• ベストアンサー
  • すぐに回答を!

PE_BRID.Aの対処について

PE_BRID.Aの対処について質問です。 研究室のユーザー共有のパソコンがPE_BRID.Aウィルスにおかされたようです。(windows2000です。) 以下のサイトを見て、対処しようと取り組んでいるのですが、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A ここで以下のように説明されているのですが、、、 ------------------------------------------------------------------ 1. Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジス トリの値を削除してください。  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  値:  regedit = "<Windowsシステムディレクトリ>\regedit.exe"  *WindowsNT/2000の場合* Windowsシステムディレクトリ= C:\WinNT\System32 ------------------------------------------------------------------- これがよくわかりません。 もしも、よろしければアドバイスをお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数45
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • Waxa
  • ベストアンサー率58% (369/627)

このウィルスは「偽物」のレジストリエディタ(REGEDIT.EXE)を作るようです。本物のエディタはC:\WINNTフォルダにあります。偽物(ウィルス)はC:\WinNT\System32フォルダに作られます。 そこに書いてあるのは「本物」のレジストリエディタを使って、ウィルスが自分を自動起動するように作成した記述をレジストリから削除しなさい、と言っているのです。 「本物」のレジスリエディタをダブルクリックして起動し、そこに書いてある通りに[+]を押しながらフォルダのツリーを開いて、最後の\Runの所まで開いたら右のウィンドウに数行ある、ウィンドウズ起動時に自動実行されるプログラムの中から「偽物」のREGEDIT.EXEの書いてある行を削除すればOKです。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • JAVA_BYTEVER.Aの対処

    2005年版ウイルスバスターでJAVA_BYTEVER.A及びJAVA_BYTEVER.A-1が検出されました。内容は、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A及び http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A-1で確認はしたのですが、対処の方法がわかりません。「検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。」と書かれているので、検索でファイルを特定し削除するのか思い検索してみましたが、検索も出来ません。教えてください。

  • BKDR_DELODER.Aの削除法

    OSはWin2000です。 BKDR_DELODER.Aを削除するために以下のページを参照して対処しようとしていますが、一部分からない用語がありましたので、質問いたします。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A (1)レジストリの値を削除するとは、以下の部分を削除するということですか? 値:TaskMan = <Windowsディレクトリ>\Fonts\rundll32.exe (2)場所:HKEY_LOCAL_MACHINE\Software\ORLは分かるのですが、ORLキーを削除するとはどういうことですか?そのディレクトリに入っているファイルのようなものを削除すればよいのでしょうか?

  • ウイルススキャンをしたら

    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=COOKIE_1020 こんなのはどうすればいいんですか 削除しようとすると普通に使用できるものもあります見たいなのが出るんですが お願いします

  • HUPIGONとTROJにかかっています

    今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)

  • コマンド入力について

    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FREDLOF%2EA&VSect=Sn で、 「手動削除手順」の「2.この不正スクリプトの設定を削除します。」 にあります、 1.[スタート] →[ファイル名を指定して実行] → 以下のコマンドを入力し、Enter キーを押します。 command /c copy <Windowsフォルダ>\regedit.exe regedit.com | regedit.com ※"command"、"/c"、"copy"、"<Windowsフォルダ>\regedit.exe"、"regedit.com"、"|"、"regedit.com" の間には、それぞれ半角スペースを入れてください。 の中で、 <Windowsフォルダ>のコマンドを入力せよとありますが、<Windowsフォルダ>とカタカナ入りでそのまま入力するのでしょうか? また、 2.以下のレジストリ値を修正してください。 では "<Windowsフォルダ>\WScript.exe "%1" %*"の部分をを ""%1" %*"に置き換えるということでしょうか? また、置き換えるのは、"(~)"の(~)の部分だけで、""のちょんちょんは記入しなくてもいいということでしょうか? よろしくお願いします。

  • BKDR SDBOT.DP

    ウィルスバスターでBKDR SDBOT.DPが検出され、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DPを見ながら タスクマネージャを起動しましたが "NAVMGRD.EXE" はみあたらず、レジストリの値も 値 : Microsoft Update = "navmgrd.exe"というのは みつけられません。 どのように削除すればいいのか困っています。 よろしくお願いします。(XP使用しています)

  • どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。

    実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S

  • Admilli Service

    パソコンを起動すると物凄く重たくなっていたので スパイウェアか?と思いSPYBOTでスキャンしてみると 案の定Admilli Serviceというスパイウェアにかかっていました。 すぐさま検索して http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.A を参考に駆除を試みたのですが、うまくいかず、 OKWebの過去ログを検索して見てもイマイチよく分からず困っています。 とりあえず今の状況を伝えます (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.Aを見ながらのものです。) ・アドウェアのファイル名は確認しました ・メモリ上に常駐しているアドウェアをタスクマネージャーで探しても見つからない ・レジストリエディタでHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run まで行ったもののAdmilli ServiceData~が見つからない ・5番目の工程の意味がよく分からない OSはXPです。 困っています。どうぞ救いの手を

  • ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?

    現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。

  • TROJ_MITGLIEDR.Iの駆除方法

    ウィルス検索で見つかりました”TROJ_MITGLIEDR.I”を手動で駆除しようと思いまして、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MITGLIEDR.Iを見たのですが対処方法が英文で分かりません、日本語での対処方法を教えて頂けないでしょうか。宜しくお願い致します。