- ベストアンサー
ウィルス駆除方法について
まだまだ素人です。 WINDOWS2000で、外付けGatelock310(ウィルスバスター)を 使用しております。PCにはNOD32。 つい最近の質問にもあったのですが(QNo2380043)、同じ「TROJ_HOOKER.AK」に感染しています。 ウィルスバスターのウィルススキャンでは 削除できないと表示されます。 実際やってみても削除されません。 また、システムクリーナーでもダメです。 ノートンやNOD32では検出されません。 感染ファイル/感染元は C:\_RESTORE\ARCHIVE\FS5695.CABと出ています。 対処法で表示されているもので、入力するコマンドは CD<手順1で確認したプログラムのパス名>とありますが、 パス名とは? このレベルの知識です。 また、上記の物の次に RUNDLL32 <不正プログラムのファイル名> ,EndHook とあります。 その質問をした方は、お返事している方の CD C:\WINDOWS¥SYSTEM → Enter RUNDLL Hook.dll ,EndHookで解決したようなのですが、 うちのは解決しません。 わかる方いらっしゃいますでしょうか? よろしくお願いいたします。
- isoisoiso
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>感染ファイル/感染元は >C:\_RESTORE\ARCHIVE\FS5695.CABと出ています。 "_Restore"という文字列が含まれるパス(つまりファイルの存在場所)から感染が見つかった場合は、対策ソフト上からは直接削除が出来ません。 システムの復元を無効にしてください。これは常識として覚えておいて下さい。 http://www.tef-room.net/tips/restore.html WindowsMeをお使いの場合はこちら。 http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-02AAB50
その他の回答 (2)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.2です。システムの復元を一旦無効にした後、手持ちのウイルス対策ソフトの定義を最新にした上で再度全体スキャンを行ってください。 感染がないことを確認したら、再びシステムの復元を有効にしてください。手順は無効にした際と逆です。これを怠ると当然システムの復元が使えなくなりますから注意を。 老婆心ながら一応。
お礼
ありがとうございます。 やってみます。
- goold-man
- ベストアンサー率37% (8364/22179)
セーフモード(電源入れロゴが出たらF8を軽く叩く)で起動して削除できませんか?
お礼
ありがとうございます。 セーフモードですね。 やってはみたのですが・・・。 パス名というのがわからないので、 CD C:\WINDOWS¥SYSTEM → Enter RUNDLL Hook.dll ,EndHook を試しましたが C:\WINDOWS¥SYSTEM>と出るだけです。 RUNDLL32 <不正プログラムのファイル名> ,EndHook にC:\_RESTORE\ARCHIVE\FS5695.CAB入れても やはり同じです。 普通はOKなどが出るんでしょうか? やり方、間違ってますでしょうか? ウィルススキャンやってみましたが やはり同じ場所で出ますね。
お礼
ありがとうございます。 やってみます。