- ベストアンサー
ウイルスにレジストリが書き換えられてインターネットに接続できません。
OS:WindowsXP HomeEdition です ウイルスバスターの警告が出て。 ウイルス名:TROJ MESPAM.CN 感染ファイル:rsvp32_2.dll インターネットに接続できなくなってしまいました。 他のパソコンからの書き込みです。 手動での削除しかできなく トレンドマイクロのウイルスデータベースで検索(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBZUB%2ECT&VSect=Sn) それにしたがってレジストリを削除していって一通り削除は出来たと思うのですが、接続はできません。 データベースに書いてある 7 不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。 それにしたがってレジストリを見てみたところ ~01と~03の「Library Path」のキーには mswsock.dll と また~02には winrnr.dll と記されています。 両方ウイルスを使用してるとは思えないのです。。。 どちらかがウイルスなのでしょうか そもそもウイルスを使用している というのはレジストリの値のデータのところに最初ウイルスバスターが検索したウイルスここではrsvp32_2.dllが書いてある そういうことなのでしょうか 復元は一回無効にしてしまい 昔のが残ってません。 今 とりあえずウイルスは削除した状態でウイルス検索をかけると何もかかりません。 よろしくお願いします
- mrykbt
- お礼率72% (8/11)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。 まさにその現象が発生しています。 TROJ_BZUB.CTのページからリンクされている http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538 にも対応法は書かれていますが…レジストリを注意深く手動で編集して整合性を取らなければならず、初心者向けにはかなりきびしい作業です。 次のページを参照して、コマンドプロンプトからの復旧およびLSP-fixを利用しての修復を試してみると良いかも知れません。 http://www.higaitaisaku.com/lsp.html#shufuku mswsock.dllもwinrnr.dllも正規のシステムファイルで、両方ともRemoveされてはならないものです。途中に割り込んだ不正なものを削除したことで序列がずれているだけなので、それを修正する方向でLSP-fixを使うことで問題は解決に向かう可能性はあるかも知れません。 ただ…場合によっては修復が困難な場合もありそうです。 私自身はこの作業をやったことがありませんので、上記ページ通りに上手く出来ない場合、これ以上具体的なレクチャを行ったり質問に答えたりするのは難しそうです。 手順通りにやっても修復出来なかった場合も含め、ここでの質問を締め切ってhigaitaisaku.comの質問掲示板に移られることを推奨します。 http://bbs.higaitaisaku.com/cbbs.cgi
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538 難しそうな作業ですね。 「他のパソコンからの書き込みです。」 パソコン複数のネット環境だと、http://bbs.higaitaisaku.com/cbbs.cgi パソコン1台なら、リカバリがいいと思います。 どちらにしても、データの保存をしておいたほうがいいと思います。 「この不正プログラムが発見された場合、他の不正プログラムがシステムに侵入している場合があります。」 情報公開日: 2006/11/20 どこで拾ったんですかね。
お礼
ご丁寧にありがとうございます。 試してみます。
関連するQ&A
- fltcoi.dllというウイルスが削除できません
ウイルスバスターで検出されたのですが、駆除できません。 ファイル名:fltcoi.dll ウイルス名:TROJ AGENT.PVC 症状:IEを開くのがとても遅くなり、裏でIEを使用してネットに接続しているようです。 以下のアドレスの方法でレジストリの削除をしようと試みたのですがよくわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn まずHKEY_CLASSES_ROOT\CLSIDが見つからないので詰まっています。 どなたか教えてください。
- 締切済み
- ネットワーク
- HUPIGONとTROJにかかっています
今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)
- ベストアンサー
- ウィルス・マルウェア
- レジストリを削除してしまった!
TROJ_SPYWAD.Bに感染してしまい、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPYWAD%2EB&VSect=Sn のページを参考にしながら駆除し、レジストリを変更しました。ところが、どこでどう間違ったか、レジストリ内でデスクトップの何かを削除したみたいで、デスクトッププロパティが全く使用不可になってしまいました。。。 レジストリを正常に戻すにはどうすればいのでしょうか?
- 締切済み
- スパイウェア
- 「TROJ_SMALL.Y」ウイルスの対処方法
検索してみたところ、出てこないようなので質問させていただきます。 父のPCにてウイルスバスターがウイルスを検知しました。 名前は「TROJ_SMALL.Y」という物だそうです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.Y 上記トレンドマイクロのサイトで対応方法を見て、やってみましたが、 該当の「Spoolsv32.dll」というファイルを何度削除してもまた出てきます。 埒が開きませんが、どうにかならないでしょうか? ご存知の方がいらっしゃいましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?
現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウイルスのTROJ_ZAPCHAST.Gについて
ウイルスのTROJ_ZAPCHAST.Gについて困ってます。 ウイルスバスター2004で何度も検索・隔離・削除をしても、同じことの繰り返しになります。(数時間後に検索したら上記ウイルスが検出されます) ウイルスバスターも最新にしていますし、WindowsUpdateも常に更新しています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.G ↑も見ました。 こちらのOSはWINDOWS2000なので、『「システムの復元」を無効にしてください』が出来ないのですが。 どなたか詳しい方、教えて下さい。過去の重複質問ならごめんなさいm(__)m
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ウイルス
TROJ_QHOSTS.10というウイルスとTROJ_HOLICA.Cというウイルスが検出されました。 どのように処理をしていいのかわかりません。 教えてください。宜しくお願い致します。 QHOSTS.10というウイルスは検索しても見当たりませんでしたが、HOLICA.Cというウイルスに関しては検索がありました。↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOLICA.C
- ベストアンサー
- スパイウェア
- トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス対応方法
ついさっきウイルスバスター2007ウイルスが検出されました。 HTML_IFRAME.AH ってやつです 対応方法をみてみると手動で削除しろってなってますが、ウイルスバスターのとこにある削除ってとこをクリックできせん・・・ 手動ってそのファイルのとこにいってゴミ箱いれるってことですか・ ウイルスにたいしては初めてでよくわからないので指導お願いします OS WinXP http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAME%2EAH&VSect=Sn
- ベストアンサー
- その他(インターネット・Webサービス)
- どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。
実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S
- 締切済み
- ウィルス・マルウェア
お礼
詳しくいろいろとありがとうございます。 わかりました。締め切ってがんばってみます