- ベストアンサー
ウイルス検出されたのですが
↓ファイルの1つがトロイの木馬に感染してるようですが c:\WINDOWS\SYSTEM\radE3E34.tmp レジストリに追加された値を削除しようと思ったのですが・・・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Runのレジストリを選択しても右側画面に (↑このRunは「run」or「Run-」どちらですか?) TimeZoneSynchronization wscript"<C:\Cookiesフォルダ>/zshell.js"という値がありません どの様に削除すればいいのか・・・ ご存知の方に解かりやすく教えて頂けませんでしょうか、宜しくお願い致します
- gin0118
- お礼率73% (104/142)
- ウィルス・マルウェア
- 回答数8
- ありがとう数2
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>C:\WINDOWS\SYSTEM\radE3E34.tmp このファイルを作成するプログラムを退治しなきゃ 駄目ですね。 このファイルをメモ帳で開いてみると 何か分かるかもしれません。 そのプログラムはウイルスとして検索できないようです。 >ウイルス検出では同じように >1個のウイルスが居座ったままです・ まずどのタイミングで作成されるのか? 「Web設定のクリア」で作成されたのか? フォルダオプションで Webページ表示を止めてから削除してはどうか? 現在実行中のプログラムに変なのがないか? レジストリエディタの マイコンピュータ +HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +RunOnce ←この中か +RunOnceEx ←この中に 登録されていないか? 他メーカーのオンライン検索を使用しても駄目か? スパイウエア駆除では検索できないか? http://member.nifty.ne.jp/Js_KENJI/pc/ad-aware/ad-aware.htm こんなところでしょうか
その他の回答 (7)
- ittochan
- ベストアンサー率64% (2667/4137)
>Trojan.StartPageになってます ファイルを削除したら InternetExplorerの ツール→インターネットオプションから 「プログラム」タブで、「Webの設定のリセット」をクリック ダイアログが出るので 「ホームページもリセットする」にチェックを入れて 「はい」をクリックします。
補足
度重なるアドバイス、休みの朝からも有難うございます ファイルの削除と・・・ 上記のアドバイスを行いましたが「ホームページもリセットする」には既にチェックが入っていましたのでOKで閉じましたが良かったのでしょうか? ウイルス検出では同じように1個のウイルスが居座ったままです・・・困りました┐(´―`;)┌
- ittochan
- ベストアンサー率64% (2667/4137)
>やっぱり1つウイルスが検出されました・・・ どこに、どんな名前で存在しているのか 分かりますか?
補足
ANo.#1の補足で書いたC:\WINDOWS\SYSTEM\radE3E34.tmp と同じファイルでTrojan.StartPageになってます ソフト購入した方が早いでしょうか? 悪さしないようなのでしばらくは大丈夫なのでしょうか? お時間のあるときで結構です宜しくお願いします
- ittochan
- ベストアンサー率64% (2667/4137)
そして もう一度ウイルス検索してみてください。
補足
アドバイス有難うございます 一通り指示どおりやって、4~5個削除しましたが・・・ やっぱり1つウイルスが検出されました・・・ なんでだろ~~なんでだろ~~?? 検出結果は 「ファイルをスキャンし1個のファイルが感染していました メモリ上でウイルスは見つかりませんでした。スキャンしたファイルの中に1つ以上のウイルスが検出されました」 という結果でした。 もう一度チェックしてみます またアドバイス等有りましたら宜しくお願い致します
- ittochan
- ベストアンサー率64% (2667/4137)
>となっていますが・・・ 問題ないです。 感染しているファイルは 駆除か削除すればいいと思いますよ。 フォルダオプションで 「すべてのファイル、フォルダを表示する」 を選択して 「登録している拡張子は表示しない」のチェックを外して スタート→「ファイル名を指定して実行」をクリック c:\Windows\Cookies と入力して「OK」をクリック クッキーフォルダが開くので 中にある index.dat と 拡張子がtxt 以外のファイルを削除します。 次に c:\windows\temp フォルダを開いて 拡張子がbat と exe のファイルを削除します
- maegoya
- ベストアンサー率47% (89/188)
#1です。 「Trojan.StartPage」の駆除方法は以下のURLに載っていますが、感染ファイルを削除しIEのスタートページを手動で修正すれば良いようです。御質問分のレジストリの操作については記載が見当りませんがどこにあった情報でしょうか? このウイルスについては「亜種」が多くその動作を特定できないようなので、感染ファイルを削除しても再起動後ウイルスが出現するようでしたら、ワクチンメーカーで解析していただかないとレジストリ改竄等の詳細がつかめないようです。 http://www.symantec.com/region/jp/sarcj/data/t/trojan.startpage.html http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=REG_STARTPAGE.A
お礼
この度は、お忙しい中お世話になりました~ 皆さんのアドバイスは大変勉強になりました 本当に有り難うございましたm(__)m
補足
有難うございます レジストリの操作は、紹介いただいたURLのシマンテックのサイトからです URL:www.symantec.com/region/jp/sarcj/data/b/backdoor.netdex.html 駆除できない場合はソフトを購入した方がよいのでしょうか!?
- ittochan
- ベストアンサー率64% (2667/4137)
>このRunは「run」or「Run-」どちらですか? run です。 >TimeZoneSynchronization wscript >"<C:\Cookiesフォルダ>/zshell.js"という値がありません では何が書かれていますか? >トロイの木馬に感染してるようですが ↓に感染したってことでしょうか?
補足
有難うございます、お世話になります runの右画面は (標準) (値の設定なし) CnsMin "Rund1132exeC\WINDOWS\DOWNLO~1\NSMIND_ PE2CKFNTSE "C\ProgramFiles\UleadSystems\UleadPhotoExp_ StillImageMonitor ”C\WINDOWS\SYSTEM\STIMONEXE" となっていますが・・・ 解からないことばかりで・・・宜しくお願い致します
- maegoya
- ベストアンサー率47% (89/188)
1.感染したと思われるウイルスの名称は? 2.感染していると判った経緯は? (オンラインスキャン?サイトは? or アンチウイルスソフト?製品名は?) 3.検出された時の表示は? 補足願います
補足
お手数おかけします 1、ウイルスはTrojan.StartPageです 2、感染がわかったのは私の前に感染して困ってる方がいたようでしたので、自分も念の為にシマンテックのウイルス検出スキャンをかけた結果です ウイルスソフトは使ってませんOCNのメールアドレス・ウイルスチェックを申し込んでます 3、C:\WINDOWS\SYSTEM\radE3E34.tepは次のウイルスに感染しています:Trojan.StartPage となっています 1/26706ファイル中の1ファイルでした・・・ 宜しくお願い致します
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ittochanさん この度は大変お世話になりました!m(__)m 結果的に・・・仕事もあり時間も無く、訳も解からなくなってきたもので(恥)ソフト購入し何とかなったような感じです??!(しっくりしないのですが・・) ただ今回のアドバイスでは色々勉強に成りました~感謝々です。 素人なので、またお世話になるかもしれません、その節は宜しくお願い致します(無い事を希望ですが・・・) 本当に有り難うございました!