• ベストアンサー

WORM_RONTKBR.GEN ウイルスの駆除方法

ウイルスバスター2007を利用し、毎日最新ファイルを更新していましたが、WORM_RONTKBR.GEN のウイルスに感染してしまいました。 対処方法を調べてみると http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRONTKBR%2EGEN&VSect=Sn この様にあり、その通り実行しようとしましたが、 「ファイルを "<任意の名称>.REG" というファイル名で保存してください。(註:名前を付けて保存する際、"ファイルの種類" で"すべてのファイル" を選択し、拡張子.REGで保存してください。例:FIXTOOL.REG) 」 というところまで実行したのですが、 「作成したファイルをダブルクリックして実行してください。」 を実行しようとすると、「レジストリ編集は、管理者によって使用不可にされています。」 と出てきます。管理者でログインしても同様です。 感染ファイルは140に及ぶのですが、これらを削除し、 レジストリ編集を実行するにはどうすればいいのでしょうか? どなたか教えて下さいましたら助かります。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.6

VBSを使ってみますか? コピペして、保存して、ダブルクリックするだけですから難しいとは考えないでください。 1.メモ帳を開き下記の4行をコピペして「Fix.vbs」という名前でデスクトップ等に保存します。 On Error Resume Next Set shl = CreateObject("WScript.Shell") Set fso = CreateObject("scripting.FileSystemObject") shl.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools" 2.「Fix.vbs」をダブルクリックして実行してください。   短いスクリプトですから一瞬で実行され、終了します。 3.「スタート」「ファイル名を指定して実行」で「Regedit」と入力して「OK」でレジストリエディターが起動されれば修復成功です。 4.スクリプトの実行を妨害するプログラムが起動されていて、修復に失敗することがあります。   この場合は、パソコンをセーフモードで起動して「Fix.vbs」を実行してください。

dodokei
質問者

お礼

ご親切に本当にどうもありがとうございました。 実施してみたところ、「Regedit」は起動できました。 また、トレンドマイクロ社のサポートサービスを利用し、ウイルス履歴等を分析して頂き、危険なファイルを破棄したのですが、現在、検索してもウイルスは発見されなくなりました。 多分これで大丈夫なのでしょう…(?) どうもありがとうございました。

その他の回答 (6)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.7

No2ですけれど、リカバリの手順については、次のサイトで確認してください。 他の方法が出来なかった場合の最後の方法です。 MB-Support パソコン初心者のサポートページ http://mbsupport.dip.jp/

参考URL:
http://mbsupport.dip.jp/
dodokei
質問者

お礼

ご親切に本当にどうもありがとうございました。 トレンドマイクロ社のサポートサービスを受け、 ウイルス履歴を送付し、不要なファイルを破棄する等の対応をしたところ、ウイルスは発見されなくなりました。 リカバリは実施しなくて済んだのだと思います(?) どうもありがとうございました。

  • yappe
  • ベストアンサー率42% (901/2135)
回答No.5

セーフモードでやっているのかな?

dodokei
質問者

お礼

回答ありがとうございます。 セーフモードにしてやってみたのですが、 上手くいきませんでした…。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

次のページを見つけました。 http://journal.mycom.co.jp/column/winxp/237/ 『作成したファイルをダブルクリックしてもレジストリ内容を変更できない』とありますね。通常関連付けにしたがってregファイルの実行はレジストリエディタで行われるので、出来なくても当然かなという気はしますが。 3番目の方の回答で上手く行くかも知れませんが、作成したregファイルを上記ページのおしまいの方にに書かれたやり方でコマンドライン、つまりコマンドプロンプトから操作することでも上手く行く可能性が高いと思います。 その場合、regファイルを置く場所には注意が必要です。いわゆる『パスが通った』状態のところにファイルがないと正常に動きません。要するにデスクトップなどに置いたのではダメ。最も分かりやすい場所としては…"C:\"直下にregファイルを置いて実行することです。

dodokei
質問者

お礼

ご回答、どうもありがとうございました。 Regファイルをデスクトップに置いていたので、 少し変えてやってみます。 ありがとうございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

