- 締切済み
Unlockerでの削除の仕方
「Trojan Horse」に感染してしまいました。 過去の書き込みなどを見て、駆逐を試み、Unloker をダウンロードしました。 しかし、なにぶんPC初心者のため、Unlockerを用いての削除のしかたが分からず、駆逐ができずにいます。 お力をお貸しください。 現在の状態は、PCを立ち上げるとノートンのウイルス警告が出ます。 感染したファイル名は「smss.exe」です。 プロセスの終了を試みましたが、できませんでした。 そのため、Unlokerをダウンロードしましたが、どうやってそれを使って削除をしたらいいのか分からず困っています。 PCにあまり詳しくないため、Unlokerの使い方、ウィルスの駆逐方法をご存知の方がいましたら、詳しく教えてください。 お願いします。
- baihezi
- お礼率0% (0/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- nobupiao03
- ベストアンサー率0% (0/0)
smss.exeに対する詳細な情報を次のURLで参照することができます: http://www.windowsfiles.jp/fairu/smss.exe.html
- yoshithk23
- ベストアンサー率25% (9/36)
難しい作業を時間をかけて駆除するよりも、今回はリカバリした方が安全なような気がします。 というのは、過去の質問を見ていて、2つの同じようなウイルスに感染した方があり、 一方の方は、ある程度の知識があったので、駆除には成功しています。 もう一方の方は、いろいろと調べても改善の見込みがないので、リカバリしています。 僕の意見としては、質問者があまりパソコンについて詳しくはないですし、 そのウイルスが見つかっているファイル名から検索すると、 スパイ活動をするタイプのウイルスの可能性が非常に高いのです。 ですから、時間をかけて駆除するよりも、情報漏洩が少ないし被害の少ないリカバリを勧めます。 使い方の知らないソフトでわざわざ駆除しても、解決出来ない可能性が非常に高いと考えます。 厳しい意見ですが、これ以上のウイルスとの関わりは、何もメリットはないと思います。 早急にリカバリして、新たにウイルス対策することを勧めます。 以下のアドレスが、同様のウイルスに関する質問ですので参考にしてください。 QNo.2057941 削除できません http://okwave.jp/qa2057941.html QNo.2060809 TROJ_DELF.AXEの駆除方法 http://okwave.jp/qa2060809.html
- waros99
- ベストアンサー率29% (162/544)
#2です。 度々恐れ入ります。Unlockerは有用ですよ。#3さんの紹介してるSlightTaskManagerとかだったら、まだ、Process ExplorerやIceSword、Advanced Process Terminationとかの方が使えます。 ボクはVM上で実際にTrojan感染させて試してるので、Unlockerは有用です。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
Trojan Horseは現状の定義で明確に検出出来ないものに対し暫定的に付けられる名称でもあるため、 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=3 に書かれているものは汎用的な手法となります。初心者レベルだと理解しにくいかも知れません。 前置きはこの位にして…。 >感染したファイル名は「smss.exe」です。 >プロセスの終了を試みましたが、できませんでした。 実はWindows標準のシステムファイルにも"smss.exe"というのがあります。これを検出されたウイルスと見誤ってタスクマネージャ上から停止させようとしたが出来なかった、という可能性があります。もう一度、感染として検出された"smss.exe"がどこにあるものなのかを再確認されるべきではないかと思います。 正しくシステムファイルである"smss.exe"のパス(存在場所)は、 C:\windows\system32\smss.exe となります。偽者はおそらく次のようなパスになる筈です。 C:\windows\smss.exe (もしかすると別のパスになるかも知れませんが、システムファイルのものとは異なるパスになるのが普通です。) 現実問題として、Windows標準のタスクマネージャでは両者の区別がつきにくいため停止させることが困難になります。次のようなフリーソフトを使ってみると良いと思います。 http://uechoco.s14.xrea.com/download/stm.html Unlockerを使うべきなのは、exe形式以外のファイルでタスクマネージャやそれに近いソフトを利用して直接停止させることが難しいファイルに限られるかと思います。今回の場合、多分Unlocker以外のツールの利用が望ましいと思います。 SlightTaskManagerのようなソフトを使ってsmss.exeの停止が出来たら、エクスプローラなどを使ってsmss.exeを手動で削除してください。 なお、smss.exe自体の削除に成功しても、この実行ファイルが自動的に起動されるように作成されたレジストリ上の記述がおそらく残ることになり、システム起動時に不快なエラーメッセージが出続けることになろうかと思います。ですので、レジストリ上の記述についても削除しておく必要があるかと思います。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=3 にも書かれていますが…それ関係の記述は次のような場所に存在することが多いです。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 基本的には、レジストリエディタを利用して上記の場所を確認し、件のsmss.exeが関係する記述を見つけて削除することになります。(間違っても、上記の場所にあるレジストリキーを無条件に全削除することのないように。他の無害な常駐プロセスやシステム関連のプロセスまで起動しなくなり危険です) この機会に、レジストリエディタの利用に慣れておかれる方が望ましいのですが…荷が重いという場合には、次のようなソフトを使えば比較的簡単にこの種のレジストリキーを処理することが出来そうです。 http://www.vector.co.jp/soft/winnt/util/se399335.html 上記ソフトの動作にはVB6ランタイムが必要となります。もしご自身で導入されていなければ追加でランタイムもインストールする必要があります。 http://www.vector.co.jp/vpack/filearea/win/util/runtime/ から、適当なものを探して入れてください。 ウイルス警戒管制システムXを利用する場合には、このソフトからsmss.exeの終了も可能だと思いますので、SlightTaskManagerは不要になるかも知れません。 