- ベストアンサー
startdrv.exeが削除できない場合
カスペルスキー体験版のウィルススキャンでトロイの木馬のTrojan-Downloader.Win32.Agent.fkeが検知されました。しかし、Windows\Tempフォルダのstartdrv.exeファイルがどうしても削除できないようです。 手動で何とかしようと、 1.レジストリキーを削除しようとしてもダメ(指定された値をすべて削除できません) 2.シマンテックのレジストリキーリセットツールUnHookExec.infをインストールして、レジストリキーを削除しようとしてもダメ でした。 (上記操作は、すべてセーフモードで実行しました。) カペストリキーのウィルス情報ページをのぞいてみても、 Currently there is no description available for this program. と書いてあり、駆除方法は掲載されていませんでした。 ここまでくると、もうOSの再インストールしかないのでしょうか? まだ他にも方法があるというのをご存知の方がいらっしゃいましたら、ぜひご教授下さい。よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 > startdrv.exeファイルがどうしても削除できない この検体をVirustotalにアップロードして、ファイルを解析してみてはどうでしょうか? http://www.virustotal.com/jp/ 注:直接には記載がないのですが、メールでの添付するファイルの大きさは 10 MB を超えてはいけません。 となっていますのでアップロードの場合も同じと思われます。 > レジストリキーを削除しようとしてもダメ http://www.higaitaisaku.com/htkaiseki.html 07.レジストリエディタの無効化 レジストリエディタを使った操作ができなくなるマルウェアも存在する。 ということですので一度確認されてみて下さい。 > 他にも方法があるというのをご存知の方 higaitaisaku.com で”質問掲示板”というコーナーがあり、マルウェア感染の駆除を、スタップの方が適切に指導されていますので安心できます。(こちらでの質問は締め切られて移動されて下さい) http://bbs.higaitaisaku.com/wizard/wizard.cgi
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
Downloader これって次から次にウイルスなどを仕入れるものですよね。 他にもいろいろ侵入しているかもね。 何らかのプロセスをタクスマネージャを起動して停止するとか? シマンテックのレジストリキーリセットツール これはレジストリを開けない場合に使うものだと思いましたが、開けなかったということでしょうか。 startdrv.exeファイル セーフモードだとプロパティを開くとセキュリティタブ出ますよね。セキュリティの設定を変更してみるとか。詳しくはいえません。最近使っていないので。 プロセスエクスプローラ http://technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx ルートキットスキャナー http://vil.nai.com/vil/stinger/rkstinger.aspx 感染ルートなどはわかっているのでしょうか。 参考程度に。
お礼
回答ありがとうございました。 レジストリキーリセットツールは http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1213766407 このサイトを参考にして、やってみましたが、レジストリエディターは開けましたので、ツールの目的がちがかったみたいです。すいません。 感染経路ですが、よくわかっていません。気付いたのは、OS起動時に、タスクマネージャーからみると、インターネットエクプローラのプロセスが自動的に4~5個動いていたのと、ドキュメントアンドセッティングのTempフォルダに任意の6桁数字の実行ファイルがいくつもできていたのからでした。 そこで、オンラインスキャンなどをやってみたところ、トロイの木馬が検出されてしまったという感じです。 OSの再インストールも含めて、もう少し色々調べてみたいと思います。ありがとうございました。
お礼
回答ありがとうございました。早速ファイル解析のためのメールで送らせていただきました(回答はまだですが。。) higaitaisaku.comの方で質問させて頂こうと思います。ありがとうございました。