レジストリエディターが使えないのですから、この場合は「HijackThis」を使ってください。  参考:HijackThisによるログの取得と、不正エントリの修正(fix)方法  http://www.higaitaisaku.com/hijackthis.html 「HijackThis」の画面で下記の行を選択して左端のチェックボックスにチェックを入れ画面下の「Fix checked」をクリックして「HijackThis」を終了 O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

dodokei
質問者

お礼

回答、どうもありがとうございます。 「HijackThis」 全く分かりません。(>_<) 参考に載せて頂いたサイトを読んで、少し勉強してみます。 やはり素人が自分で修復するのは難しそうですね。 どうもありがとうございます。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

途中で、正常にウイルス駆除作業が出来ないのであれば、その時点でウイルス駆除を中止して、 リカバリする方法に切り替えた方が安全だと思います。 今回のウイルスは、パソコン内部で増殖を繰り返すタイプのウイルスで、 駆除時には外部からのコントロールをされるために完全オフライン状態での駆除が必要ですが、 その事を守って駆除作業をしていますか? また、ウイルスが活動しないようにセーブモードで駆除作業してますか? それらを守って作業をしても駆除出来ない場合には、リカバリするしかないです。 それから、 >ウイルスバスター2007を利用し、毎日最新ファイルを更新していましたが、 >WORM_RONTKBR.GEN のウイルスに感染してしまいました。 とありますが、次のことをしてませんでしたか? 「不審なメールの開封」「P2Pソフトの利用」 これらをしてなければ、感染する前にウイルスを隔離出来ました。 WORM_RONTKBR.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRONTKBR%2EGEN 侵入方法の説明として2種類の方法があり、1つが「メールによる方法」と、 もう一つが「共有フォルダ内に自身のコピーを作成して侵入」とあって、 家庭内LAN等で複数台のパソコンがある環境では、別パソコンから感染したと考えられますが、 単独であれば、P2Pソフトの使用が疑われます。 もしも、P2Pソフトを利用していたのであれば、使用を止めることです。 このようなウイルスに感染するリスクがあるのですから、絶対に利用しないことです。

dodokei
質問者

お礼

早速の回答、どうもありがとうございました。 リカバリ…。NO#1の回答者の方も同じくお勧めして 下さいました。が、よく分かっていません…。 調べてみます。 駆除作業はウイルスバスターの対処方法の中に オフラインで実施、セーブモードで再起動 と書いてありましたので、その通りやっていたのですが、 「作成したファイルをダブルクリックして実行してください」 というところから実施できなくなってしまい、 困ってこちらに相談させて頂きました。 「共有フォルダ内に自身のコピーを作成して侵入」 との言葉通り、フォルダー内に同じタイトルの ファイルが勝手に作成されていました。 根本的に削除してしまうには、 やはりその リカバリ 作業をするしかないの でしょうか…。 色々ご丁寧にアドバイスを頂き、ありがとうございました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

これは通用するかどうかわかりませんが、 パソコンをネットから切断、LANケーブルを抜くなど システムの復元を無効にする サイトで指示されたとおりにやってみる 140もですか、大変ですね。侵入は、 侵入方法: * 電子メールの添付ファイルとして侵入 * 共有フォルダ内に自身のコピーを作成して侵入 らしいですね。 P2Pソフトをやっていたら削除することを勧めます。 メルマガの多くは、ヤフーやhotmailなどのフリーのものを勧めます。 パソコン1台で、いくらやってもだめなら早急にリカバリを選択したほうが楽です。

dodokei
質問者

お礼

早速の回答、どうもありがとうございました。 サイトで指示されたとおりにやりかけたのですが、 途中から指示通りに出来なくなってしまい、 困ってこちらに相談させて頂きました。 侵入方法は、仕事で必要だったパワーポイントのファイルをUSBメモリで受け取った際、ついて来た様です。 他の職場のパソコンも同時に感染を受けました。 私はウイルスバスター2007を使っていたのですが、 感染し、別のウイルスソフトを使っていた 職場のパソコンは、問題なく駆除されていました。 P2Pソフトって何かも分かっていません。すみません。 知らないぐらいなので、きっと何もやっていないと 思っているのですが…。 リカバリって…、これもよく分かりません(>_<)

関連するQ&A

専門家に質問してみよう