- ベストアンサー
ウイルスに感染して困っています!
goold-manの回答
- goold-man
- ベストアンサー率37% (8365/22183)
セキュリティ対策ソフトが何かわかりませんが、(可能なら)最新のバージョンにバージョンアップし、ウィルス定義ファイルもアップデートで最新にした上で検査します。 手動で削除する場合は、ファイル拡張子を表示させ、「システムの復元」を一時的に「無効」にして管理者権限でログインし(必要ならセーフモードで起動し)削除します。 「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」をチェック、「隠しファイルおよび隠しフォルダを表示しない」「登録されているファイルの拡張子は表示しない」「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す。 「システムの復元」を無効にしないと、折角ウィルスなどを削除してもOSを再起動するとシステム(Windowsプログラムに名を変えて潜む場合もある)やレジストリからウィルスなどが復活する。 管理者権限 XPHomeの場合セーフモード(電源入れロゴが出たらF8を軽くトントン叩き)で「Administrator」をクリックしログインし削除する。 Vistaの場合右クリック「管理者として実行」UACを解除し実行する。 セーフモード 削除する場合に常駐プログラムが邪魔することがあるので常駐を停止するため。 アンチウィルスソフトだけでなく、スパイウェア・アドウェア・マルウェア対策ソフト(無料)も導入することをお勧めします。 Windowsファイアーウォール(「入る」のみブロックする簡易版)を「無効」にして、セキュリティ対策ソフトのパーソナルファイアーウォールを「有効」怪しいプログラムの「入る」「出る」を遮断することをお勧めします。(ファイアーウォールを二つ入れると競合することがあります)
関連するQ&A
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ウイルス?削除する方法を探してます
c:\WINDOWS\system32\kdlgq.exe スタートアップに上記のコマンドが登録されていたため、スタートアップから除外しているのですが・・・ウイルスなのでしょうか? レジストリ HKLM\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run以下に名前「c:\WINDOWS\system32\kdlgq」として削除しても再起動のたびに復元されてしまいます PandSoftwareのオンラインスキャンで検索した結果、Suspicious filesとして検出されました avastで検索しても引っかからないため、またネット内で検索しても引っかからないため処理に困っております
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検出されたのですが
↓ファイルの1つがトロイの木馬に感染してるようですが c:\WINDOWS\SYSTEM\radE3E34.tmp レジストリに追加された値を削除しようと思ったのですが・・・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Runのレジストリを選択しても右側画面に (↑このRunは「run」or「Run-」どちらですか?) TimeZoneSynchronization wscript"<C:\Cookiesフォルダ>/zshell.js"という値がありません どの様に削除すればいいのか・・・ ご存知の方に解かりやすく教えて頂けませんでしょうか、宜しくお願い致します
- ベストアンサー
- ウィルス・マルウェア
- このウイルスについて詳しく教えてください!
【異常項目】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 【種類】 スタートアップ残留ファイル 【ウィルス名/異常情報】 スタートアップ残留
- ベストアンサー
- ウィルス・マルウェア
- 【ウィルス】mobilegeni daemon
このウイルスについて詳しく教えてください! どのような悪さをしますか?? [不審なスタートアップ]mobilegeni daemon 【詳細】 mobilegeni daemon 【エンジン】 システム修復エンジン 【パス】 c\program files (x86)\mobogenie\daemonprocess.exe 【場所】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- ウィルス・マルウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- レジストリの構造について
レジストリについて少し疑問があります。どなたか簡単にわかりやすく解説をお願いします。msconfigで出るシステム構成ユーティリティの「スタートアップ」タブに出てくる項目はパソコン起動時に読み込むプログラムと思いますがこれはレジストリの以下に記述されているものと知りました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ところが同じく以下のレジストリも起動時に読み込むものとわかりました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run この2つは違いはなんでしょうか?vistaなどのサイドバーはHKEY_CURRENT_USERのrunに記述がありますが、一般的にはHKEY_LOCAL_MACHINEのrunにあるようですね。単純に2つに分かれている理由が何か疑問に思い質問しました。もう一つの質問は、 パソコン起動時に非常に時間がかかる時は、この起動時に読み込むものをOFFにすると速くなるようですが、みなさんはシステム構成ユーティリティのスタートアップ項目をOFFにして速くしたり等はされますか? 教えてください。
- ベストアンサー
- Windows XP
- crss.exeが削除できません
会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除
やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。 これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。 レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。 大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません)
- ベストアンサー
- ウィルス・マルウェア
- メッセンジャー経由で感染したウィルス「Warezov-BUA」について
先日メッセンジャーを起動していたら知り合いからURLのメッセージが送られてきたためよく確認もせずにクリックを連打してしまい、結果「Warezov-BUA」というウィルスに感染してしまいました。 これ自体は「Warezov」の亜種のようですが、いくら検索しても具体的な処理方法が書かれていないため質問させていただきました。 ウィルス自体は対ウィルスソフトの「avast」で検知、削除することが可能なのですが、どうやらレジストリも書き換えられたようで、PC再起動もしくは時間が経つと再びどこからかウィルスがダウンロードされてしまい、また感染した状態になってしまいます。 感染するファイルは「C:\WINDOWS\system32\wmauhype.dll」というファイルで、これがメッセンジャー上での登録者に勝手にURLを送信したりするファイルを作り出しているようです。 色々調べてみてどうもレジストリが問題だということがわかったので、 レジストリを調べたところ 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」 にある 「AppInit_DLLs」のデータの部分に記号が書き加えられていることがわかりました。 その部分を修正(記号を削除)したところメッセンジャーを起動しても勝手にURLを送るようなことはなくなったのですが、しばらくしてまたウィルスの検知に先ほどの「C:\WINDOWS\system32\wmauhype.dll」がひっかかり、新しいファイルが作成されてしまい、レジストリにもまた加筆されてしまいました。 仕事関係の諸事情によりなるべくOS再インストールは避けたいのですが、良い解決方法はありませんでしょうか。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア