- 締切済み
トロイの木馬とか言うウイルスに感染してしまいました。何とかなりませんか?
nizyuuniseikikarakitadoraemonさん 助けて下さい!! トロイの木馬とか言うウイルスに感染してしまいました。 名前は Win32.Troj.Morphine.T.iv.102912と出ました。 後bujeupvd.dll と言うファイルです。 場所はC:\windows\system32というところにありました。 セキュリティソフトはkingsoftを入れています。 場所とか分かっているのにどうしても消せないんです。 隔離する事も出来ないんです。 何とかなりませんか? どなたか対処法を教えて頂きたいのですが… お願いします。 補足 どのような事をしてくるウイルスかも教えてもらいたいです。
- akkinet
- お礼率18% (10/55)
- ウィルス・マルウェア
- 回答数22
- ありがとう数46
- みんなの回答 (22)
- 専門家の回答
みんなの回答
- makaronie
- ベストアンサー率0% (0/2)
Trojが入り込んだパソコンを外部から遠隔操作するような種類もあるので危険ですが、削除出来ない場合にはまず他のセキュリティソフトで駆除出来るか試してください。 それでダメならリカバリーという初期化作業をしてしまったほうが早くて確実です。 リカバリー後にはWindowsUpdateやJava等の設定も正しく行う事でウイルス感染する確率が下がります。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
12番目に回答したものです。 >いけるかなと思ったのですが、削除出来ませんでした。 > >他に良い方法はありませんか? ESET UnDLLで改善出来ないとすると…複合的で深刻な感染であると思われます。自力での改善は非常に困難と言えそうです。 リカバリせずに何とかしてみたいなら、有効なツールとしてはMalwarebytes' Anti-MalwareかSUPERAntiSpyware辺りが良いかも知れません。参考URLです。 http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm 改善出来たと思われる場合は、前回の回答でも紹介したカスペルスキーかF-Secureのオンラインスキャンで再確認してください。ただし、これを書いてる現在カスペルスキーのオンラインスキャンは準備中となっており使えないので、F-Secureが上手く動作しないときはこちらを。 @niftyウイルスチェックサービス http://www.nifty.com/security/vcheck/ ただし、これらのツールを使っても確実に感染を除去出来るとは限りません。むしろダメである可能性の方が高いでしょう。感染発覚から相当時間経っていることからも、これ以上悪あがきせずリカバリすることが強く望まれます。 >リカバリーはしたくないです。 > >わがまま言って申し訳無いです。 わがままを言っている間に感染が良くなる筈もなく、逆に症状が悪化したり、あるいはパソコン上で扱われた個人情報が漏洩する危険性が高まります。 また、各種感染に限らず、リカバリによってしか改善出来ないトラブルはパソコンを使っていく上で決して少なくない筈です。正しくパソコンを使っていく人、使いこなしている人なら、必要な局面においてはリカバリを我慢することなどありません。 パソコンのユーザーというのはパソコンの管理者であるべきで、リカバリも出来ないようなユーザーは、管理者として失格、人にお伺いを立てながら自力でパソコンをどうこうしようなどとは考えるべきではないと思います。購入ショップや業者などに、有償での対処を依頼されるべきです。年間で定額を払えば安くメンテナンスしてくれる業者も増えてますので、タウンページなどで探してアポでも取ってみてください。 それでもなお、リカバリせずに何とかしたければ…ここを締め切った上でhigaitaisaku.comの質問掲示板に移動されるのが妥当でしょう。 http://www.higaitaisaku.com/ しかしながら、レクチャを受けつつ感染を除去することは決して楽な作業ではありません。まずあちらの掲示板を覗いて、ご自身に出来るかどうか自問自答してからお決めになるのが良いでしょう。
ウィルス対策にシステムの復元は 役 に 立 ち ま せ ん。 なんの解説もなくいろんなことをさせられたことについては同情します。 「ファイル名を指定して実行」で %SystemRoot%\system32\Restore\Filelist.xml を実行します。 すると、システムの復元という機能の監視対象と監視対象外として定義された場所と拡張子が表示されます。 基本的に監視対象は復元され、監視対象外は復元されません。復元は全ての対象に対して強制的に行われ、ユーザーが選択することはできませんし、また事後の不整合については考慮されません。 システムの復元はそのツールが取り決めた「場所」と「拡張子」に該当するものをバックアップしておき、現在のOSに強制的に上書きすることで過去の状態に戻ったように見せかける機能です。「場所」や「拡張子」はユーザーが選択することはできず、全てが一気に強制的に行われるため、事後の不整合を防ぐことはできません。また、当然ですがこの不整合に関与する機能を使用するまではその不整合に気づきようがありませんので、気づいたときには既に多くの改変が行われていてにっちもさっちもいかなくなった…などということになりかねません。 Q&Aサイトで「システムの復元」を実行したことがないと予想される相手に対しこの機能を勧める回答があるとするならば、当然事後の不整合の説明や事後にリカバリやクリーンインストールしなくてはならなくなる事への説明も付属していなくてはなりませんし、Filelist.xml ファイルの場所を明示した上で何を復元して何を復元しないかが事前にきちんと解説されるべきです。そうでなくては質問者が復元したいものを復元できるのかどうかがわかりません。 極論を言うなら、このファイルの内容についての解説をしない回答については、一切信用するに値しません。
