• ベストアンサー
  • すぐに回答を!

BKDR_DELODER.Aの削除法

OSはWin2000です。 BKDR_DELODER.Aを削除するために以下のページを参照して対処しようとしていますが、一部分からない用語がありましたので、質問いたします。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A (1)レジストリの値を削除するとは、以下の部分を削除するということですか? 値:TaskMan = <Windowsディレクトリ>\Fonts\rundll32.exe (2)場所:HKEY_LOCAL_MACHINE\Software\ORLは分かるのですが、ORLキーを削除するとはどういうことですか?そのディレクトリに入っているファイルのようなものを削除すればよいのでしょうか?

noname#9262

共感・応援の気持ちを伝えよう!

  • 回答数10
  • 閲覧数127
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.10
  • ittochan
  • ベストアンサー率64% (2667/4137)

>inst.EXEは削除しても良いファイルなのでしょうか? 大丈夫。 心配なら inst.--- って名前にしといて様子を見ては?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。 inst.exeを削除したところ、やっとウイルスが検出されなくなりました。 今回は大きな被害はなかったけれど、ウイルスについて勉強しなくては。。(汗)と思わせてくれるいい機会になりました。 長きに渡るみなさまの回答。。大変感謝いたします。ぺこ <(_ _)>

関連するQ&A

  • BKDR SDBOT.DP

    ウィルスバスターでBKDR SDBOT.DPが検出され、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DPを見ながら タスクマネージャを起動しましたが "NAVMGRD.EXE" はみあたらず、レジストリの値も 値 : Microsoft Update = "navmgrd.exe"というのは みつけられません。 どのように削除すればいいのか困っています。 よろしくお願いします。(XP使用しています)

  • BKDR_IROFFER.Rというウイルスの駆除の仕方

    ウィンドウズ2000でBKDR_IROFFER.Rというウイルスが入っています。 トレンドマイクロのウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.R)を参照し、駆除しようとタスクマネージャを起動しcnfmon.exeというプロセスを終了しようとしても「アクセスが拒否されました。」と出てしまいます。 ここでつまずいてしまい困っています。分かる方いらっしゃったらお願いします。

  • ウイルススキャンをしたら

    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=COOKIE_1020 こんなのはどうすればいいんですか 削除しようとすると普通に使用できるものもあります見たいなのが出るんですが お願いします

その他の回答 (9)

  • 回答No.9
  • ittochan
  • ベストアンサー率64% (2667/4137)

>inst.EXEなんてファイルは存在していないのです。 うーーん。 フォルダオプションの「表示」タブで 「すべてのファイルとフォルダを表示する」 を選択して 「保護されたオペレーティングシステムファイルを表示しない」 のチェックを外してますか? >終了仕方がわからんちゅーねん!! タスクマネージャから終了できませんか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございました。 やりました!!mIRCを強制終了し、アプリケーションの追加と削除からアンインストールを成功させました!! さらに!!「保護されたオペレーティングシステムファイルを表示しない」 のチェックを外してみたところ。。 ありました!! inst.EXE!! しかし、チェックを外すときに 「OSの動作に必要なファイルなので削除や編集をしない方が良い」というような注意書きが出たことにビビリ、いまだに削除できていません。。汗 inst.EXEは削除しても良いファイルなのでしょうか?

  • 回答No.8
  • ittochan
  • ベストアンサー率64% (2667/4137)

>学校で買わされたやつなので インストールされてなければ ORLキーを削除しても構わないでしょう。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございました。 キー等をきちんと削除したのですが。いまだに、ウイルス検索をすると C\WINNT\SYSTEM32\inst.EXEがBKDR_DELOADERとして検出されます。 しかも、削除できない。。 実際にSYSTEM32の中を調べてみてもinst.EXEなんてファイルは存在していないのです。(汗) さらに、mIRCというチャットソフトが起動するたびに立ち上がるし。。アプリケーションから削除を選んでも 「まず、mIRCを終了しなければアンインストールできません。」などと。。 終了仕方がわからんちゅーねん!!(エラーにつっこみ) いやいや。。参りましたねぇ。。汗

  • 回答No.7
  • ittochan
  • ベストアンサー率64% (2667/4137)

>↑の部分は別にメモしておく必要とかはないのですよね? 無いです。(きっぱり) Fontsフォルダにスタートアッププログラムを 置くのはウイルスぐらいです ヒイィィ!!(゜ロ゜ノ)ノ

共感・感謝の気持ちを伝えよう!

