• 締切済み

TROJ_BHO.OFについて

上記ウイルスがC:\WINDOWS\system32\のCRPE32v.dllに感染しています。ウイルスバスター2008で検出されるのですが、トレンドマイクロの手動削除も試しましたが、削除できなく困っています。 何か他に対策はあるのでしょうか??

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

>最後が{237B216A-F886-4AE7-A61B-5338BA530773}ではなく >当方は{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} >{AF69DE43-7D58-4638-136FA-CE66B5AD205D} >{DD83750D-7602-405E-89E1600257CD50F9} >の3つのキーなのですが まず申し上げておきます。"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\"以下のキー全てが今回の感染に関連した『悪玉』であるという判断はされるべきではありません。3つのキーはそれぞれ、別々のブラウザヘルパーオブジェクト、つまりIEに組み込まれたプラグインや拡張プログラムなどに固有のClassIDと呼ばれる文字列だと思われます。 Flash Playerなどの善玉のプラグインにもそうしたClassIDが存在していますので、短絡的に記述されているキー全てを削除しなくてはいけないと考えない方が良いでしょう。 ともかく、TROJ_BHO.OFとしての検出がされているのに、情報ページ通りの値が存在しない、ということは…今回の検出は定義にあるそのものを検出したのではなく、それに類似したものをヒューリスティックなどの技術によって検出したのだと思われます。そうした場合、情報ページそのままの対処を行うことは難しいと思います。 とにかく、検出されたファイルをセーフモード上で手動で削除できないかどうかをまず試してみてください。難しいようなら、現状として対応はかなり困難と見られます。 {DD83750D-7602-405E-89E1600257CD50F9}についてのめぼしい情報は、Google検索によって得ることが出来ませんでした。もっとも確実な対処として、リカバリをまず推奨します。 リカバリを行わずに何とかしたい場合は、次のページで紹介されているNorman Malware Cleanerをセーフモード上で実行してみてください。 http://m-filestation.seesaa.net/article/34993210.html 100万種を超える感染に対応していますが、今回の感染を100%解消出来るという確約は致しません。もしこれを使ってダメなら、おとなしくリカバリされるか、質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されるのが妥当だと思います。 http://www.higaitaisaku.com/ HijackThisのような解析ツールを利用して、有識者による対処法のレクチャを得ることが出来ます。

qinzoom
質問者

お礼

的確なご回答ありがとうございます。 Norman Malware Cleanerを試し、駄目であれば higaitaisaku.comへ行きたいと思います。 夜分遅く本当にありがとうございました。

noname#56778
noname#56778
回答No.2

インターネットの一時ファイルを削除して改めて検出→削除を行ってください。 それで駄目なら、トレンドマイクロのサポートに問い合わせるか、PCを初期化するしかないのではないでしょうか。

qinzoom
質問者

お礼

夜分遅くご回答ありがとうございます。 出来るだけPCを初期化せずに、削除をしたいので みなさまのご提案をすべて実行してみたいと思います。

noname#56778
noname#56778
回答No.1

セーフモードで起動しレジストリも削除されました? もう一度手順を確認してみてください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBHO%2EOF&VSect=Sn

qinzoom
質問者

お礼

トレンドマイクロで示されているレジストキーは キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Browser Helper Objects\{237B216A-F886-4AE7-A61B-5338BA530773} となっていますが・・・ セーフモードで起動し、下記のレジストリキーを探したのですが 最後が{237B216A-F886-4AE7-A61B-5338BA530773}ではなく 当方は{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} {AF69DE43-7D58-4638-136FA-CE66B5AD205D} {DD83750D-7602-405E-89E1600257CD50F9} の3つのキーなのですが、レジストリのバックアップはとっているので 全て削除しようとしたのですが、最後のキーだけが削除できないのです。 「削除中にエラーが発生しました」とメッセージがでます。 どうしたら良いでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • TROJ_LINEAGE.DI の手動削除方法について

    ウイルスバスター2005 30日間体験版にて、 TROJ_LINEAGE.DIが検出されました。(ファイル名 C:\WINDOWS\system32\hzdll.dll) 隔離できず、手動で削除する必要があるということで、トレンドマイクロのサイトにあった手順に従って削除しようと思ったのですが、タスクマネージャーからこの名称のものが見つかりません。 hzdll.dllを直接削除してみようともしたのですが、アクセスできないと出てしまいます。 ウイルス感染は初めてで、どうしたら良いのか分からなくなり、質問させて頂きました。 お分かりになる方、どうかご指導のほどよろしくお願い致します。 なお、OSはWindowsXPで、WindowsUpdateは行っています。

  • TROJ_AGENT.JE

    というウィルスに感染してしまいました。OSはWINDOWS XP(home)です。ウィルスバスター2005を使用していますが、検出されるものの隔離も駆除もされません。トレンドマイクロのホームページにはウィルスの情報がありませんでした。ファイル名はC:\WINDOWS\system32\asuigg.dll です。safemodeでこのファイルを除去してみたのですが、立ち上げ直すとまた検出されるといった状況です。どのようにして除去すればよいのでしょうか?

