- 締切済み
ウイルスが・・・・・
ウイルスが検出されるので削除するのですがなぜかパソコンを立ち上げると復元されているのですがなぜでしょう?解決策を教えてください。ウイルスは毎回C:\WINDOWS\system32\twinmndt.exeと表示されます。
- gri_gri33
- お礼率0% (0/15)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
LiveCDを使って削除すればうまくいくかもしれません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず件のファイルを、システムをセーフモードで起動後に削除して、様子を見てください。 それでも復活する場合は一度、スタートメニュー→『ファイル名を指定して実行』で次のように入力し『OK』を押して実行してから問題のファイルを削除してみてください。 Rregsvr32 /u "C:\WINDOWS\system32\twinmndt.exe" これで再起動後もこのファイルが復活しなければ儲けものです。 それでもダメな場合、まだ検出されていない感染が隠れていて、それがシステム起動時にtwinmndt.exeを生成している可能性があります。 こういうページを見つけました。 http://forums.pcpitstop.com/index.php?showtopic=142450&pid=1375558&mode=threaded&show=&st=& "C:\WINDOWS\system32\twinmndt.exe"というのが出て来ますね。これを見た感じ、複合的な感染の疑いが濃厚だと思われます。 他の方々の回答と近いですが、感染の全容がつかめていない状況で明確な改善策は提示しにくいのが現状だと思われます。 敢えて言うなら…次のページで紹介されているSUPERAntiSpyware辺りを試してみてはどうでしょうか。 http://fine.tok2.com/home/heto2/ 改善しない場合、リカバリされるかこの質問を締め切ってhigaitaisaku.comの質問掲示板に移動されるのが良いかと。 http://bbs.higaitaisaku.com/wizard/wizard.cgi
- yoshi-thk
- ベストアンサー率38% (2059/5283)
発見されている場所が同じなのであれば、システムの復元を無効にする事とレジストリの修正が必要だと思います。 ですが、No1の方も回答しているように、ウイルスの情報が書かれてないので推測でしかないです。 使用しているウイルス対策ソフトの名前と、発見されたウイルスの名前を書き込んでください。 正確な対処方法が回答されると思います。
システムの復元が有効になっていませんか? 無効にしてから除去してみて下さい。 あと、お使いの対策ソフトは何でしょうか? それによって対処が変わってくるケースもありますので。
関連するQ&A
- DNSLOADTESTER.EXE
1ヶ月前位から、ウイルスバスター2006にて下記の場所から ウイルス:TROJ_GENERIC.Z が検出されます。 C:\WINDOWS\SYSTEM32\DNSLOADTESTER.EXE 繰り返し検出されてしまいますので、このファイルを削除する事も考えましたが、果たして削除して良いかどうかも判らず、システムの復元でごまかしている状況です。しかし、ウイルスが消える事は無いようで、パソコンの状態も不安定になってきています。 どうしたら良いのでしょうか。
- ベストアンサー
- スパイウェア
- ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対処できません
バスター2004のリアルタイム検索で C:\WINDOWS\SYSTEM32\Msbb.exeというファイル WORM_SPYBOT.GNというウィルスが検出されました。 しかし隔離も削除もできません、 どう対処したらいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染した後・・・
こんにちは。 質問なのですが、ウイルスに感染しましたという 警告が出て、このファイルを削除しますか?と表示されたので、削除を押しました。 しかし、正常にできませんでしたと表示されました。 そのときのファイル名は 「C:\WINDOWS\SYSTEM32\HTDLL.DLL\HTDLL.DLL」と 「C:\WINDOWS\SYSTEM32\explorer.exe」です。 そのあと、何度もやったのですが、正常に削除されることは無く、 あるときパソコンを起動すると、 エラー送信が表示され、 「C:\WINDOWS\system32\explorer.exe」が見つかりません。 と出てきてしまいました。 何度再起動をしても、同じエラーが出てきます。 インターネットは普通にできて、どこに障害が生じたのか分かりません。 このような状態になった場合、回復させるにはどうしたらいいのでしょうか? 知っている方いましたら、ぜひ教えてください! よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスチェックで見つかったウィルスについて
私はまったくの初心者なので、ウィルス関係の知識もありません。 WINDOWS98を使用しています。ウィルスバスターOn-Line Scanを使用したところ2つのファイルがウィルスに感染していることがわかり、このような表示がでました。ウイルス→PE_NIMDA.A-O 駆除→いいえ・アクセス不可 ファイル→C:\WINDOWS\SYSTEM\load.exe そして、ファイルの削除を選択すると、「現在使用中のためC:\WINDOWS\SYSTEM\load.exeを削除することができません」という表示がでました。どうしたら良いのかよくわからず、不安です。どうかご指導よろしくお願いします。
- ベストアンサー
- ネットワーク
- トレンドマイクロのウィルスバスター2005 30日間限定版使用によるウィルス駆除
ウィルス検索を行うと3つのファイルを検出します。 (1) c:\windows\system32\winacpi.dll (2) c:\windows\system32\csmss.exe (3) c:\documents and settings\administratoy\applicationdata\dsut.exe ファイルを検索して削除しようとすると、削除できません。 パソコンを起動するたびに、ウィルスバスターが起動して 画面にウィルスを実行しました。という小窓が頻繁にでます。 ウィルス名は、TROJ AGENT.RYなのですが、駆除方法がわからなく駆除できません。 処置をしないと、ウィルスバスターの画面がたびたび出るのだと思いますが、処置する方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが削除できないです。だれか助けてください。
キンタマウィルスにかかってしまったようです。 ウィルスバスターでも検出できませんでした。 どこかのサイトに「システムの復元機能を無効にする。 UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。 (/logon /start /autorun /startup これらが含まれている可能性が高い。) どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。 C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。 WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。 regedit.exe、regedt32.exe を復元。 」 とあったので一通りやってみたのですが、レジストregeditと復元してもすぐにメモ帳に戻ってしまいます。どうしたらいいのでしょう。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス?削除する方法を探してます
c:\WINDOWS\system32\kdlgq.exe スタートアップに上記のコマンドが登録されていたため、スタートアップから除外しているのですが・・・ウイルスなのでしょうか? レジストリ HKLM\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run以下に名前「c:\WINDOWS\system32\kdlgq」として削除しても再起動のたびに復元されてしまいます PandSoftwareのオンラインスキャンで検索した結果、Suspicious filesとして検出されました avastで検索しても引っかからないため、またネット内で検索しても引っかからないため処理に困っております
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2005で隔離できません。
WIN XP でウイルスバスター2005を使用しています。 WORM_ROBOT.AYO というウイスルが C:\WINDOWS\SYSTEM32\svhostcs32.exe から6個程検出され、隔離ができません。 削除しようにも方法が良く判らないのです。 隔離、もしくは削除の方法を教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TORJ_SMALL.VNというウイルス
トレンドマイクロ社のオンラインウイルススキャンをかけたところ、 ウイルス名 TORJ_SMALL.VN ファイル c:\WINDOWS\DownloadedProgramFiles\kkcsyydm.exe と言うのが検出されました ただ、上記の場所にkkcsyydm.exeというファイルは見当たりませんし(もちろん"すべてのファイルの表示"はしてあります)、ファイルの検索をしても見つかりません トレンドマイクロのホームページで確認したところ、"検出したファイルをすべて削除してください"と書いてありましたが、削除のしようがありません ただ、パソコンの動作に関しましては問題ありませんし、NortonAntiVirusのシステムの完全スキャンや、Ad-AwareやSpybotなどの検索でもそれらしきものは引っかかりません このまま何もしないでいいものなのでしょうか? よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
