• ベストアンサー

トロイの木馬ウィルスファイルの削除方法

トロイの木馬というウィルスが発見されました。 Win-XPにノートンを使用しており検出されました。 ウィルス名は"Trojan Vundo B"、C:\WINDOWS\system32上に存在し ファイル名は"msfnot.dll"です。 駆除方法通り(*)作業しましたが削除できません。 駆除方法を教えてください。 (*)駆除方法は、 1.Norton AntiVirusでスキャン→検出 2.復元オプションを無効 3.セーフモードでスキャン→駆除不可 セーフモードではセキュリティーソフトが起動できず、 ファイルを直接スキャンすることで検疫動作は実行しますが 削除できませんでした、のコメントを残すのみ。。。 またノートンの駆除ツールをDLして実行しましたが同様に駆除不可 でした。そのほかにも"Vundofix"なるソフトも用いましたが ファイル自体認知できませんでした。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

VundoFixを使うにしろ、思いつきでただ使うのでは効果がないのも仕方ないと言えます。十分な情報収集の後に使うべき。 次のURLは…ご覧になってないのでしょうか? http://www.higaitaisaku.com/vundofix.html ここに書かれている使用法を曲がりなりにも読んでいれば、 >ファイル自体認知できませんでした。 で終わる筈はありませんね。 そうです。VundoFix自身が『認識』出来ないのなら、ユーザー自身が該当ファイルを加えることでVundoFixでの処理が可能になる、とそのように書かれているのですから。 VundoFixが役に立たなかった、と判断するのは、それからでも遅くありません。 ダメな場合には、MalwareBytes' Anti-Malwareを使うと良いかもしれません。 http://qa.mapion.co.jp/qa4399641.html 3番さんの回答を参考に。 また、Prevxがmsfnot.dllの検出に対応していそうですので、Prevx CSIを使うと除去出来るかも知れません。 http://info.prevx.com/aboutprogramtext.asp?PX5=ba9892cc008e0d2200820103b3a18d005f9d5fd8 入手は次のページから。身元は確かなソフトですが、今回の検出に関しては当方未検証ですので、利用は必ずしもお勧めしません。自己責任でお願いします。 http://www.majorgeeks.com/Prevx_CSI_-_FREE_Malware_Scanner_d5785.html また、NOD32で知られるESETのイタリア法人が提供しているUnDLLというフリーソフトを使うと、除去に成功する可能性があるように思われます。入手は次のURLから。 http://www.majorgeeks.com/UnDLL_-_The_DLL_Remover__d5997.html zip形式のファイルを適当なフォルダ内に解凍し、中のexe形式のファイルを実行します。起動後Enterキーを押すか、"Select infected DLL"をクリックすると、ファイル選択のコモンダイアログが開きますので、削除したいファイルを選んでください。 DLLファイルのプロセス注入などに関わるレジストリキーも検索、併せて削除を行うために、通常ウイルス対策ソフトで削除出来ないファイルの除去も期待出来ます。作業終了後は、システムを再起動する必要があります。 UnDLL.exeが置かれたフォルダ内にログファイルが生成されると思うので、それを確認すれば作業の結果は分かると思います。 各種ツールの利用で削除に成功したと思われる場合でも、カスペルスキーやF-Secure辺りのオンラインスキャンで他の感染が存在しないかどうかをチェックするのが良いでしょう。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html (F-Secureはカスペルスキーのエンジンと定義を利用していると言われ、削除機能も有すものです。よって、実行はどちらか一方だけで結構です) Tracking Cookie以外が検出され、除去が困難な場合には複合的な感染が疑われますので、リカバリを推奨します。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

duotone_s
質問者

お礼

これまでいろいろ試しましたが UnDLLというフリーソフトでやっと駆除に成功しました。 丁寧な説明ありがとうございます。 非常に助かりました。

その他の回答 (2)

  • c_850871
  • ベストアンサー率53% (49/91)
回答No.3

こちらに私の駆除方法を載せてあります.