  • TROJ_SMALL,FWが削除できない

    TROJ_SMALL,FWに感染してしました。ウイルスバスター2004で検出されましたが駆除、隔離できません。OSはwindowsXでP感染ファイルはC¥WINDOWS¥system32¥child.dllと記されましたので普通に削除を試みたところできませんでした。ちなみにセーフモードでも同じでした。また、トレントマイクロの手動削除手順に従いましたがHPにあるようなレジストリの値が発見できません。初心者で分からず大変困っています。どうしたらよろしいでしょうか?

  • TROJ-AGENT.AC

    どなたか助けてください 今とてもウイルスで困っています。ウイルス名TROJ AGENT.AC 検出ファイル名C:\WINDOWS\system32\d3dbd.dll トレンドマイクロのウイルスバスターで消去できません。レジストリキーからのやり方もいまいち解りません。 初心者ですがどうか宜しくお願いします。

  • ウィルス(DOBRA.BD)駆除で困っています

     初心者です。特にウィルス被害の初心者です。よろしくお願いします。  ウィルスバスター2007(試験版です)のアップデート中に,リアルタイム検索で,矢継ぎ早にウィルスが12個検索されてしまいました。11個はDOBRA.BD(トロイの木馬型)のものです。隔離できなかった,9個については手動で削除するようにという画面がでました。  トレンドマイクロのHPの手動削除手順によりますと,ウィルス検索を実行して,検出したファイルを削除することとなっているのですが,何も検出されません。こういう場合に,どうしたらよいのかを教えて頂けるととても助かります。  ウィルスログのファイル名のところにある「(感染)ファイル」を,削除していくということなのでしょうか。これまで,ウィルスとは無縁で過ぎていたため,こういうレベルの質問で申し訳ありません。ファイル名を見ますと,トレンドマイクロのものがあったりして,本当に感染しているのかどうか,削除してしまってよいのかなど,よくわからずに途方にくれています。  たとえば, C\Program Files\Trend Micro\Virus Buster 2007\pccguide.exe C\Windows\system32\Secur32.dll (2回出てきています) C\Windows\system32\VERSION.dll   C\WINDOWS\SYSTEM32\NDPTSP.TSP などです。  なお,Windows Vista(home basic)を使い始めたばかりです。(今は違うパソコンでメールしています)  どうぞよろしくお願い致します。  

  • TROJ MARAN.HEの削除

    ウイルスバスター2006検索かけたところ、TROJ MARAN.HEに感染していました。(C:¥WINDOWS¥System32¥tj9viewer.dll) トレンドマイクロのホームページに記載されている対処法で削除を試みましたがファイルが使用中である為削除できませんと成ってしまいます。 どなたか削除法を伝授していただけませんか? よろしくお願いします。

  • TROJ_VUNDO.H というウイルスについて

    TROJ_VUNDO.H というウイルスに感染しました。トレンドマイクロのウイルスバスターに加入しているのですが、駆除できないようで、手動での駆除を薦められましたが、セーフモードにして駆除しようにも感染ファイルを駆除できません・・・どなたか識者の方助言願います。感染ファイルはC:\WINDOWS\addins\iistcp.dll  です。

  • TROJ_SMALL.XOについて

    ウイルスバスター2005で手動検索をしたらTROJ_SMALL.XOに感染しており、V3.DLLは隔離しましたがこのDLLを含んでいるV3Cab[1].cabのファイルは隔離できないとのメッセージが出ました。 何とかV3cab[1].cabを含むInternet Temporary Fileを検索してDirectoryごと完全削除しました。 これで対策としては十分なのでしょうか? もっと詳細を知りたくてトレンドマイクロのサイトを検索しましたがTROJ_SMALL.XはありますがTROJ_SMALL.XOは見つかりません。 レジストリまで書き換えられているのでしょうか? このままPCを使い続けて問題ないのでしょうか? 教えてください。よろしくお願いします。

  • TROJ_BANKER.W が・・・・

    ウィルスバスターでファイルから検出されたウィルスを隔離できません、と出ます。このウィルスを削除する方法を教えてください、 感染ファイルは℃\WINDOWS\system32\lsd_f3dllです。

  • 「TROJ_FAKEAV.MCS」というウイルスに感染しました

    パソコン初心者です。 今日、ウイルスバスターの検索で、「TROJ_FAKEAV.MCS」というウイルスを検出しました。 「ウイルスを駆除できません」とかいてあり、とりあえず自分の検出されたファイルを削除しようとしましたができませんでした。 トレンドマイクロのページを見ても対策法はのっていませんし、ウイルスに感染したのが初めてでどうしたらよいのかわかりません。 どのように駆除したらよいのでしょうか。 ファイルを単純に削除すらできないのはなぜでしょうか。 パソコンに詳しくないので、できるだけわかりやすく教えていただけると助かります。 これがどういったソフトなのかもわからないので、かなりビクビクしています。 ウイルスバスターも入れているのに、何故感染してしまったのでしょうか・・・ 使っているのはVistaです。 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する