- ベストアンサー
startdrv.exeが削除できない場合
カスペルスキー体験版のウィルススキャンでトロイの木馬のTrojan-Downloader.Win32.Agent.fkeが検知されました。しかし、Windows\Tempフォルダのstartdrv.exeファイルがどうしても削除できないようです。 手動で何とかしようと、 1.レジストリキーを削除しようとしてもダメ(指定された値をすべて削除できません) 2.シマンテックのレジストリキーリセットツールUnHookExec.infをインストールして、レジストリキーを削除しようとしてもダメ でした。 (上記操作は、すべてセーフモードで実行しました。) カペストリキーのウィルス情報ページをのぞいてみても、 Currently there is no description available for this program. と書いてあり、駆除方法は掲載されていませんでした。 ここまでくると、もうOSの再インストールしかないのでしょうか? まだ他にも方法があるというのをご存知の方がいらっしゃいましたら、ぜひご教授下さい。よろしくお願いします。
- tatubei
- お礼率64% (36/56)
- スパイウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 > startdrv.exeファイルがどうしても削除できない この検体をVirustotalにアップロードして、ファイルを解析してみてはどうでしょうか? http://www.virustotal.com/jp/ 注:直接には記載がないのですが、メールでの添付するファイルの大きさは 10 MB を超えてはいけません。 となっていますのでアップロードの場合も同じと思われます。 > レジストリキーを削除しようとしてもダメ http://www.higaitaisaku.com/htkaiseki.html 07.レジストリエディタの無効化 レジストリエディタを使った操作ができなくなるマルウェアも存在する。 ということですので一度確認されてみて下さい。 > 他にも方法があるというのをご存知の方 higaitaisaku.com で”質問掲示板”というコーナーがあり、マルウェア感染の駆除を、スタップの方が適切に指導されていますので安心できます。(こちらでの質問は締め切られて移動されて下さい) http://bbs.higaitaisaku.com/wizard/wizard.cgi
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
Downloader これって次から次にウイルスなどを仕入れるものですよね。 他にもいろいろ侵入しているかもね。 何らかのプロセスをタクスマネージャを起動して停止するとか? シマンテックのレジストリキーリセットツール これはレジストリを開けない場合に使うものだと思いましたが、開けなかったということでしょうか。 startdrv.exeファイル セーフモードだとプロパティを開くとセキュリティタブ出ますよね。セキュリティの設定を変更してみるとか。詳しくはいえません。最近使っていないので。 プロセスエクスプローラ http://technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx ルートキットスキャナー http://vil.nai.com/vil/stinger/rkstinger.aspx 感染ルートなどはわかっているのでしょうか。 参考程度に。
お礼
回答ありがとうございました。 レジストリキーリセットツールは http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1213766407 このサイトを参考にして、やってみましたが、レジストリエディターは開けましたので、ツールの目的がちがかったみたいです。すいません。 感染経路ですが、よくわかっていません。気付いたのは、OS起動時に、タスクマネージャーからみると、インターネットエクプローラのプロセスが自動的に4~5個動いていたのと、ドキュメントアンドセッティングのTempフォルダに任意の6桁数字の実行ファイルがいくつもできていたのからでした。 そこで、オンラインスキャンなどをやってみたところ、トロイの木馬が検出されてしまったという感じです。 OSの再インストールも含めて、もう少し色々調べてみたいと思います。ありがとうございました。
関連するQ&A
- カスペルスキー プロテクションの検知後について
カスペルスキー インターネット セキリティ7.0を利用しています。 プロテクションに検知数 1と出ていました。 確認したところ↓の通りでした。 『イベント』 12:28:26 疑わしいHTTPオブジェクト <URL>: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 12:28:26 疑わしいHTTPオブジェクト <URL>: アクセスが拒否されました 12:28:32 疑わしいHTTPオブジェクト <URL >: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 『検知』 検知しました: トロイの木馬 Trojan-Downloader.JS.Agent.aah URL: 検知のところから、駆除を試みようとしたのですが、「リストから削除」か、「すべて削除する」という項目があるのみで 「駆除」の項目は選択できません。 また、カスペルスキーのスキャンと、他社のオンラインスキャンをしても、ウィルス等はないことになっているのですが、 今の段階は感染が進んでしまっているのでしょうか、それとも隔離されて安全と考えていいのでしょうか? 併せて、その答えの後、どういう処理をしたらいいのかご教授ください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウェブ閲覧中にトロイの木馬が検出されました。
昨日、ネット中にカスペルスキーが反応し、 Trojan-Downloader.JS.Agent.hq が検出されましたと、赤い通知ウインドウが出ました。 その時はパニくってしまって、すぐ拒否のボタンを押して 閉じてしまったので、よく覚えてないのですが、 駆除も削除もできなかったと書いてあったと思います。 上記のトロイの木馬は、ウイルス百科事典には載ってましたが 対処方法が書いてありませんでした。 検索しても海外のサイトが出てくるだけです。 とりあえず、完全スキャンを2度しましたが、2度とも 「脅威は検出されませんでした」と出ました。 今、検知のタブを見てみると 検知しました トロイTrojan-Downloader.JS.Agent.hq とオブジェクトの欄にはそのウェブページらしいアドレスがのっています。 イベントのタブを見てみると、 悪意があるHTTPオブジェクト <http://略>: にトロイ Trojan-Downloader.JS.Agent.hqを検知しました 悪意があるHTTPオブジェクト <http://略>: アクセスが拒否されました と書いてあるので、カスペルスキーが防御してくれたのでしょうか? とりあえずは安心していいのでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイのついた名前のウイルスに感染しました><
ウイルスに感染していますとでたので 今使っているウイルスソフトで感染している物を削除しました。 数日後にまた自動的にソフトが検索を始めまて また同じウイルスがあったので削除しました。 気になったのでカスペルスキーのオンラインスキャンで更にスキャンをするとTrojan-Downloader.JS.Agent.chwというウイルスが検出しました。 使っているソフトでは検出できなかったウイルスなのでどうしたらいいのかわかりません。どなたか削除できる良い方法を教えてください
- 締切済み
- ネットワーク
- 「ウイルスバスター2008」で検出されなかったものが「カスペルスキー」で検出
駆除の方法などについて伺いたいです。 先日までVB2008を入れて全く検地されなかったものが先ほどカスペルスキー体験版をいれスキャンすると7個のトロイの木馬が・・・。 一旦削除したのですが、バックアップファイルに移動した?ようでこれも削除すべきなのか悩んでいます。 1.完全に消す方法教えてください(PCを安全にする方法) 2.検出能力上、カスペルスキー>VB2008なのでしょうか? 3.またVB2008に戻してもいろいろと心配無いでしょうか? ■検出ファイル トロイの木馬 Trojan.Win32.Agent.agv c:\windows\khghgd.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\ursspp.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\urpnmk.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\mlkjkj.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tutqrq.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tussrr.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\xxyywv.dll
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーは本当にウイルス駆除ができるのか?