参考URL:
http://oshiete1.goo.ne.jp/qa4553838.html
duotone_s
質問者

お礼

アドバイスありがとうございます。 いろんな人が同様なトラブルで困っているようですね。 しっかりしなければ。。。

noname#102804
noname#102804
回答No.2

ここ↓に書いてある手順は試しましたか? http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-042810-2611-99&tabid=3 ※復元オプションを無効にすると共にtempフォルダーを空にしてください。ATF-Cleanerが便利です。tempフォルダーをしょっちゅう空にする癖をつけると、高い確率で感染を防げます。 http://wiki.higaitaisaku.com/wiki.cgi?page=ATF-Cleaner%A4%CE%BB%C8%A4%A4%CA%FD ※セーフモードで起動するのは既知の典型手順なんですけど、セーフモードが必要な種もあればそうでない種もあります。 ※レジストリ編集が必要ですが、RegGlass(NT)を使えば指定のキーへジャンプできます。 http://www.vector.co.jp/soft/win95/util/se317859.html

duotone_s
質問者

お礼

アドバイスありがとうございます。 最初の手順を含め他にもさまざま試しましたが UnDLLというフリーソフトにて駆除できました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬に感染:ファイル削除ができません、助けてください!!

    トロイの木馬に感染したようで、ウイルス名はTrojan.Vundoと表示され、Norton Antivirusでスキャン後、ファイルを削除しようとしましたが、「使用中」となり削除できません。駆除ソフトFixVundoも試みましたがダメでした。システム復元機能もオフにし、セーフモードでの立ち上げも試しましたが、どうしても削除できません。再インストールする以外に何か方法はありますか?誰かいい方法をご存知でしたら教えてください、お願いです!!

  • Trojan Vundo の削除方法について教えてください

    Trojan Vundoというウィルスに感染したという警告が何度も出てきました。 Norton AntiVirus 2005というウィルス対策ソフトを使用しています。しかし、スキャンをして検出されても削除することができません。また、シマンテックのサイトより駆除ツールをインストールしてスキャンしてみましたが、発見されないとのメッセージが出てきます。 スキャンをするときは、セーフモードにしてシステムの復元を無効にしていますが、やはり削除出来ませんでした。 OS:WindowsXP 感染されているファイル名:pmnon.dll ウィルス名:Trojan Vundo 削除しようと一日かけて対応しているのですが、どのように処理すれば良いのか分かりません。対策方法をご存知の方、どうか教えてください。

  • Trojan Horseトロイの木馬のWINDOWS\swin32.dll駆除できなくて、T_T

    PCはWindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染しました。修復しようとしたら「修復できません」、「検疫できません」「削除できません」の表示がでました。なんどやっても駆除できません。システムファイル名は、 C:\WINDOWS\swin32.dllです。 また、セーフモードで起動して、もう一度ノートンでスキャンしても削除できませんでした。 駆除方法教えてください。ヨロシクお願いします。

  • infostealer.Wowcraft(トロイの木馬)に感染してしまいました。削除方法を教えてください!

    2ヶ月位前に、infostealer.Wowcraftというウィルスに感染してしまいました。 Windowsをセーフモードで起動させないと、なにも出来ない状態です。 そこで、セーフモードにしてノートンのアンチウィルス2002を使って、全スキャンをしたのですが、9つの場所にinfostealer.Wowcraftが感染していて、検疫できたのが1つ(しかも削除できない)で、どうして良いか分かりません。 仕方がないので、functionキーから再セットアップを試みたのですが、いまだにウィルスがのこった状態です。 どなたかよろしければ、ウィルスの削除方法を教えてください!

  • トロイの木馬って

     ノートンアンチウィルスソフトでスキャンをかけたらウィルスが検出されてしまいました。VerifierBug.classとVerifierBug[1].classです。「修復はできませんでした」というメッセージは出たのですが、駆除もされてないっていうことでしょうか?ノートンに検疫に出そうとしたら、もう検知しているので要らないとのことでした。

  • トロイの木馬 大丈夫でしょうか?