- tuiteru7
- ベストアンサー率29% (77/259)
感染する前の日で選択できる日がないです。 ということで、それでは無理です。リカバリしか方法が ないと思います。 そうならないように、日頃から復元ポイントを作成するように した方がいいですよ。
- tuiteru7
- ベストアンサー率29% (77/259)
システムの復元日を正常に機能していた日を選択しないと 正常な状態になりません。 ウィルス感染した日より前の日を選択してやったらいいと思います。 リカバリする前にもう一度試したらいいと思います。
- ilmm
- ベストアンサー率30% (4/13)
トレンドマイクロウイルス検索 ・手動削除手順: Windowsをセーフモードで再起動してください。 不正プログラムが追加したレジストリ値を削除します。 以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 値: {B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5} = "" 不正プログラムが追加したレジストリキーを削除します。 以下のレジストリキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。 キー: HKEY_CLASSES_ROOT\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5} キー: HKEY_CURRENT_USER\Software\Microsoft\qqjdd コンピュータを通常モードで再起動してください。 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TSPY_QQSHOU.IV」および「TSPY_QQPASS.BDS」として検出したファイルはすべて削除してください。 全ドライブ検索を行い何も検出されなければ、処理は完了です。 ・こんなときには... Windows Me/XP環境で「_restore」フォルダからウイルスが発見される場合の対応方法は以下のFAQをご覧ください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 ブラウザの一時ファイルからも発見される場合の対処方法は、以下のFAQをご覧ください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29113
- tuiteru7
- ベストアンサー率29% (77/259)
上記のことをやったのですが… ダメでした。 ということですが、どうだめだったか具体的に教えて下さい。 もしかして、システムの復元をした日が、ウィルス感染していた日 になっていたのではないでしょうか?
補足
そうです。 詳しく言うとその日に発見したというか… もう仕方ないのでリカバリーします。 このパソコンはリカバリーディスクがなくてもリカバリー出来るらしいので☆
>これってお金かかりますよね。 かかりません。 有料の方法をお勧めするときには、有料だとはっきり書きます。
補足
本当だ☆ 英語なので 使い方が全然分からないです。
- kakuritsu
- ベストアンサー率23% (62/261)
- tuiteru7
- ベストアンサー率29% (77/259)
◆ウィルスソフトを使っても解決できない場合は、Windowsの 復元機能を使えば解決すると思います。 具体的には セーフモードでのシステムの復元方法 http://support.microsoft.com/kb/880414/ja パソコンとモデム(またはルータ)の接続端子(どちらか片方)をはずしてから、 スタート→プログロム→アクセサリー→システムツール→システムの 復元→コンピュータを以前の状態に復元するにチェックを入れる→ 正常に機能していた日を選択→次に→OK→自動的に再起動して Windowが開く 私はこの方法でウィルスなどから3回助けられました。 試してみる価値はあると思います。 やる前にデータのバックアップはしておいて下さい。 前もって復元ポイントを作っておかないと復元できないので、OSの 細かい設定変更、アプリケーションのインストール前には 必ず復元ポイントを作成して下さい。(復元を何度もやると不具合の 原因になるので、リカバリするしか解決できない時だけ利用して下さい) それと、ルータはウィルスなどの進入防止になるので、使用 した方がいいですよ。 最近の投稿を読むと、システムの復元を否定する内容が見られますが、 私の場合は不具合は起こらず3回助けられました。 また、同OKwaveの私のシステムの復元のアドバイスを実行した5人の方から お礼メールが届きました。 お礼メールURL(質問者の方は本当かどうか確認して下さい) http://okwave.jp/qa5350095.html http://okwave.jp/qa5347447.html http://okwave.jp/qa5343241.html http://okwave.jp/qa5214465.html http://okwave.jp/qa5472609.html 必要以上に心配することはないと思います。 システムの復元を否定するアドバイスも、リカバリを勧めているので、 大変な作業になるリカバリをしないで、解決できる可能性が ある以上、試されたほうがいいと思います。 万が一だめな場合はリカバリすれば問題は解決するので、ためらうことは ないと思います。 要するに、システムの復元がだめだったら、リカバリすればいいだけの話です。 難しく考える必要はないと思います。 質問者の方は、両方のアドバイスをよく読んで、実行するかどうかお決め下さい。 ウィルス駆除できることをお祈りしています。
補足
回答ありがとうございます。 上記のことをやったのですが… ダメでした。 ちなみにリカバリーはしたくないです。 他に方法は無いですか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
感染する前の日で選択できる日がないです。