• ベストアンサー

BKDR_SERVU.EYに感染しました

OSは2000proです。ウィルスバスター2007無料体験版で検索したところC¥WINNT¥system32¥MSupdate.exeのファイルがやられ、隔離できませんとでました。手動削除手順に記載されている通りタスクマネージャーで、プロセスを終了できず「アクセスが拒否されました」となってしまいます。どうすれば削除できるでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

BKDR_SERVU.EY http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FSERVU%2EEY セーブモードで起動させて、タスクマネージャを起動してプロセスを停止させてみてはどうですか? その後に感染しているファイルを削除するのです。 なお、この作業は、ネットに接続してない状態で行ってください。 外部からのコントロールを防ぐためです。 それでもダメな場合には、リカバリしてしまった方がよいです。 バックドア系ウイルスは、他のウイルスも侵入させている可能性があり、危険ですので 最悪の場合には、リカバリしてしまった方がよいです。 リカバリ後は、きちんとしたウィルス対策ソフトを使って、パスワード類を変更してください。 また、ウイルスの駆除に成功しても同様にパスワード類は変更してください。 そのようにしないと、危ないでしょう。

doremi15
質問者

お礼

アドバイスありがとうございました。 セーフモードでやってみましたがだめでした。 リカバリを検討してみます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 消せない・・・

    現在ウイルスバスターがはいっていますが、ウイルス検索して「WORM_AGOBOT.AJS」というのに感染していて「隔離できませんでした」とでました。 調べたところタスクマネージャーのプロセスにて感染してるファイルを消せばいいとあったのでそのようにしたところ「アクセスが拒否されました」とでてしまうのですが、どうしたらいいでしょうか。 ちなみにファイル名は「Civsc.exe」といいます。 削除方法にはタスクマネージャーでのやり方しかのってないのでこれでだめだったらほっとくしかないのでしょうか。 OSはWINDOWS2000です。

  • BKDR PADODORHに感染しました。

    今日いきなり、ウィルスバスターでウィルスが発見されたらしく、 ウィルス名は、BKDR PADODORH ファイル名は、C:\WINDOWS\System32\Joefgi32.exe そして、隔離できませんでした。 と表示されました。それが40回以上ずっとでるんです・・・。 トレンドマイクロやネットでも調べたのですがBKDR PADODORHというウィルスの情報はなく、 ファイルも調べたのですがそういう名前のファイルがありませんでした。 あまりパソコンに詳しくないので、どなたかぜひ力になっていただきたいのですが、 このウィルスを隔離、または削除する為にはどうすればよいでしょうか? よろしくお願いします。

  • BKDRウィルスが削除できないんです!

    今日久しぶりにウィルスチェックしたら、 「BKDR SERVU.L」というウィルス が見つかりました。 ウィルスバスター2004では削除できなかったので 手動で削除しようとしましたが、「使用中です」って 表示されて削除できない! ServUDaemon.exeが対象ファイルなんですが、隔離も できません! トレンドマイクロでウィルス名検索しても出てこない ので困ってます! どなたかお助け下さい!!m(ToT)m

  • TSPY_LINEAGE.ACZに感染

    TSPY_LINEAGE.ACZに感染したようです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EACZ&VSect=Sn ここにあるとおりに削除しようとしたのですが手動削除手順の2でつまづいてしまいました。 手順1で確認できたファイル名はj.dllです。 タスクマネージャーを起動してもそんな名称見当たりません。 わかりやすく説明していただけたらありがたいです。 ちなみに検出したウイルスは隔離できませんとのことです。 アドバイスお願いいたします。 ウイルスバスターは2006でosはXPです

  • 最新のバージョン(エンジン パターンファイル)を導入したウイルス対策製品 ?         

    トレンドマイクロのウイルス手動削除手順の手順1にあるウイルス対策製品とは、何でしょうか?又troj_.....で検出したファイル名とは?手順2の実行されているツールを終了するとは、ウイルスバスターも終了させるのでしょうか?それとタスクマネージャーの中に確認したファイル名を 見つけることが、できてそのプロセスを、終了させると言うことでしょうか?当方 完全な素人です。よろしくお願いします。

  • userlist.exe

    C:\WINNT\system32\dllcache\userlist.exe バックドアのウイルスにかかってしまいました。 以前同じ質問があったのは知ってます。 あえて同じ質問をしてすいませんがウイルスを駆除できません。ファイル名を探しても見つからないんです。「フォルダオプションのすべて表示」にしてもでてこないんです。 ウイルスにかかってから「ページを表示できません」が多発しています。 OS win2000 sp4   ofice2000 ウイルスバスター2005(体験版) UPdateなどは欠かさずやっていました。ウイルスソフトはノートンを使用していたのですが、いまは削除して体験版を使用しています。 セーフモードでもファイルが見つかりません。タスクマネージャーでuserlist.exeを削除しようとしても拒否されます。どなたかアドバイスをお願いします。

  • BKDR JUPDATE.Aに感染!

    ウイルス初感染でオロオロとパニックになっています。 助けてください。 ウイルスバスター2005期間限定版をDLして 試してみたところ、感染が確認されました。 ウイルス名 BKDR JUPDATE.A ファイル名 C:\WINDOWS\system32\rvfx.exe です。 バスターでは駆除も隔離もできませんでした。 PCの重要そうなファイルに思えて削除するにも 怖くて手が出せません。 PCは普段はネットサーフィンと 多少の表計算ぐらいしか使っていません。 ショッピングもしたことがないので クレジットカード番号などの個人情報は入っていませんが、 家族の写真データや、プロバイダとの契約情報が 流出していないか心配です。 なんかもう心細くて半ベソです。 どなたか詳しい方、対処法をお教え頂けないでしょうか。 宜しくお願いします。

  • BKDR SDBOT.DP

    ウィルスバスターでBKDR SDBOT.DPが検出され、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DPを見ながら タスクマネージャを起動しましたが "NAVMGRD.EXE" はみあたらず、レジストリの値も 値 : Microsoft Update = "navmgrd.exe"というのは みつけられません。 どのように削除すればいいのか困っています。 よろしくお願いします。(XP使用しています)

  • AGOBOT.AGAが何度も発見されます

    使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。

  • ウイルスが駆除できません。

    ウイルスバスター2004(体験版)でスキャンしたところ、 ・BKDR_TJSPEC.B (感染元:C:\WINNT\system32\WLanSvc.exe) ・IRC_REGRUN.A (感染元:C:\WINNT\system32\Reg.RBO) ・IRC_GETPASS.A (感染元:C:\WINNT\system32\Parsing.RBO) が検出されましたが BKDR_TJSPEC.Bについては”隔離できません”、 残り二つについても”ウイルス駆除できません 隔離できません”でした。 手動で削除するにしても、していいファイルなのかどうかの判断がつかないので困っています。 ウイルスについてもデータベースで調べましたが、 やはり体験版ではなく、ちゃんと製品を購入しないと削除できないのでしょうか? 何かアドバイス頂けたらと思います。 説明不足かもしれませんが、どうぞよろしくお願いします。 OSは2000です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する