PCがトロイの木馬亜種に感染しました。 セキュリティー対策ソフトは「カスペルスキーインターネットセキュリティー7.0 製品版」をインストールしています。 定義データーベースは最新に更新していました。 最初の感染報告が「Trojan-Downloader.Win32.Injecter.cqd」を検知しました、駆除できません。 と表示されたため、「削除」としました。 再起動が促されたため、すぐに再起動したところインストールしていたATI社製グラフィックボードのドライバと設定ツールが作動しなくなりました。 その後すぐに、下記のようなウイルスが連続して検知されました。 Trojan-Downloader.Win32.Injecter.cqd Trojan-GameThief.Win32.WOW.okq Trojan-Win32.VB.pgp Trojan-Win32.Agent.ciee Type_Win32(亜種) Trojan-Dropper.Win32.Agent.andp それからシステムが不安定になってどうにもなりませんでした。 以前にもこれと同じような現象(感染)に遭遇したことがありますが、カスペルスキーは「駆除できません」の表示されて「削除」、「隔離」、「スキップ」しか表示されなかったです。 今回も同じような感じでまったくシステムを保護しているように思えません。 ただ、システムを監視して、検知するだけのような気がします。プロテクトに強いとは聞きますが、駆除できなかったりシステムが不安定になって最終的にはリカバリしなければならなくなったりするようではセキュリティーソフトである意味がないと思います。 結局今回も面倒なのと不安定すぎて話しにならないためリカバリになりましたが・・・・。 今後の対策としても何か手段はないでしょうか? 長々となりましたが、回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの対処法
sensnt.dllがtrojan-downloader.win32.agent.kgvに感染しているとウイルスソフトで出ました。 隔離もできず、削除もできない状況です。どうしたらよいでしょうか? 知恵をお貸しください。
- 締切済み
- ウィルス・マルウェア
- Trojan-Downloader.Win32.Agent variantの対策
Trojan-Downloader.Win32.Agent variantという ウィルスに感染してしまいました。 Trojan-Downloader.Win32.Agent ~ というウィルスなら ネット上で検索すれば出てくるのですが、 variantというのが出てこず、対策が分からずに困っています。 このvariantとは一体何でしょうか? (「変異体」という意味のようですが・・・。) 対策法を調べるためにはどうすればよろしいでしょうか? また、もし対策法が分かる方がいらっしゃれば、 教えていただければ幸いです。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 感染したウイルスが削除できない
Windows XPを使用しています。 ウイルスセキュリティZEROで, C:\WINDOWS\system32\odbcwyp32.dllが Trojan-Downloader.Win32.Agent.fdt に感染していると表示が出ました。 削除しようとすると,アドミニ権限を持っているアカウントでログインしているにも関わらず 「ファイルを削除できません。権限をもつアカウントかどうか確認してください」 とエラーが出ます。 Explorerでファイルを削除しようとしても,同様です。 ウイルスを削除する方法をご存知の方がいらっしゃいましたら,教えていただけますか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 駆除も隔離も出来ません。
Trojan-Downloader.Win32.Agent.kks というトロイが見つかったのですが駆除も隔離も出来ません。。 OSはMicrosoft Windows XP SP2です。 アンチウイルスソフトはウイルスセキュリティZEROです。 カスペルスキーのオンラインスキャンでは何も見つかりませんでした。。 リカバリする以外に対処する方法はありませんか? 教えてください。
- 締切済み
- ウィルス・マルウェア
- ウィルスの対処方法を教えて下さい
ウィルスセキュリティーゼロで検査した結果 下記のウィルスに感染していますと出ましたが 駆除も削除も隔離もできません。 対処方法を教えて下さい。 Trojan-Downloader.Win32.Agent.bbf
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございました。早速ファイル解析のためのメールで送らせていただきました(回答はまだですが。。) higaitaisaku.comの方で質問させて頂こうと思います。ありがとうございました。