- ベストアンサー
BKDR_DELODER.Aの削除法
OSはWin2000です。 BKDR_DELODER.Aを削除するために以下のページを参照して対処しようとしていますが、一部分からない用語がありましたので、質問いたします。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A (1)レジストリの値を削除するとは、以下の部分を削除するということですか? 値:TaskMan = <Windowsディレクトリ>\Fonts\rundll32.exe (2)場所:HKEY_LOCAL_MACHINE\Software\ORLは分かるのですが、ORLキーを削除するとはどういうことですか?そのディレクトリに入っているファイルのようなものを削除すればよいのでしょうか?
- ウィルス・マルウェア
- 回答数10
- ありがとう数6
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
>inst.EXEは削除しても良いファイルなのでしょうか? 大丈夫。 心配なら inst.--- って名前にしといて様子を見ては?
その他の回答 (9)
- ittochan
- ベストアンサー率64% (2667/4137)
>inst.EXEなんてファイルは存在していないのです。 うーーん。 フォルダオプションの「表示」タブで 「すべてのファイルとフォルダを表示する」 を選択して 「保護されたオペレーティングシステムファイルを表示しない」 のチェックを外してますか? >終了仕方がわからんちゅーねん!! タスクマネージャから終了できませんか?
補足
回答ありがとうございました。 やりました!!mIRCを強制終了し、アプリケーションの追加と削除からアンインストールを成功させました!! さらに!!「保護されたオペレーティングシステムファイルを表示しない」 のチェックを外してみたところ。。 ありました!! inst.EXE!! しかし、チェックを外すときに 「OSの動作に必要なファイルなので削除や編集をしない方が良い」というような注意書きが出たことにビビリ、いまだに削除できていません。。汗 inst.EXEは削除しても良いファイルなのでしょうか?
- ittochan
- ベストアンサー率64% (2667/4137)
>学校で買わされたやつなので インストールされてなければ ORLキーを削除しても構わないでしょう。
補足
回答ありがとうございました。 キー等をきちんと削除したのですが。いまだに、ウイルス検索をすると C\WINNT\SYSTEM32\inst.EXEがBKDR_DELOADERとして検出されます。 しかも、削除できない。。 実際にSYSTEM32の中を調べてみてもinst.EXEなんてファイルは存在していないのです。(汗) さらに、mIRCというチャットソフトが起動するたびに立ち上がるし。。アプリケーションから削除を選んでも 「まず、mIRCを終了しなければアンインストールできません。」などと。。 終了仕方がわからんちゅーねん!!(エラーにつっこみ) いやいや。。参りましたねぇ。。汗
- ittochan
- ベストアンサー率64% (2667/4137)
>↑の部分は別にメモしておく必要とかはないのですよね? 無いです。(きっぱり) Fontsフォルダにスタートアッププログラムを 置くのはウイルスぐらいです ヒイィィ!!(゜ロ゜ノ)ノ
- ittochan
- ベストアンサー率64% (2667/4137)
>愛想をつかしていなかったら お風呂に入ってました ε- (^、^; ふぅ >#1の方の補足に再び疑問を書いておきましたので VNCはインストールしているの?
お礼
回答ありがとうございました。(笑) VNCってリモートのソフトのようですね。たぶんしてないと思います。ってか、学校で買わされたやつなので自分でもなにが入っているのか把握できてなかったりします。汗
- Sequel
- ベストアンサー率41% (23/56)
質問内参照URLをもう一度読んでみました。 ittochanさんのほうが詳しいっぽいので蛇足になるかもしれませんが…。 どうやら、このウィルス(?)は、実行ファイルをフォントフォルダのなかに潜ませておいて、 「WinVNC3」というソフトを起動させるようです。 この、「WinVNC3」というソフトは、 AT&T社が開発したフリーソフトで Virtual Network Computingという正式名称の リモート管理ツールらしいです。 (リモートログインとかできるソフトなのかな?) もし、このソフト自体をインストールした記憶が無ければ 不正プログラムによって勝手にインストールされたと 判断できますので、削除してしまっても何ら問題が ないのでは?と思います。 ちょっと頼りなくて申し訳ありません(汗)
お礼
回答ありがとうございます。 いえいえ。充分参考になる回答をありがとうございます。
- ittochan
- ベストアンサー率64% (2667/4137)
>TaskManとExplorerを削除すれば良いのですよね? データ値を確認してから削除してね ><Windowsディレクトリ>ってWindowsディレクトリのことですか? 人によってっは c:\windows とか d:\winnt なので、 tknzwaさんの環境に合わせて読み替えるんです。
補足
回答ありがとうございました。 名前______種類______データ TaskMan REG_DWORD <Windowsディレクトリ>\Fonts\rundll32.exe Explorer REG_DWORD <Windowsディレクトリ>Fonts\explorer.exe ↑この部分! ↑の部分は別にメモしておく必要とかはないのですよね? #1の方の補足に再び疑問を書いておきましたのでもし愛想をつかしていなかったら、回答の方よろしくお願いします。(汗)
- ittochan
- ベストアンサー率64% (2667/4137)
>(1)レジストリの値を削除するとは、以下の部分を削除するということですか? 削除する方法が分からないの? スタート→「ファイル名を指定して実行」をクリック。 regedit と入力して、「OK」をクリック。 レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ +HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run ←クリック 右ウィンドウの 名前______種類______データ TaskMan REG_DWORD <Windowsディレクトリ>\Fonts\rundll32.exe Explorer REG_DWORD <Windowsディレクトリ>Fonts\explorer.exe このTaskManとExplorerをそれぞれ 右クリック→「削除」をクリックです。 ><Windowsディレクトリ> これは分かるでしょ?
補足
回答ありがとうございます。 ><Windowsディレクトリ> これは分かるでしょ? えっ。。TaskManとExplorerを削除すれば良いのですよね? <Windowsディレクトリ>ってWindowsディレクトリのことですか?(そのままやん。。(汗)) TaskManとかを削除してしまったら、データの部分の内容も消えてしまいますよね? 一応、データの部分の意味がわかっていた方がよいのですか?
- ittochan
- ベストアンサー率64% (2667/4137)
(1)レジストリの値を削除するとは、以下の部分を削除するということですか? 「ウイルスによって登録された スタートアップを削除する」 っていうことです。 これを削除しないと Windows起動時に毎回ウイルスが増殖します。 (ウイルスがあれば) (2)場所:HKEY_LOCAL_MACHINE\Software\ORLは分かるのですが、ORLキーを削除するとはどういうことですか? このキーはVNCをインストールしてるとあるんですが その手の設定を変えちゃうウイルスなんでしょうね。 削除する方法は レジストリエディタの左ウィンドウで マイコンピュータ +HKEY_CURRENT_USER +Software +ORL ←右クリック→「削除」をクリック +HKEY_LOCAL_MACHINE +Software +ORL ←右クリック→「削除」をクリック です。
補足
回答ありがとうございました。 (1)でスタートアップを削除するとありますが、具体的には#1の方がおっしゃっているやり方で良いのですか? (2)の方法はお二人のおかげで理解できました。ありがとうございます。
- Sequel
- ベストアンサー率41% (23/56)
レジストリエディタの左側に表示されている フォルダのようなものが「キー」で、 キーの中身として右側に表示されているのが「値」です。 ですので、 (1)レジストリエディタのウィンドウ右側の該当の「値」 (この場合は“TaskMan")を選んで、右クリックメニューより「削除」を (2)レジストリエディタのウィンドウ左側の該当の「キー」 (この場合は、"HKEY_LOCAL_MACHINE\Software\ORL") を選んで、右クリックメニューより「削除」を 行えばよいのではないかと思います。 参考になりましたら幸いです。
お礼
回答ありがとうございました。 簡潔でわかりやすい回答であると感じました。 ありがとうございます。
補足
すいません。再び疑問が。。(汗) ORLキーを削除すると、その下の階層にあるWinVNC3やDefaultも削除されてしまいますよね?それはそれでよいのでしょうか?