もし、ウイルス警戒管制システムXから削除すべきレジストリキーが見つからない場合には、レジストリエディタからの作業がより確実ですが…次のサイトで紹介されているフリーソフトを利用することでもおそらく削除は可能だと思います。 http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html レジストリ上に記述されているが参照すべきファイルの実体がない、というキーについては、このソフトのレジストリ検索機能で検出、削除である可能性が高いと思います。 インストールに際しては注意すべき点があります。何も考えずにインストールを進めていった場合、米Yahoo!のツールバーが同時にインストールされてしまいますので、『CCleanerをYahoo!ツールバーに追加』のチェックは必ず外すようにしてください。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 実はシステムプロセス名にされると、普通には停止できなくなります。 Unlockerは英語を選択したほうがいいでしょう。で、右クリからunlockerを選択、unlock all選択。Delete on rebootの対処になると思います。本来のsmss.exeと間違わないようにして下さい。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=3 駆除方法でしたら別にあるのでこちらを参考にして下さい。 過去にUnlokerを勧めししまった人間ですが、後でremove用ツールが あったことを知り恥ずかしく思ったことがあり反省しています。
関連するQ&A
- 削除できません
XPでノートンインターネットセキュリティ2005を使用していますがどうやらsmss.exeというファイルが Trojan horse というウイルスに感染してしまっているようです。セーフモードでの削除も試みてみましたが削除できませんでした。どなたかわかる方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 削除できません
Norton AntiVirus2003(VAIOのPCV-V11B/Bにもともとついていたものです)でdlldmt.exeというファイルがTrojan Horseというウイルスに感染しているという警告が出たのですが、ファイルの修復も検疫も削除(アクセスが拒否されたと出てしまいます)もできず、どうしたらいいのかわかりません。何か知っている人がいたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染&削除について。
お世話になります。よろしくお願いします。 先ほど、Norton Internet Securityが警告(ポップアップ?みたいなものです)がでましたので、 セキュリティの「履歴の表示」で「セキュリティ履歴」をみましたところ、以下のようになっておりました(汗 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ☆以下 レベル・タイトル・日時・状態・推奨する処理 の順で掲載します 高レベル Trojan HorseをAuto Protectが検出しました 2010/01/20 22:58:02 削除しました 解決しました-処理なし 低レベル 統計のための提出:Trojan Horse 2010/01/20 22:58:19 提出しました 対応の必要はありません ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ これは、ウイルスのTrojan Horseに感染し、削除しましたということでよろしいのでしょうか? 感染ファイルは「d:\○○\○○\○○\colorppp.exe」のようです。 ちなみにこういうソフトです↓ カラーピッカーソフト「ColorPpp」http://www.forest.impress.co.jp/article/2005/10/05/colorppp.html もう数年使用しているソフトです。 その後のクイックスキャンでは問題なし、システムの完全スキャンでは、 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 高レベル Trojan Horseをウイルススキャナが検出しました 2010/01/21 0:10:53 削除しました 解決しました-処理なし 低レベル 統計のための提出:Trojan Horse 2010/01/20 0:10:58 提出しました 対応の必要はありません ☆以下 リスク・タイトル・状態 の順で掲載します 高レベル Trojan Horseが完全に解決しました 完全に解決しました ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ となりました。感染ファイルは「d:\○○\○○\○○\colorppp.zip」のようです…。 colorppp.exeとcolorppp.zipは削除されてなくなっています。 感染の原因は分からないのですが、 Adobe Shockwave Playerを公式サイトよりダウンロード(インストールはしていません)したあたりに警告がでましたので、 それが原因かもしれません。 環境はWindowsXP SP2で、 Norton Internet Security 2007(または2008だと思います。バージョをン確認しましたがよく分かりませんでした…。 2008年にアップグレード、2009年に延長キーの購入、そして2010年の今に至る。)を使用。定義ファイルは随時更新しています。 本当にこれで完全にTrojan Horseが削除され、PCは安全になったのでしょうか? 5~6年くらいノートPCを使ってますが、初めてのことなのでものすごく不安です>< また、あまりPCに詳しくないので…、情報不足で大変申し訳ありませんm(_ _)m アドバイスなどをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Houseの感染ファイルが削除できません。
Norton AntiVirus2003を更新キーにて使用しています。昨日、ウイルススキャンした所Trojan Horseに感染していることがわかりました。修復・検疫・削除どれもできません。LiveUpDateは行っており最新になっています。警告ファイルは「vikclit.exe」「ucxizr.exe」などスキャンごとに変わっているような気がします。Nortonのホームページを見て、Safemodeでスキャンしてみたり、システムの復元を無効にしてスキャンしてみたり、すべてのファイルを表示するとかしても削除できません。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染しましたがノートンアンチウイルスで退治できません!
