- ベストアンサー
startdrv.exeが削除できない場合
カスペルスキー体験版のウィルススキャンでトロイの木馬のTrojan-Downloader.Win32.Agent.fkeが検知されました。しかし、Windows\Tempフォルダのstartdrv.exeファイルがどうしても削除できないようです。 手動で何とかしようと、 1.レジストリキーを削除しようとしてもダメ(指定された値をすべて削除できません) 2.シマンテックのレジストリキーリセットツールUnHookExec.infをインストールして、レジストリキーを削除しようとしてもダメ でした。 (上記操作は、すべてセーフモードで実行しました。) カペストリキーのウィルス情報ページをのぞいてみても、 Currently there is no description available for this program. と書いてあり、駆除方法は掲載されていませんでした。 ここまでくると、もうOSの再インストールしかないのでしょうか? まだ他にも方法があるというのをご存知の方がいらっしゃいましたら、ぜひご教授下さい。よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
Downloader これって次から次にウイルスなどを仕入れるものですよね。 他にもいろいろ侵入しているかもね。 何らかのプロセスをタクスマネージャを起動して停止するとか? シマンテックのレジストリキーリセットツール これはレジストリを開けない場合に使うものだと思いましたが、開けなかったということでしょうか。 startdrv.exeファイル セーフモードだとプロパティを開くとセキュリティタブ出ますよね。セキュリティの設定を変更してみるとか。詳しくはいえません。最近使っていないので。 プロセスエクスプローラ http://technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx ルートキットスキャナー http://vil.nai.com/vil/stinger/rkstinger.aspx 感染ルートなどはわかっているのでしょうか。 参考程度に。
お礼
回答ありがとうございました。 レジストリキーリセットツールは http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1213766407 このサイトを参考にして、やってみましたが、レジストリエディターは開けましたので、ツールの目的がちがかったみたいです。すいません。 感染経路ですが、よくわかっていません。気付いたのは、OS起動時に、タスクマネージャーからみると、インターネットエクプローラのプロセスが自動的に4~5個動いていたのと、ドキュメントアンドセッティングのTempフォルダに任意の6桁数字の実行ファイルがいくつもできていたのからでした。 そこで、オンラインスキャンなどをやってみたところ、トロイの木馬が検出されてしまったという感じです。 OSの再インストールも含めて、もう少し色々調べてみたいと思います。ありがとうございました。
関連するQ&A
- 用紙トレイが引き出せなくなってしまった経緯と解決方法を共有します。
- トレイを少し抜き出した際に紙詰まりのサインが出てしまい、指示に従って処理した後もトレイが引き出せなくなった。
- マイナスドライバーを使ってトレイの緑色のレバーを押し、黒い部品を上に押し上げることでトレイを引き出すことができた。
お礼
回答ありがとうございました。早速ファイル解析のためのメールで送らせていただきました(回答はまだですが。。) higaitaisaku.comの方で質問させて頂こうと思います。ありがとうございました。