  • 回答No.6
  • ittochan
  • ベストアンサー率64% (2667/4137)

>愛想をつかしていなかったら お風呂に入ってました ε- (^、^; ふぅ >#1の方の補足に再び疑問を書いておきましたので VNCはインストールしているの?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。(笑) VNCってリモートのソフトのようですね。たぶんしてないと思います。ってか、学校で買わされたやつなので自分でもなにが入っているのか把握できてなかったりします。汗

  • 回答No.5
  • Sequel
  • ベストアンサー率41% (23/56)

質問内参照URLをもう一度読んでみました。 ittochanさんのほうが詳しいっぽいので蛇足になるかもしれませんが…。 どうやら、このウィルス(?)は、実行ファイルをフォントフォルダのなかに潜ませておいて、 「WinVNC3」というソフトを起動させるようです。 この、「WinVNC3」というソフトは、 AT&T社が開発したフリーソフトで Virtual Network Computingという正式名称の リモート管理ツールらしいです。 (リモートログインとかできるソフトなのかな?) もし、このソフト自体をインストールした記憶が無ければ 不正プログラムによって勝手にインストールされたと 判断できますので、削除してしまっても何ら問題が ないのでは?と思います。 ちょっと頼りなくて申し訳ありません(汗)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 いえいえ。充分参考になる回答をありがとうございます。

  • 回答No.4
  • ittochan
  • ベストアンサー率64% (2667/4137)

>TaskManとExplorerを削除すれば良いのですよね? データ値を確認してから削除してね ><Windowsディレクトリ>ってWindowsディレクトリのことですか? 人によってっは c:\windows とか d:\winnt なので、 tknzwaさんの環境に合わせて読み替えるんです。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございました。 名前______種類______データ TaskMan   REG_DWORD  <Windowsディレクトリ>\Fonts\rundll32.exe Explorer  REG_DWORD  <Windowsディレクトリ>Fonts\explorer.exe                      ↑この部分! ↑の部分は別にメモしておく必要とかはないのですよね? #1の方の補足に再び疑問を書いておきましたのでもし愛想をつかしていなかったら、回答の方よろしくお願いします。(汗)

  • 回答No.3
  • ittochan
  • ベストアンサー率64% (2667/4137)

>(1)レジストリの値を削除するとは、以下の部分を削除するということですか? 削除する方法が分からないの? スタート→「ファイル名を指定して実行」をクリック。 regedit と入力して、「OK」をクリック。 レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ  +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +Run ←クリック 右ウィンドウの 名前______種類______データ TaskMan   REG_DWORD  <Windowsディレクトリ>\Fonts\rundll32.exe Explorer  REG_DWORD  <Windowsディレクトリ>Fonts\explorer.exe このTaskManとExplorerをそれぞれ 右クリック→「削除」をクリックです。 ><Windowsディレクトリ> これは分かるでしょ?

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 ><Windowsディレクトリ> これは分かるでしょ? えっ。。TaskManとExplorerを削除すれば良いのですよね? <Windowsディレクトリ>ってWindowsディレクトリのことですか?(そのままやん。。(汗)) TaskManとかを削除してしまったら、データの部分の内容も消えてしまいますよね? 一応、データの部分の意味がわかっていた方がよいのですか?

  • 回答No.2
  • ittochan
  • ベストアンサー率64% (2667/4137)

(1)レジストリの値を削除するとは、以下の部分を削除するということですか? 「ウイルスによって登録された スタートアップを削除する」 っていうことです。 これを削除しないと Windows起動時に毎回ウイルスが増殖します。 (ウイルスがあれば) (2)場所:HKEY_LOCAL_MACHINE\Software\ORLは分かるのですが、ORLキーを削除するとはどういうことですか? このキーはVNCをインストールしてるとあるんですが その手の設定を変えちゃうウイルスなんでしょうね。 削除する方法は レジストリエディタの左ウィンドウで マイコンピュータ  +HKEY_CURRENT_USER   +Software    +ORL ←右クリック→「削除」をクリック  +HKEY_LOCAL_MACHINE   +Software    +ORL ←右クリック→「削除」をクリック です。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございました。 (1)でスタートアップを削除するとありますが、具体的には#1の方がおっしゃっているやり方で良いのですか? (2)の方法はお二人のおかげで理解できました。ありがとうございます。

  • 回答No.1
  • Sequel
  • ベストアンサー率41% (23/56)

レジストリエディタの左側に表示されている フォルダのようなものが「キー」で、 キーの中身として右側に表示されているのが「値」です。 ですので、 (1)レジストリエディタのウィンドウ右側の該当の「値」 (この場合は“TaskMan")を選んで、右クリックメニューより「削除」を (2)レジストリエディタのウィンドウ左側の該当の「キー」 (この場合は、"HKEY_LOCAL_MACHINE\Software\ORL") を選んで、右クリックメニューより「削除」を 行えばよいのではないかと思います。 参考になりましたら幸いです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。 簡潔でわかりやすい回答であると感じました。 ありがとうございます。

質問者からの補足

すいません。再び疑問が。。(汗) ORLキーを削除すると、その下の階層にあるWinVNC3やDefaultも削除されてしまいますよね?それはそれでよいのでしょうか?

