- ベストアンサー
パソコンwindows7 起動時にエラーが出ます。
Avira AntiVirを使いウィルススキャンしたときに、TR/BHO.DE;1 をトロイの木馬と検出し、C、windows/srvsys.bibibei.exeファイルを隔離してから、エラーが出るようになった思います。 解決策ご存知のかた、教えてください。よろしくお願いします。
- pskpw344344
- お礼率40% (2/5)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> CCleanerを使いレジストリの削除をしましたが、解決しません CCleanerとかGlaryUtilitiesとかでだめだと思います。 Regeditを使ってご自分で削除する必要があります。 「スタート」から「プログラムを指定して実行」か「実行」を選択し、「regedit」を入力してレジストリエディタを起動します。 最初に「HKEY_LOCAL_MACHINE」をクリックし、「ファイル」から「エクスポート」を実行してレジストリのバックアップを取っておきます。これは編集に失敗した場合に元に戻す(インポート)ためです。 例えば「HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.」であれは 「HKEY_LOCAL_MACHINE」をクリック 「SOFTWARE」をクリック 「Classes」をクリック 「.」在ったら右クリックして削除 このようにして先に示した URL の中に書いてあったレジストリ情報を削除します。 面倒であれは、取りあえず「home.bmp」の項目だけでも良いかと思います。
その他の回答 (1)
- samtomsan
- ベストアンサー率55% (1060/1897)
レジストリに登録されているようですね。 下記の下の方をを見るとレジストリから削除しないとだめみたいです。 また、多くのファイルが作られているようですから、チェックされた方が良いかと思います。 http://www.threatexpert.com/report.aspx?md5=3f0702ea6724dfdaf8f932c7bab649c7
補足
CCleanerを使いレジストリの削除をしましたが、解決しません。 ご存知のかた解決策をお教え下さい。 よろしくお願いします。
関連するQ&A
- Avira AntiVirでトロイの木馬が・・・・
初心者で全く意味がわからないのでご回答お願いします。 お礼はきちんとしますので、どなたか分かり易く教えて下さい。 ウイルスソフトでAvira AntiVirをつかっています。 イベントという項目をみてたら Guard(モジュール): マルウェアが検出されました TR/Crypt.XPACK.Gen5 実行されたアクション: アクセスの許可 これが最近二回出ていました。 TR/Crypt.XPACK.Gen5 はトロイの木馬らしいですが、これはほかっておいても大丈夫でしょうか? トロイだと分って凄く焦ったので フルスキャン、マカフィー、トレンドマイクロ、パンダのオンラインスキャンをしましたが 結局何もでませんてした。
- ベストアンサー
- ウィルス・マルウェア
- システムエラー?
少し長くなってしまいますがすみません。 インターネットをしていたらウイルスソフトが突然反応して WINDOWS起動時にトロイの木馬と思われる脅威をいくつか検出しましたと出ました。 それ自体は自動で隔離駆逐されたと出たのですが 一応NOD32のウイルスソフトでスキャンしたら16個ぐらい感染したファイルが見つかりました。 そのうちの一つが C:\WINDOWS\servicePackfiles\i386\dllhot.exe というものなのですが、これはなんのことでしょう? これと似たようなC:¥WINDOWS¥servicePackfiles~というのが他いくつか、C:¥WINDOWS¥sistem32~というのもいくつかでました。 それでウイルススキャンをしている最中に急に「WINDOWSのシステムがおかしい、書き換えられてる可能性があります」とのメッセージがでました。 servicePack3のCDを挿入してくださいといわれたのですが、これはUPdataからインストールしたものなのでどうすればいいかわからず servicePack3をアンインストールしてしまいました…。 思えばこれをインストールしてから急にPCが重くなったり トロイの木馬のウイルスが頻繁に発見されるようになりました。 以前は全くこんなことがなかったのですが…。 警告メッセージなどすぐ消してしまったので正確には書けないのですが今どのような状況が起こってるのでしょう? 以下が検出されたウイルス?の一部です C:\WINDOWS\servicePackfiles\i386\msdtc.exe C:¥WINDOWS¥system32\actmovie.exe C:¥WINDOWS¥system32\Com\comrereg.exe C:¥WINDOWS¥system32\dmremote.exe C:¥WINDOWS¥system32\nddeapir.exe C:¥WINDOWS¥system32\ping.exe C:¥WINDOWS¥system32\progman.exe C:¥WINDOWS¥system32\stimon.exe
- 締切済み
- Windows XP
- DVDからのウイルス検出駆除方法
ある会社の通信教材を申し込んでDVDが届いたので早速見ようとpcに入れてみたのですが、 AVIRAのウイルス検出でぴこっ!という音が鳴りなんだろうと思って見てみると、 D:¥PlayDVDC.exeという場所にTR/ATRAPS.Gen2というウイルスが入っているという警告が出ました。 検索して調べてみるとトロイの木馬のようです。 AVIRAの警告がでたときの削除ボタンを押したのですがそれでもう大丈夫なのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ブラウザで、アドレス欄にURLのコピーペーストが出来なくなるのは?
