• 締切済み

ウイルス駆除方法について

かなり困ってます。WindowsとNortonに詳しい方教えてください。 使用マシン IBM ThinkPad X22 Windows2000 Norton AntiVirus 2002 Professional edition 上記をスキャンしたところ、ウイルスに感染しておりました。 ウイルス名 Backdoor.trojan 感染ファイル C\:winnt\system32\explorer.exe シマンテックのWEBサイトから駆除方法を確認し行おうとしているのですが、 レジストリの削除に自身がありません。 シマンテックの指示に以下のレジストリのフォルダに感染ファイルがあったら 削除するとの事が書かれておりました。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run しかし、素人ながらexplorer.exeを削除してしまって良いものか悩んでます。 問題ないのでしょうか? 削除することによって、マシンになにか影響はあるのでしょうか? どなたか教えてください。お願いします。

みんなの回答

noname#22689
noname#22689
回答No.5

今日は。 悩んでいても仕方が有りませんので以下を実行しましょう。 (Backdoor.trojan )は、PCの中から大事な情報を外へ送り出して仕舞うので早急に対処しましょう、処理が終わるまではModemへの電話回線等は抜いて置いた方が無難かと思います。 ====================================================== regeditの起動方法は分かりますか? 「スタート」→「ファイル名を指定して実行」の窓枠へ(regedit)と入力して(OK) 開くと「マイコンビューターの下に「5つのフォルダー」が有り 一回目の場所  3番目のフォルダーです 1.HKEY_LOCAL_MACHINE 2.SOFTWARE 3.Microsoft 4.Windows 5.CurrentVersion と順次下がって下の↓名前の右枠の中の値を削除する。 ----------------------------- 6.Run の (値:"WinLoader") ←此れを削除(Deleteボタンにて) 7.RunOnce 同じく此処も削除 8.RunOnceEx\000x  同じく削除 9.RunServices    同じく削除 10.RunServicesOnce  同じく削除 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 次は↓を対象に削除する。 11.HKEY_CURRENT_USER 上から2番目のフォルダーです。 12.Software 13.Microsoft 14.Windows 15.CurrentVersion と下がって下の 16,17,18の右枠の中の値を削除する。 -------------------------- 16.Run 17.Runonce 18.RunServices ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 実際の削除部分は(6~10と16~18) の中の(値:"WinLoader")値「8ヶ所を削除する。

arison
質問者

補足

>6.Run の (値:"WinLoader")  Runフォルダーの中には"WinLoader"という値はありませんでした。 この中に、感染ファイルと思われる値がありました。 名前:Windows Explorer 種類:REG_SZ データ:C:\WINNT\System32\explorer.exe この値を削除するのではないのでしょうか 他、7~10、16~18の中にも"WinLoader"という値は見つかりませんでした。 このような場合は、削除する値はないということでしょうか? 大変、分かりやすい回答記述であるにもかかわらず、重ねて質問することをお詫び申し上げます。

回答No.4

先ほどの記事に追加します。 質問に MSNをサーチエンジンとしTVプログラムやお料理サイト、旅行 関係などを見る程度です。(ネットへの接続時間は長いですが) 今後の対策方法がございましたら、ぜひ併せてアドバイスをお願い致します。 とありましたが、サーチエンジンから得る情報には色々ありますのでその中にウイルスが居ないという保証はどこにもありません。 従い、Norton AntiVirus 2002 Professional edition のオプションでスクリプト遮断にチェックが入っているでしょうか。 知っての通りブラウザというものはHPからのデータをダウンロードして情報を画面に表示するように作られています。そのときにウイルスが混入する危険があります。 インターネット接続しているということは常にウイルスの脅威に曝されているわけですから、Windows Updateのバグ対策プログラムの導入もセキュリティ向上のため必要となります。

arison
質問者

お礼

ご回答ありがとうございます。 おっしゃる通り、どのサイトでもウイルスが居ないという保証はないのですよね。 インターネットに接続しているかぎり、常にウイルスの脅威については、認識しておかなければなりませんね。 >従い、Norton AntiVirus 2002 Professional edition のオプションで >スクリプト遮断にチェックが入っているでしょうか。 確認いたしましたら、チェックは入っておりました。 しかし、Windows Updateのバグ対策プログラムの導入はしておりませんでしたので、これらを導入いたします。 アドバイスありがとうございました。

回答No.3

「レジストリの削除に自身がありません」ということですが、レジストリそのものを削除するという意味でもなくまた、C\:winnt\system32\explorer.exe を削除しろという意味でもないと推定します。 要はレジストリ内のHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に追記された情報の一部を削除してくださいと解釈するのが妥当かなと思います。 レジストリの操作はベテランでも時折ミスすることもありますので自身のない人はツールを使用してください。 ツールについては前に投稿してます。

  • jay
  • ベストアンサー率27% (207/741)
回答No.2

私のwindows2000(SP1)では、explorer.exeは c:\winnt\ c:\winnt\ServicePackFiles\i386 の2カ所にしかないです。 C\:winnt\system32\explorer.exeは偽物なのでは? 自信ないです。ゴメンナサイ。

arison
質問者

お礼

ご回答ありがとうございます。 参考にさせていただきました。

回答No.1

Norton AntiVirus 2002 のウイルス撃退は期限切れでデータ自動更新が出来ていないため感染したのかなと読み取れますが、使用権更新の手続きした方が良いですよ。 ウイルスに感染時はこんな状態の人が多いので私はワクチンプログラムはどんなものがいいかと、聞かれるとNorton System Works 2003を薦めます。 なぜなら、レジストリの不正を修正してくれるツールもまた、Norton AntiVirusも同梱されているのでレジストリを直接触ることは不要だからです。

