• 締切済み

system32にあるトロイの木馬が削除できません

NOD32がC\WINDOWS\system32\atok19d.dllをトロイと認識したのですが削除が出来ません。 セーフモードにしてNOD32で削除を試みましたが無理でした。 どうにか削除できないものでしょうか? 詳しい方いましたらお願いいたします。 WinXP Home sp2 FireFox3 セキュリティソフト NOD32 Spybot Ad-Aware2008 Free SpywareBlaster

みんなの回答

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

>atok19d.dll atok(日本語入力辞書)をインストールしていませんか? atok関連ファイルをウィルス・スパイウェア・アドウェアファイルと誤検出することがあります。 http://www.atok.com/ 下記URLではRootkit.Podnuhaとなっていますが、どちらですか? http://oshiete1.watch.impress.co.jp/qa4469052.html Rootkit.Podnuha http://www.virusdoctor.jp/virus/index.asp?NO=20080716W 一般的なTrojan ***の駆除方法 1 「システムの復元」を無効にする。(Me/XP/Vista) 2 ウイルス定義をアップデートし最新版に更新 3 システムのスキャンをして、検出されたファイルをすべて削除。 (ウィルス及びスパイウェア・アドウェア対策ソフトで検査) 4 レジストリへ追加された「値」をすべて削除。 5 Win.ini ファイルの編集。(わからない場合は省略) 6 System.ini ファイルの編集。(わからない場合は省略) 7 Temporary Internet Files フォルダ(一時ファイルのフォルダ)をクリアする。 上記で治らない場合はリカバリする。 上記4の一例 レジストリの取扱いは注意、OSが起動しなくなる場合があるとか。 下記URLの3,4「次のレジストリストリサブキーへ」のような場合が例です。 http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.bookmarker.k.html

goida
質問者

補足

>下記URLではRootkit.Podnuhaとなっていますが、どちらですか? 質問の重複申し訳ありません。 反映されていないと思った故の過ちでした。 >Rootkit.Podnuha ウィルスドクターは質問前にインストしたのですが何故かアップデートが出来ず そこから何も出来ませんでした。 >1 「システムの復元」を無効にする。(Me/XP/Vista) 復元は最初から切っています。 >2 ウイルス定義をアップデートし最新版に更新 今のところ最新版です。 >3 システムのスキャンをして、検出されたファイルをすべて削除。 (ウィルス及びスパイウェア・アドウェア対策ソフトで検査) 場所を突き止め自分で削除ということでしょうか? それならやはり削除出来ませんでした。 >4 レジストリへ追加された「値」をすべて削除。 >5 Win.ini ファイルの編集。(わからない場合は省略) >6 System.ini ファイルの編集。(わからない場合は省略) 4~6は申し訳ありませんが何がなにやら分かりませんでした。 >7 Temporary Internet Files フォルダ(一時ファイルのフォルダ)をクリアする。 ccleanerや他の掃除ソフトは使っているのかということでしょうか? それならば定期的に行っているのですが。 今回も掃除しております。 今日アンチウィルスソフト会社に電話して聞いてみようと思います 回答有難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • トロイの木馬 削除の仕方

    「Windows XP Recovery」というものに感染(調べたところ、トロイの木馬系ウィルスと判明)し、 それを、スタート→すべてのプログラム からWindows XP Recoveryを削除して、 その後に「Spybot」を通常起動とセーフモード起動の両方で実行し駆除しましたが、 これで完全に駆除できているのでしょうか? 「もっと他にこれをしておいたほうが良い」という手段がありましたら、教えていただけると嬉しいです。

  • トロイの木馬に感染

    いつもお世話になってます 最近、PCの動きが悪く、おまけにIE(中国語のサイト)が勝手に次々と現れ出しました そのたびに強制終了などで退避してました そこでオンラインスキャン(マシンテック)にかけると次の様な結果が出たんですが、 他のサイトを調べるとそのファイルを削除する方法が載ってました (1)C:\WINDOWS\system32\msexec.dll は Downloader に感染しています。 (2)C:\WINDOWS\system32\SkypeComm.dll は Trojan Horse に感染しています。 Trojan Horse=トロイの木馬ですよね (1)は無視しても構わないって本当なんですか? (2)のSkypeComm.dll は削除してもいいんでしょうか? セーフモードでの削除で良いんでしょうか? メーカーに問い合わせると再インストールを薦められました あまりPCに詳しくないんで出来れば事細かくご伝授願います XP Home Edition SP2 AMD Duron(tm) processor 1.0GHz 376MB RAM

  • CnsMinが削除出来ません

    毎度お世話になります。定期的にSpybot&Ad-awareでスパイウェア検索をしております。Spybotで一件常に削除されずに残ります。上記タイトルのCnsMinがそうです。 ファイルがメモリー上にあるのかのせいかも知れません。一度セーフモード起動で削除試みましたが駄目でした。何とか消せませんでしょうか。宜しくお願いいたします。尚OSはWindows XP Homeです。

  • トロイの木馬が削除してもまた現れます。

    NISのスキャンでC:\windows\system32の中のrdriv.sysというファイルがTrojan.CacheCachekitに感染したという警告が出ますが、検疫、削除(強制削除も)できません。セーフモードではrdriv.sysを削除できるのですが、正常起動すると再びrdriv.sysが現れ、やはりNISの感染しているという警告が出てやはり検疫・削除できません。最新のwindows Update(winXP SP2適用)、LiveUpdateをしているのですがダメです。何か対処方法はあるでしょうか。