時々ブラウザ(sleipnir使ってます)で、URLをコピペして、移動しようとして、URLの貼り付けを行うのですが、貼り付けられません。 他のブラウザ インターネットエクスプローラーでやってもダメでした。以前は、貼り付けができてたのに、急にできなくなったり、しばらく放置してたら、またできるようになったりします。 ヤフー検索とかで、検索の欄にコピペしようとしてもダメでした。 ミクシィのコメント欄やスカイプのチャット、メモ帳などには貼り付けができます。 どうして、このようなことがおこるのでしょうか? 解決策はないでしょうか? ウイルスの仕業でしょうか(ウイルス24、トロイの木馬とかいて、今は隔離したので、1つのウイルス対策ソフト(Avira AntiVir Personal )しか使ってませんが、Avira AntiVir Personal によれば、今のとこウイルスはすべて隔離済みになっております。
- 締切済み
- ブラウザ
- シマテックのオンラインスキャンがかなり遅いです・・・。
Avira AntiVir Personalという海外のフリーのウイルス対策 ソフトで、ウイルススキャンしたら、ウイルスが24いて。 トロイの木馬とかもいて、隔離しました。 それから、シマッテクのオンラインスキャン↓ http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=IHQVSKVYRMHCGVRVRMN のウイルス検出を開始したのですが、昨日の昼12頃から、 はじめて、今朝の8:42分に見たのですが、まだ、数字(検索したファイル)がまわって おり、終了してませんでした。ウイルスは0でした。 オンラインスキャンするの初めてなんですけど、こんなに遅い ものなのでしょうか?ちなみに、スキャンと、同時に、スカイプ で、長時間、通話をしてました。 スペック ウィンドウズXP サービスパック2 です。 追伸、シマテックのスキャン中の画面を今朝8:42頃間違って消してしまいスキャン完了、しないまま、消しちゃいました・・・。またはじめからスキャンですか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が消えません(;;)
パソコンを操作中にAVGのウイルスセキュリティソフトがトロイの木馬を検出しました。 すぐに隔離しました。できない奴は除去しました。 そこまでは良かったのですが、数日後にまたトロイの木馬が発見されました。 そしてこれが繰り返し続きます。 復元をしようかとも思ったのですが、なぜだか復元ポイントがなくて復元は使えませんでした。 自分ではどうしようもなくて困ってます。 解決策がわかる方いましたら教えていただけると助かります。 初心者ですのでわかりやすく教えていただけるとありがたいです。
- ベストアンサー
- スパイウェア
- IEが起動しません
IEが起動しなくなってしまいました。 IEを起動しようとしたら、トロイの木馬に感染していますと警告が出たので、怖くなって思わずデスクトップから削除しました。(ショートカットを消しただけ) そして、ウイルススキャン→トロイの木馬Agent.ARPZが検出される→隔離室に移動した後、隔離室を空にする の流れです。 もう一度スキャンすると検出はされなかったのですがIEが全く使えないままです。 アンインストールした後に再インストールしてみましたが、 「'C\Program Files\Internet Explore\iexplore.exe'が見つかりません。名前を正しく入力したかどうかを確認してから、やりなおしてください。ファイルを検索するには、スタートボタンをクリックしてから、検索をクリックしてください」とメッセージが出ます。 CドライブのProgram Filesにはiexplore.exeというファイルはありますが、スタート→ファイル名を実行→iexplore.exeでやってみても、ファイルが存在しないというメッセージが出ます。 今現在はFire foxを使用していますが、IEが必要なページがあるので困ってしまいました。 どなたかアドバイスいただけないでしょうか。 長乱文失礼いたしました。
- 締切済み
- その他(インターネット接続・通信)
- AVGでトロイの木馬に感染しました
昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- regperf.exeというファイルについて
使用中のPCで、ウィルススキャンをすると、C:WINDOWS内のregperf.exeというファイルがトロイの木馬に感染していると出ます。隔離か削除をしようとすると、「このファイルは使用中です」と出てどうにもできません。どうやらWINDOWSの起動などに必要なファイルらしいのですが、どうすればいいでしょうか。リカバリするしかないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しくご説明して下さり、ありがとうございます。 とりあえず、スタートアップ項目で意味不明なプログラムを停止にしましたら 起動時のエラーが消えました。 また、エラーが出るようであれば、レジストリ home.bmpを消去してみます。