• ベストアンサー

RUNDLL///トロイ!?

C:\WINDOWS\DOWNLO~1\BDSrHook.dllを読み込み中にエラーが発生しました。 指定されたモジュールが見つかりません。 ↑ 怪しいとおもわれるファイルが削除出来ません。 コントロールパネルからもシテスムの復元をしても削除出来ません。 ウィルスですよね。 どうすれば削除出来ますか!? 出来れば詳しく手順をお願いします。 後、どのような不具合が発生しますか? 現在は何も異常ないようですが・・・。

  • aiton
  • お礼率25% (114/450)

質問者が選んだベストアンサー

  • ベストアンサー
  • ballville
  • ベストアンサー率47% (233/487)
回答No.1

起動時のエラーが出るということは、問題のファイルをもう、削除してしまったのではないですか? レジストリに設定が残ったままなので、消えてしまったファイルを実行しようとしてエラーが出ているのだと思います。 そういうわけで、不要なレジストリの設定を手作業で削除してください。 レジストリ操作なので、必要なデータなどはきちんとバックアップをとってください。 削除する項目は http://www.mcafee.com/japan/security/virA.asp?v=Adware-BDSearch 全部を削除するのが大変なら、この中で、 # HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "BIE" だけを消せば実害はなくなります。 ***ただし*** 上記のマカフィーのページにも書いてありますが、このソフトは アドウェアです。 なんらかのソフトの無料使用と引き換えに、このアドウェアのインストールがなされている可能性があります。その場合、アドウェアだけ削除してしまうと、ソフトの不正使用となってしまうのでアドウェアを残しておくか、フリーソフトごと削除するかしなくてはなりません。

aiton
質問者

補足

詳しく教えていただきありがとうございます。 確かに中国サイトを開いてから↑に症状が現われました。 リンクしてくださったトコロにある動物の足型なようなモノ確かに存在しました。システムの復元をした時に削除出来ました。 ただもうしわけないですがイマイチ削除のしかたが解りません。 ファイル、フォルダーから検索すればいいのですか?

すると、全ての回答が全文表示されます。

その他の回答 (4)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

「HijackThis」を使って修復する方法もあります。  参考:HijackThisによるログの取得と、不正エントリの修正(fix)方法  http://www.higaitaisaku.com/hijackthis.html   1.HijackThisを起動してメニューの「Do a system scan only」をクリック 2.スタートアップの一覧が順次表示されます。 3.下記の行を選択して左端のチェックボックスにチェックを入れ画面左下の「Fix checked」をクリック R3 - URLSearchHook: BDSrchHook Class - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O4 - HKLM\..\Run: [BIE] Rundll32.exe C:\WINDOWS\DOWNLO~1\BDSrHook.dll,Rundll32 O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} (BDSrchHook Class) - http://bar.baidu.com/update/IESearch.cab 4.パソコンを再起動 以上で起動時のエラーは表示されなくなると思います。

すると、全ての回答が全文表示されます。
  • dion0622
  • ベストアンサー率25% (112/441)
回答No.4

http://www.symantec.com/region/jp/sarcj/data/b/backdoor.littlewitch.b.html 確かにトロイの木馬です 参考URLには駆除の方法が提示されています

すると、全ての回答が全文表示されます。
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

http://www.shareedge.com/modules/appdb/index.php?op=desc&id=3307 http://www.higaitaisaku.com/hijackthis.html hijackthisを使ってできるらしい

すると、全ての回答が全文表示されます。
  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

「Run」設定の削除だけでは解決しそうにありません。 「BHO」や「ActiveXコントロール」も使っているようです。 「LopCom」の系統という情報もあります。 手作業で修復するのは大変ですので下記のオンラインスキャンを試してみてください。 検出だけでなく駆除もできます。 ☆「eWido」オンラインスキャン http://fine.tok2.com/home/heto2/ その他、参考情報 http://research.sunbelt-software.com/threatdisplay.aspx?name=BaiduBar&threatid=44261 BaiduBar http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453075264 eTrust Spyware Encyclopedia - BDPlugin http://www.sophos.com/security/analyses/jsbdhelpera.html JS/BDHelper-A - Trojan - Sophos threat analysis

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

ウィルスセキュリティのエントリー方法について
このQ&Aのポイント
  • ウィルスセキュリティのエントリー方法について質問があります。
  • お蔵入りしていたwin7PCを再度使用するため、初期化したらウィルスセキュリティが削除されたため再インストールしたところエントリーできませんでした。win7はサポート終了ですか?手立てありますか?
  • ソースネクスト株式会社の製品・サービスについての質問です。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する