというファイルはみあたりませんでした。 Windows XP を使用しています。lsp.dllの削除方法、TROJ_SAHAGENT.Aの対処方法を教えて下さい

  • ウィルスファイルが検索してもみつからない

    マイクロトレンドのオンラインスキャンで感染ファイルが1つ見つかりました。 TROJ_PORN DIAL.BPというウイルスでファイル名は C:¥RECYCLER¥S-1-・・・・¥DC81¥112044.exe です。 エクスプローラでCドライブを見てもRECYCLERというフォルダは ありませんし、実行ファイル名で検索しても見つかりません。OSはXPです。 マイクロトレンドの対処方法のところに書いてあるレジストリとかは変更 されてないみたいです。 何とか削除したいと思います。よろしくお願いします。

  • ウィルス駆除ができない

    よろしくお願いします。 OSはWindowsXPでウィルスソフトはトレンドマイクロのウィルスバスター2006を使用しています。 ウィルススキャンをすると ウィルス名『TROJ_AGENT.AMV』、感染ファイルは『c:\WINDOWS\system32\fdconfig.dll』と表示されます。 検出だけされ『ウィルスを処理できません』と表示されており、どうやら手動で削除する必要があるようですが、fdconfig.dllは削除できませんし、セーフモードでコマンドプロンプトを使用して、『regsvr32 fdconfig.dll /u』と入力しても、『DllUnregisterServerは失敗しました。(エラー:0x80070005)』と表示されます。 fdconfig.dllに感染したウィルスを駆除する方法はないのでしょうか。 教えてください。お願いします。

  • TSPY_SINOWALに感染してしまいました

    お世話になっております。 先ほどリアルタイム検索にてTSPY_SINOWAL.AHF、TROJ_SINOWAL.BFというウイルスに感染しましたというメッセージが出ましたが、これが延々と流れつづけております。 トレンドマイクロさんのウイルスページを見てもまだ、詳細が表示されておらずどのような対応をしたらよいか困っています。 一応今サポートには連絡してみましたが、どなたかお分かりになる方がいらっしゃいましたら教えて頂きたくこちらへ来ました。 感染ファイル名等は分かっているのですが、削除できずにおります。 拡張子等を変えるなど、何か対処しておいた方がよろしいのでしょうか・・・。 ちなみに感染ファイル名は C:\Programfiles\Commonfiles\MicrosoftShared\WebFolders\ibm00003.dll C:\Programfiles\Commonfiles\MicrosoftShared\WebFolders\ibm00004.dll です。 お手数をおかけしますがよろしくお願い致します。

  • ウイルス感染ファイルが見つからない。

    ウイルスバスター2010でウイルス感染が発見されたのですが、同ソフトで処理できないタイプのウイルスだったので、自力でファイルを検索しようとしたところ、感染ファイルが発見できないため削除ができず、困っています。 感染ファイル名は「rpcdll.dll」、ウイルス名は「TROJ_GEN.R4CC2LF」,、場所は「C:\WINDOWS\system32\rpcdll.dll」とのことでした。 フォルダ設定は隠しファイルも表示するようにしているのですが、ファイルがどうしても見つかりません。 対処法がわかる方、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する