関連するQ&A
- BKDR SDBOT.DP
ウィルスバスターでBKDR SDBOT.DPが検出され、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DPを見ながら タスクマネージャを起動しましたが "NAVMGRD.EXE" はみあたらず、レジストリの値も 値 : Microsoft Update = "navmgrd.exe"というのは みつけられません。 どのように削除すればいいのか困っています。 よろしくお願いします。(XP使用しています)
- 締切済み
- ウィルス・マルウェア
- PE_BRID.Aの対処について
PE_BRID.Aの対処について質問です。 研究室のユーザー共有のパソコンがPE_BRID.Aウィルスにおかされたようです。(windows2000です。) 以下のサイトを見て、対処しようと取り組んでいるのですが、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A ここで以下のように説明されているのですが、、、 ------------------------------------------------------------------ 1. Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジス トリの値を削除してください。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: regedit = "<Windowsシステムディレクトリ>\regedit.exe" *WindowsNT/2000の場合* Windowsシステムディレクトリ= C:\WinNT\System32 ------------------------------------------------------------------- これがよくわかりません。 もしも、よろしければアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- BKDR_IROFFER.Rというウイルスの駆除の仕方
ウィンドウズ2000でBKDR_IROFFER.Rというウイルスが入っています。 トレンドマイクロのウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.R)を参照し、駆除しようとタスクマネージャを起動しcnfmon.exeというプロセスを終了しようとしても「アクセスが拒否されました。」と出てしまいます。 ここでつまずいてしまい困っています。分かる方いらっしゃったらお願いします。
- ベストアンサー
- ウィルス・マルウェア
- JAVA_BYTEVER.Aの対処
2005年版ウイルスバスターでJAVA_BYTEVER.A及びJAVA_BYTEVER.A-1が検出されました。内容は、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A及び http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A-1で確認はしたのですが、対処の方法がわかりません。「検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。」と書かれているので、検索でファイルを特定し削除するのか思い検索してみましたが、検索も出来ません。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Admilli Service
パソコンを起動すると物凄く重たくなっていたので スパイウェアか?と思いSPYBOTでスキャンしてみると 案の定Admilli Serviceというスパイウェアにかかっていました。 すぐさま検索して http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.A を参考に駆除を試みたのですが、うまくいかず、 OKWebの過去ログを検索して見てもイマイチよく分からず困っています。 とりあえず今の状況を伝えます (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.Aを見ながらのものです。) ・アドウェアのファイル名は確認しました ・メモリ上に常駐しているアドウェアをタスクマネージャーで探しても見つからない ・レジストリエディタでHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run まで行ったもののAdmilli ServiceData~が見つからない ・5番目の工程の意味がよく分からない OSはXPです。 困っています。どうぞ救いの手を
- ベストアンサー
- スパイウェア
- レジストリを削除してしまった!
TROJ_SPYWAD.Bに感染してしまい、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPYWAD%2EB&VSect=Sn のページを参考にしながら駆除し、レジストリを変更しました。ところが、どこでどう間違ったか、レジストリ内でデスクトップの何かを削除したみたいで、デスクトッププロパティが全く使用不可になってしまいました。。。 レジストリを正常に戻すにはどうすればいのでしょうか?
- 締切済み
- スパイウェア
- fltcoi.dllというウイルスが削除できません
ウイルスバスターで検出されたのですが、駆除できません。 ファイル名:fltcoi.dll ウイルス名:TROJ AGENT.PVC 症状:IEを開くのがとても遅くなり、裏でIEを使用してネットに接続しているようです。 以下のアドレスの方法でレジストリの削除をしようと試みたのですがよくわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn まずHKEY_CLASSES_ROOT\CLSIDが見つからないので詰まっています。 どなたか教えてください。
- 締切済み
- ネットワーク
- TROJ_YATAK.Aについて
ウイルススキャンでTROJ_YATAK.Aが見つかり、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YATAK.A にあるとおりにレジストリを削除しようとしたところレジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run どちらにもTROJ_YATAK.Aで検出されたファイル名がありませんでした。そして、ファイルを削除してウイルススキャンしたところ、次は何も検出されませんでした。このとき、ウイルスが駆除されたと思ってもよろしいのでしょうか? ちなみに、ファイルの場所は web.exe (C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.jar-6473b14a-30914df7.zip) です。
- ベストアンサー
- ウィルス・マルウェア
- VBS_XESWAR.A で困ってます
VBS_XESWAR.A にかかってしまいました。ホームページを書き換えられてしまいます。ウィルスバスターの最新にパターンファイルをDLしてウィルスを検索しましたが、見つかった感染ファイルを駆除も削除もできません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_XESWAR.A#solution を参照したんですけど、レジストリの中に感染ファイルも見つかりません。 まず何をどうすべきなんでしょうか。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- さっきウイルススキャンをしたら
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_EMULBOX.A これが出てきたんです ウイルスバスターが隔離ってのしてくれたんですけど これだけでいいのでしょうか 他に何かすることがありますか それと 上のサイト見るとXboxのエミュレータがどうのこうのと出てますが そんなのダウンロードした記憶はないんですが 他に原因はありますか よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございました。 inst.exeを削除したところ、やっとウイルスが検出されなくなりました。 今回は大きな被害はなかったけれど、ウイルスについて勉強しなくては。。(汗)と思わせてくれるいい機会になりました。 長きに渡るみなさまの回答。。大変感謝いたします。ぺこ <(_ _)>