関連するQ&A

  • Admilli Service

    パソコンを起動すると物凄く重たくなっていたので スパイウェアか?と思いSPYBOTでスキャンしてみると 案の定Admilli Serviceというスパイウェアにかかっていました。 すぐさま検索して http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.A を参考に駆除を試みたのですが、うまくいかず、 OKWebの過去ログを検索して見てもイマイチよく分からず困っています。 とりあえず今の状況を伝えます (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_ADMILLI.Aを見ながらのものです。) ・アドウェアのファイル名は確認しました ・メモリ上に常駐しているアドウェアをタスクマネージャーで探しても見つからない ・レジストリエディタでHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run まで行ったもののAdmilli ServiceData~が見つからない ・5番目の工程の意味がよく分からない OSはXPです。 困っています。どうぞ救いの手を

  • ウィルス感染しました。英語なので読めませんTT

    BKDR_AGENT.AY というウィルスに感染しました。 このウィルスの駆除の仕方を教えてください。参考HPは調べてますのが英語が読めないので簡単に解読してもらえたら助かります。よろしくお願いします。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AY このウィルス影響などを簡単にお願いします。

  • さっきウイルススキャンをしたら

    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_EMULBOX.A これが出てきたんです ウイルスバスターが隔離ってのしてくれたんですけど これだけでいいのでしょうか 他に何かすることがありますか それと  上のサイト見るとXboxのエミュレータがどうのこうのと出てますが そんなのダウンロードした記憶はないんですが 他に原因はありますか よろしくお願いします

  • HUPIGONとTROJにかかっています

    今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)

  • JAVA_BYTEVER.Aの対処

    2005年版ウイルスバスターでJAVA_BYTEVER.A及びJAVA_BYTEVER.A-1が検出されました。内容は、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A及び http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A-1で確認はしたのですが、対処の方法がわかりません。「検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。」と書かれているので、検索でファイルを特定し削除するのか思い検索してみましたが、検索も出来ません。教えてください。

  • 手動削除できる筈の、ウィルスファイルが削除できません^^;

    すいません~。どなたか詳しい方、教えて下さい。 ウィルスバスター2005で下記のウィルスが見つかり、このウィルスは、手動削除を行って下さいと出るので、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SERVU.A 下記のファイルを検索して削除しようとすると、、、 C:\WINNT\system32\WINMGNT.EXE ファイルまたは、フォルダの削除エラー。 WINMGNTを削除できません。アクセスできません。 送り側のファイルが使用中の可能性があります。 と出てしまい、手動削除する事ができません。 お手数をおかけ致しますが、ウィルスに詳しい方、 是非!教えて下さい。 どうぞ宜しくお願い致します。

  • どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。

    実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S

  • ウイルス WORM_NETSKY.D

    初心者です。 WORM_NETSKY.Dに感染しているようなのですが、削除方法等が全くわかりません。 どうしたらいいのでしょうか? ウイルス対策ソフトを買うしかないのでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=S

  • レジストリを削除してしまった!

    TROJ_SPYWAD.Bに感染してしまい、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPYWAD%2EB&VSect=Sn のページを参考にしながら駆除し、レジストリを変更しました。ところが、どこでどう間違ったか、レジストリ内でデスクトップの何かを削除したみたいで、デスクトッププロパティが全く使用不可になってしまいました。。。  レジストリを正常に戻すにはどうすればいのでしょうか?

  • PE_BRID.Aの対処について

    PE_BRID.Aの対処について質問です。 研究室のユーザー共有のパソコンがPE_BRID.Aウィルスにおかされたようです。(windows2000です。) 以下のサイトを見て、対処しようと取り組んでいるのですが、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A ここで以下のように説明されているのですが、、、 ------------------------------------------------------------------ 1. Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジス トリの値を削除してください。  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  値:  regedit = "<Windowsシステムディレクトリ>\regedit.exe"  *WindowsNT/2000の場合* Windowsシステムディレクトリ= C:\WinNT\System32 ------------------------------------------------------------------- これがよくわかりません。 もしも、よろしければアドバイスをお願いします。