  • トロイの木馬がちゃんと駆除されたかわかりません・・・【長文】

    パソコン初心者です。長文ですいません. 昨日、トロイの木馬と思われるスパイウェアを食らったようなので、駆除法とその後の状態について質問いたします. パソコンにはAVG anti-virusというウィルス対策ソフトを入れています.昨日、インターネット中にこのソフトにて「Trojan horse Generic.LZZが検出されました」と警告が出たので、隔離・駆除しました. 非常に危険だと察したので、一回目の警告後に、急いでSpybotやAd-aware SEを導入し、通常モードで検索したら、30~40件ほどのウィルスやスパイウェアを検知したので、約3時間かけて駆除しました. そして翌日、以下のソフトを3~4回ずつ使って、ウィルスなどがあるかを徹底的に検索しました。通常モードでもセーフモードでも。 ・ウィルスバスターオンライン ・Spybot ・Ad-aware SE ・AVG anti-virus その結果、Spybotにて"Pipas.A"というスパイウェア?は起動時に毎回検出されますが、それ以外は検出されなくなりました。 また、クッキーや履歴も削除し、インターネット設定もリセットしました。 しかし、UnspyPCというソフト(どこから入手したものかわかりません)によると、アダルト系のログが山ほど検出されてしまいます.実際に前日にはアダルト系サイトへアクセスしていたので、これらの影響か?と疑ってしまいます. このような操作を経た上で、4点ほど不安が湧いてきましたので、質問させていただきます. (1)まず、最初にAVGで警告が出た段階では、PC内にトロイの木馬が入り込んだことを示しているのでしょうか? (2)これで完全に駆除は出来たのでしょうか?後に再発したりすることはあるのでしょうか? (3)UnspyPCの検出結果は信頼できるものなのでしょうか? (4)その他、行っておいた方が良い対策などはありますか? 以上、大変長くなってしまいましたが、詳しい方コメントをお願いいたします.

  • トロイの木馬が検出されました。

    セキュリティソフト:ウィルスバスター2010 脅威名      :TROJ_GEN.R47C3IH と TROJ_GEN.R21C3IHの2種類 ファイル名    :SBS_VE_AMBR_20101016172035.058_ 148とSBS_VE_AMBR_20101016182805.648_ 357 ファイルの場所 :C:Windows/temp 他のセキュリティソフト(Ad-Aware、SUPERAntiSpywareFreeEdition)で該当ファイルをスキャンしても何も見つかりませんでした。 しかし、Ad-Awareで C/ユーザー/AppDate/Local/Google/Chrome/User Date/Default/Cache のf_0010d1というファイル(トロイの木馬でした。)をスキャンすると上記のC:Windows/tempにあるSBS_VE_AMBR_20101016172035.058_ 148などのファイルが作られ、末尾の148の数字が増えていくという動作をしています。 流れとしたら、Ad-Awareでf_0010d1をスキャンするたびにC:Windows/tempにSBS_VE_AMBR_*****ファイルが作られる。 そして、「f_0010d1」はAd-Awareのみでトロイの木馬と判断される。 「SBS_VE_AMBR_*****」はウィルスバスター2010のみでトロイの木馬と判断される。 という感じです。 「f_0010d1」ファイルをAd-Awareでスキャンしなければ問題ないような気もしますが、どうすればいいでしょうか?

  • トロイの木馬が削除できません

    ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。

  • ウィルスのスキャン 削除について

    ウィルスのスキャン 削除について みなさんはどーしてるのでしょうか?  私はノートン2008を入れてます セーフモードで起動して Ad-Aware Spybot - Search & Destroy でスキャンしてます こんなものでよろしいでしょうか? 他にもこれすとといいよ みたいな返事がいただければうれしいです

  • トロイの木馬

    こんにちは、質問させて下さい。 昨日国外のHPを閲覧していたのですが、警告メッセージが出ました(ノートン2004を入れているため。) ウィルスにかかったかな?と思ってスキャンしてみると、「TROJ_DELF.AR」 というトロイの木馬が見つかってしまいました。 感染しているファイルとして、16個程見つかったので、自動削除を選びました。ですが、削除できないファイルが6個。 そこで、スパイウェア防止ツールAd-Aware SE を使ってスキャンで不穏なファイルを削除しました。もう一度ノートンを使って全スキャンをして、念の為マイクロソフトオンラインスキャンも使ったのですが、何も検出されませんでした。 これは、もう安心と考えて良いのでしょうか? ウィルスは経験あるのですが、トロイは削除したら それで、終わりなのでしょうか??

  • 削除できないSahagent

    SaHagentが削除できずに困っています。 ノーマル・セーフモードの下、SPYBoT,Ad-Aware Se Proいずれも試しましたが見つかりません。 internetSecurityについているAntiVirusでスキャンした時のみ、 Windows/downloaded ProgramFilesに見つかるのですが、そのフォルダを開いてもJavaRuntimeEnvironment1.4.2があるのみです。 シマンテックのウェブに出ている消すべきレジストリは見つかりません。 マシンはXPホームです。 分かる方、宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する