arison
質問者

補足

ご回答ありがとうございます。 >Norton AntiVirus 2002 のウイルス撃退は期限切れでデータ自動更新が >出来ていないため感染したのかなと読み取れますが、使用権更新の手続き >した方が良いですよ。 契約期限は8月なので、自動Live Updateは即時更新、全スキャンを毎回必ず行ってます。今までの感染は、レジストリの書き込みまではなかったのですが。。。。 また、私は、ウイルス感染が頻繁(1~3回/月程度)におこってます。 ちなみにAVサイトは一度も見たことありませんし、あやしいメールを受け取ったこともありません。MSNをサーチエンジンとしTVプログラムやお料理サイト、旅行関係などを見る程度です。(ネットへの接続時間は長いですが) 今後の対策方法がございましたら、ぜひ併せてアドバイスをお願い致します。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスが駆除できません・・・

    Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。

  • ウィルスが駆除できません・・・

    Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。

  • ウイルスの駆除に困ってます。

    Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い(以前に削除済み) 感染ファイルの削除はノートンで(すべてのファイルスキャンで削除の実行で済み)まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い(以前に削除済み)次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い(以前に削除済み)次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い(以前に削除済み)とこの様にやってみたが駆除できない。 どの様に駆除したらいいんでしょうか?ほんと困っています、どなたか教えて下さい。ヨロシクです!

  • ウィルス駆除

    やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。   これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると   いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の   cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。  レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。    大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません) 

  • リカバリしてもウイルスが残っています。の続き

    http://okweb.jp/kotaeru.php3?q=1204758 上記の質問の続きです。 連立すみません。 もう一度ノートンでチェックしたところ、今度は検出することができましたのでシマンテックの指示に従って駆除いたしました。 その際に疑問があったので返答いただけると助かります。 1、レジストリの削除の際に HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\OLE のレジストリキーが見つかりませんでした(ほか三つは見つかったので、中にあったファイルを削除しました)。 いいのかなーと思いつつ終了してしまいましたが大丈夫でしょうか? 2、最後に0バイトファイルを削除とありますが、指示に従って検索しても出てきません。 何度か条件を変えて試してもみたのですが… このままでも大丈夫でしょうか? 3、これで完全に駆除されているのでしょうか? 一度シマンテックのウイルスチェックでもノートンでも検出されなかったのに感染していたようだったので気になっています。 確実な確認方法はありませんか? どれかひとつでもいいので、わかるかたお願いいたします。

  • crss.exeが削除できません

    会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください

  • ウィルススキャンでは検出できない何かが通信しています。

    windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN  (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ  (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP  (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR  (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。

  • ウイルスbackdoor-asbの駆除方法

    昨日、patch.exeというファイルを起動したら、 McAfeeが反応して、system32/wsock32.sysが BackDoor-ASBに感染していると出ました。 そこで駆除、削除も出来ないので ファイルの中に移動するという方法をとり、削除しました。 その後、自分で再起動してみるとまた/wsock32.sysが BackDoor-ASBに感染していると出てきます。 またシステムの復元は、無効にしています。 そのあとsymantecの駆除方法がのっているサイト http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.ciadoor.b.html の方法を試しましたが、レジストキーの中に "Print Spooler"="%windir%\spoolsv.exe"というものは見つかりませんでした。 どうやったら駆除できるのでしょうか?御教授お願いします。

  • 駆除できません><!ウィルスの駆除のソフト・・・・

    シマンテックのセキュリティスキャンという無料?のやつをやってみた所、 メモリ上にウィルスはみつかりませんでした。 「3個の感染ファイルが見つかりました。」 C:\onoes.exeはW32.Spybot.Wormに感染しています。 C:\Program Files\outlook\outlook.exeはW32.Alcra.Fに感染しています。 C:\Program Files\outlook\V.tmpはW32.Alcra.Fに感染しています。 と出てきました。 前に、ノートンをいれていて重くていやだったので更新しないままで今は特に何も入れていません。 そこで、ウィルスバスターを購入しようと思うのですが、それを買えば駆除できますか? 駆除方法を探してみて、あったのですがレジストリをいじる等の作業は私には難しく、怖くてできません^^; PCを立ち上げると onoes.exeと上に書いてあって、 問題が発生した為終了します~? 見たいなウィンドウとライムワイヤー?の説明文?みたいなもの2つがいつも立ち上がるのですがこれが感染ファイルと同じ名前ですが関係ありますでしょうか? 以前にライムワイヤーという共有ファイル?ものをわからず使用していのですが使用してはいけないと知り、削除しました。 プログラムの追加と削除からも削除しました。 そこで手動で駆除ができそうにありませんのでウィルスバスターを買おうと思ったのです^^; 買っていれれば駆除できますか? どうぞ、教えてください!! 何か補足が必要でしたらどうぞ、教えてください。宜しくお願いします~(>_<。)\

  • ウイルス駆除の方法

    こんにちは。 オンラインのウイルススキャンで4つのウイルスに感染していることが分かりました(泣) すぐにウイルスソフトを購入したいですが、感染しているのにカード番号を入力するのが怖いです。。。 とりあえず、今感染しているファイルを削除してから、ウイルス駆除、ブロックソフトを購入するのが良いかと思うのですが、どうでしょうか? オンラインでスキャンしたところ、以下のような表示がでました。 C:\WINDOWS\winsysupd.exe は 次のウィルスに感染しています: Trojan.StartPage C:\WINDOWS\system32\scorti.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\WINDOWS\system32\slsys.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 \O12R4TU7\winsysupd[1].exe は 次のウィルスに感染しています: Trojan.StartPage

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する