- ベストアンサー
ウィルスが、削除後もエラーダイアログを出しています
http://oshiete1.goo.ne.jp/qa3526997.html 上記で質問させていただいたものです。 VTTray.exeというマルウェアを不審に思って主導で削除 その後、avast!にてブートからチェックを行い、 おそらく完全に削除できたものと思っております。 しかし、その後もwindows起動時に "C:\winnt\VTTray.exe指定パスにアクセスできません。" といったログが表示されます。 この表示を出ないようにすることは出来ますでしょうか? 必要かはわかりませんがスペックです。 【PC】IBM・X22 【OS】win2000sp4 【アンチウィルス】avast!(ホームエディション) 【FW】Jetico
- scratch78
- お礼率61% (21/34)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
avast!がこのワームに対応しているかどうかは知りませんが、 改変されたレジストリが残っているものと思われます。 以下のページを参考にレジストリを修正し、念のためオンラインスキャンでチェックしてください。 修正前には必ずレジストリのバックアップを取って元に戻せるようにしておいてください。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSPYBOT%2EALP&VSect=Sn http://housecall.antivirus.com/ なお、上記の修正箇所について誤りと思われる箇所がありますので訂正しておきます。 Restoring Other Registry Entries (誤) 1. Still in Registry Editor, in the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>MICROSOFT>OLE (正) 1. Still in Registry Editor, in the left panel, double-click the following: HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>OLE (誤) 3. Right-click on the value name and choose Modify. Change the value data of this entry to: EnableDCOM = "N" (正) 3. Right-click on the value name and choose Modify. Change the value data of this entry to: EnableDCOM = "Y"
その他の回答 (1)
- maoo2022
- ベストアンサー率59% (110/185)
こんにちわ、魔王と申します・・ >「Trojan.Win32.StartPage.amd」「Covert.Sys.Exec」といったインターネットワームです~~ ※QNo.3526997 確認しましたが、上記の情報は間違っています。 ◇:C:\WINDOWS\VTTray.exe → ウィルスの正式名称は次の名前です。 {win32.sdbot.14176} ※トレンドマイクロ ウイルスデータベース-検索結果 :分類名:BKDR_SDBOT.14176 詳細検索: エスディボット, Win32.SDBOT.14176 trojan これは「トロイの木馬」型ウイルスに分類されるバッドドア不正プログラムで、BKDR_SDBOT.GENの亜種です。 この不正プログラムはハッカーによりリモートアクセスされるだけで ... {http://www.google.co.jp/search?hl=ja&q=BKDR_SDBOT.14176&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja} ※対策;BKDR_SDBOT.14176:オンラインスキャンで削除します。 {http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.14176} ◇Trend Micro's FREE online virus scanner {http://housecall.antivirus.com/} 対応OS;{Operating System}: Microsoft Windows 98SE/NT4.0,SP6a/2000,SP2/XP,SP1/2003 and Windows MCE 2005 Linux Distributions that supports libc6 Solaris 2.6 and above :必要要件:ActiveX が有効である : Java VM Core Engine がインストールされている {http://www.java.com/} ◇日本:オンラインスキャン {http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php} 対応:オペレーティングシステム: Microsoft Windows 2000 Professional Service Pack 4以上 Microsoft Windows XP Home Edition/Professional (32ビット) Service Pack 1、2 など ◇調査に使用したURL↓ ※{http://translate.google.com/translate?hl=ja&sl=en&u=http://www.bleepingcomputer.com/startups/VTTray.exe-20355.html&sa=X&oi=translate&resnum=3&ct=result&prev=/search%3Fq%3DC:%255CWINDOWS%255CVTTray.exe%26hl%3Dja%26lr%3D%26sa%3DG} ※{http://72.14.203.104/translate_c?hl=ja&u=http://www.symantec.com/security_response/writeup.jsp%3Fdocid%3D2002-051312-3628-99&prev=/search%3Fq%3DC:%255CWINDOWS%255CVTTray.exe%26hl%3Dja%26lr%3D%26sa%3DG} ◇調査に使用した文献の一部:{ウィンドウズ・ライブサーチより} ~~としても知られる: ircのsdbot [マカフィー] 、 backdoor.irc.sdbot [カスペルスキー] 、 bkdr_sdbot.b [傾向] 、 troj / sdbot - bの[ソフォス]は、 win32.sdbot.14176 ◇削除できない場合は、これを↓使いましょう。 EasyCleaner 2.0.6.380 {http://www.altech-ads.com/product/10001537.htm} :設定画面で、削除はゴミ箱に入れる・設定にします。{アンドゥで復元が出来ます} ※参考URLの↓はピアツーピアです。検査結果↓:対応ソフト”ウィルスバスター2007” WebサイトのURL: http://www.shareedge.com/spywareguide/product_show.php?id=3320 該当したカテゴリ: ピアツーピア
お礼
上記、いろいろ勉強になりました。 EasyCleaner、とても便利です。 重ね重ねありがとうございます。
お礼
ありがとうございます。 上記で解決しました。