ノートンアンチウイルス(最新アップデート済み)でPCをスキャンしていましたら、「MSfcy.exe」が「Trojan Horse」に感染していますと警告が出ました。検疫・削除とも不可能でした。「まだPCはウイルスに感染してます」とのお知らせが出ています。 ファイルを調べたら、感染しているのはC\windows\system32\msfcsy.exeで、AD-aware6.0でチェックしても該当せず、また直接削除しようとしてもファイルは削除できません。さらにHijack Thisでこのファイルをfixし削除しようとしましたが、削除できませんでした。 この他のQ&Aを見ながら、インターネットの一時ファイルの削除もしましたが効果ありませんでした。 ぜひどなた解決方法をお知らせください。 お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染!修復ができません。
父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 教えて下さい。
先日、RARファイルをダウンロードしてダウンロード完了後、一応そのファイルを解凍する前にNorton AntiVirus2003でファイルのウイルススキャンをしたらこのファイルは感染しています。削除できませんでしたと表示されたのですぐにそのファイルを自分で削除したのですが、Norton AntiVirus2003のログビューアのウイルス警告欄リストに削除できませんでした。発生元N/A 疑わしき動作N/A ウイルス名Trojan Horseと表示されて説明欄に圧縮されたファイル (C:\Documents and Settings\●●●\●●●\(New Release) ●●●.rar) 内の (Setup_toolBar.exe) は Trojan Horse ウイルスに感染しています。 クリックするとこのウイルスについての詳しい情報を表示します : Trojan Horseとあり 心配でNorton AntiVirus2003とAd-Aware SE Personalで通常モードとセーフモードでスキャンしてみたのですが感染していませんと出るのですが、安心なのでしょうか?自分で確認するにはパソコン内のどこをどのように見ればよいのでしょうか? また当方スイッチングハブで2台パソコンをつなげているのですが、感染している場合はもう1台も感染しているということなのでしょうか? またウイルス感染した場合は再セットアップして すべてのパスワードなどを変えれば安心して使えますか?ウイルスはまだあるのでしょうか? 外付けHDDも使用しているのですがこれもフォーマットしないといけないのでしょうか?宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが削除できない
symantecにてウィルススキャンしたら C:\WINDOWS\system32\spywinclean.exe は Trojan Horse に感染していますと出ました 早速削除しようとしたのですが、「ディスクがいっぱいでないか、書込み禁止になっていないか、又はファイルが使用中でないか確認してください」と出て削除できません どうやったら削除できるのでしょうか? お願いします
- 締切済み
- ウィルス・マルウェア
- 駆除も削除も出来ません
FUJITSU BIBLO NB55E、OSはXPです。 ある日Norton AntiVirusでスキャンすると、Cドライブ¥Window¥mfccj.exeがTrojan.Horseに感染していますと表示されました。しかしながら、駆除も削除も出来ないと表示されます。感染ファイルを直接削除しようとしても、「アクセスできません」と出て、削除できません。どうすれば、駆除及び削除が出来るでしょうか? 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- このウィルスは?
ネット中にノートンがTrojan.horseに感染したとの警告ログが出ました。 回線切ってもう1度ウィルススキャンしたんですけど、感染なしとの結果がでました。 これはどういうことでしょうか?(>_<)
- ベストアンサー
- ウィルス・マルウェア