    昨日ネットからファイルをダウンロードし、クリックして実行する前に、Norton のウイルスソフトでスキャンするとトロイの木馬が検出されました。 ウィルスソフトでも削除できないと表示され、セーフモードでも同様に試みたのですが、それでも駄目でした。 よくわからなかったので、このファイルをそのままゴミ箱に入れて、完全に消去してしまいました。その後もう一度スキャンしたのですが、ウィルスは検出されず、レジストリを見ましたが、ウィルスに感染したと思われる部分は見当たりませんでした。 ウィルスソフトで除去できなかったことが不安です。 この操作で問題なかったかどうかと、ウィルスは完全に除去できたのかどうか教えて欲しいです。 また、このようなウィルスは、ダウンロードするだけですでに感染が始まっているのでしょうか? 最悪、バックアップを取ってリカバリをかけようとおもっています。 すいませんが、よろしくお願い致します。

  • トロイの木馬が削除できません。

    Norton AntiVirus2003を使ってるのですが、昨日から起動させる度にウイルス警告の表示がでるようになりシステムの完全スキャンをしたところ、2件のファイルが感染されているといわれました。1件はそのまま検疫して削除することができたのですが、もう1件は何度やっても「削除できません」と表示されるばかりで・・・。その後マイコンピューターの管理の実行ファイルのパスから感染したファイル名とおなじファイルを探したのですが見つからず、どうしていいかわからない状態です。ちなみに1件目の感染ファイルを削除した時点でウイルス警告の表示は出なくなりました。解決策を知っている人がいたら教えてください。 簡単な言葉で教えていただけると嬉しいです。 

  • トロイの木馬を発見

    自宅で使っているパソコンがウィルスにおかされてますと警告がでました。ウィルスソフトはノートンを使用しています。 『トロイの木馬』というウィルスが入っているようで、ノートンでスキャンすると発見はしてくるのですが検疫も削除もできず、削除できませんでした。今もこのパソコンはウィルスにおかされていますとでてきます。駆除の方法もノートンのヘルプから見てみたのですがレジスト?かなんかいろいろかまわなくてはいけないみたいで初心者の私は全く分からず困っています。ウィルスがあるフォルダはこれだ・・というのは表示でわかるのですが、そのフォルダごと削除しても問題ないのかもわからないし・・・どなたかトロイの木馬の駆除方法を説明していただけないでしょうか・・初心者なのでパソコンのことほとんどわからないのですが。宜しくお願いします。

  • トロイの木馬が削除できない

    先日Nortonの延長サービスに申し込んで、次の日にパソコンを立ちあげるとNortonのダイアログボックスが出て、 「脅威が検出されました」と出ていました。 削除するようにしても、「削除できませんでした」と出てしまいます。 Nortonのシステムの完全スキャンをすると、ウイルスとして検出され、そこでは「全面的に解決しました」と出ました。これでもう消されたと安心したのですが、 次の日またパソコンを起動すると、 また同じように「脅威が検出されました」と出ました。 またスキャンすると解決できるのですが、起動するたびに警告が出るので、どうすればいいか分からずいます。 スキャンした画面からのそのウイルスの情報では puia6h.exe 脅威名 Trojan.Gen ファイル: g:\autorun.inf 未検出 感染ファイル: g:\puia6h.exe 未検出 元の場所、ダウンロード元: 不明 とありました。 レジストリから削除するのが良いとあったのですが、自分で調べてするのはちょっと不安なので 分かりやすく教えていただけると助かります。 できればリカバリ以外の方法で消したいのですが、リカバリする場合は 今ドライブが3つあるのですが、そのうちのCドライブ(Windowsとかプログラムファイルが入っている)だけをリカバリしたのでよろしいですか?

  • トロイの木馬が削除してもまた現れます。

    NISのスキャンでC:\windows\system32の中のrdriv.sysというファイルがTrojan.CacheCachekitに感染したという警告が出ますが、検疫、削除(強制削除も)できません。セーフモードではrdriv.sysを削除できるのですが、正常起動すると再びrdriv.sysが現れ、やはりNISの感染しているという警告が出てやはり検疫・削除できません。最新のwindows Update(winXP SP2適用)、LiveUpdateをしているのですがダメです。何か対処方法はあるでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する