• ベストアンサー

TROJ_SMALL,FWが削除できない

TROJ_SMALL,FWに感染してしました。ウイルスバスター2004で検出されましたが駆除、隔離できません。OSはwindowsXでP感染ファイルはC¥WINDOWS¥system32¥child.dllと記されましたので普通に削除を試みたところできませんでした。ちなみにセーフモードでも同じでした。また、トレントマイクロの手動削除手順に従いましたがHPにあるようなレジストリの値が発見できません。初心者で分からず大変困っています。どうしたらよろしいでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • heto2
  • ベストアンサー率43% (227/525)
回答No.5

☆child.dllの削除 1.タスクマネージャの起動 ・Windows 95/98/ME の場合 CTRL+ALT+DELETEを押します。 ・Windows NT/2000/XP の場合 CTRL+SHIFT+ESCを押します。 2.プロセスを開く 3.RUNDLL32.EXEを選択して「プロセスの終了」をクリック 4.タスクマネージャを閉じる 以上でCWINDOWS\system32\child.dllを削除できると思います。 ☆複合汚染の可能性  もし下記のファイルがあれば駆除作業が必要です。  C:\Windows\system32\dla\tfswshx.dll  C:\Windows\system32\dla\tfswctrl.exe  C:\Windows\system32\igfxtray.exe  C:\Windows\dlm.exe  C:\Windows\dl.exe  C:\Windows\reg32.exe  C:\Windows\reg33.exe  C:\Windows\sxchost.exe ☆{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}  ウイルスバスター2004で削除されたのではないかと思います。

fur206
質問者

お礼

ありがとうございます。今念のためもう一度ウイルスバスターでスキャンしたところ隔離できたため削除しました。複合感染もしておらず解決しました。皆さんご親切に有難うございました。本当に助かりました!!

その他の回答 (4)

noname#10331
noname#10331
回答No.4

>RUNDLL32.EXEプロセスを終わらせて下さい。 とありますので、[Ctrl]+[Alt]+[Delete]同時に押して Windowsタスクマネージャー→『プロセス』→RUNDLL32.EXEを選択→【プロセスの終了】 でchild.dllの削除を試してみる。 もしくはセーフモードで立ち上げて、“child.dll”を適当な名前にリネームして再起動。 そしてそのファイルの削除はできないでしょうか。

noname#10331
noname#10331
回答No.3

HKEY_LOCAL_MACHINE  +Software   +CLASSES    +CLSID     +{3F143C3A-1457-6CCA-03A7-7AA23B61E40F} …がないって事ですよね?(CLSIDまではたどりついてますよね?) 未だ情報が少なくこれ以上のことがわからないです。 とりあえずC¥WINDOWS¥system32¥child.dllの削除はできましたでしょうか?

fur206
質問者

補足

有難うございます。CLSIDまではたどりついていますが、その下がありません。child.dllはまだ削除できておりません…。削除しようとすると「ファイルが使用中です」と出てしまいます。またchild.dllを開こうとするとウイルスバスターから警告(緊急ロックしますとのメッセージ)を受けます。どうしたら削除できるのでしょう。

noname#10331
noname#10331
回答No.2

>HPにあるようなレジストリの値が発見できません。 このページですか?見たのは? http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FW 1.レジストリーエディタを開いてください。 2.左のパネルから以下のものをダブルクリックしてください:HKEY_LOCAL_MACHINE>Software>CLASSES>CLSID>3F143C3A-1457-6CCA-03A7-7AA23B61E40F>InProcServer32>%System%\ child.dll” 3.右のパネルより以下の物を探し出し削除して下さい:%System%\ child.dll Note: %System%はWindowsシステム・フォルダです(C:\Windows\System on Windows 95, 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP) CHILD.DLLを削除することができない場合、最初にRUNDLL32.EXEプロセスを終わらせて下さい。 4.左のパネルから以下のものをダブルクリックしてください: HKEY_LOCAL_MACHINE>Software>CLASSES>CLSID>3F143C3A-1457-6CCA-03A7-7AA23B61E40F> InProcServer32>ThreadingModel 5.右のパネルより以下の物を探し出し削除して下さい:“Apartment” 6.左のパネルの中で、以下をダブルクリックしてください: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>ShellServiceObjectDelayLoad>OLE Automation Module 7.右のパネルより以下の物を探し出し削除して下さい: {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} 8.レジストリーエディタを閉じます。 …と何となく訳してみるとこんな感じだったのですが、初心者であれば#1の方の指示に従って問い合わせるのが適切だと思います。 (訳が間違っているかもしれませんので、決してこの通りに行動するのは避けて下さい。もし何か行動を起こす場合は自己責任でお願い致します。)

参考URL:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FW
fur206
質問者

お礼

ありがとうございます。見たのはそのページなんですが、レジストリエディタに3F143C3A-1457-6CCA-03A7-7AA23B61E40Fフォルダが見つからないんですよ。なぜでしょう?

回答No.1

これは4/15発見されたもので私もわからないんですが リストアフォルダに発見されたわけでもないんですよね 復元機能を無効にしてから http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 これでも駄目な場合トレンドにお問い合わせください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm

fur206
質問者

お礼

ありがとうございます。リストアフォルダに発見されたわけではないんですよね…。もうちょっと色々やってみます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • TROJ_SMALL.XOについて

    ウイルスバスター2005で手動検索をしたらTROJ_SMALL.XOに感染しており、V3.DLLは隔離しましたがこのDLLを含んでいるV3Cab[1].cabのファイルは隔離できないとのメッセージが出ました。 何とかV3cab[1].cabを含むInternet Temporary Fileを検索してDirectoryごと完全削除しました。 これで対策としては十分なのでしょうか? もっと詳細を知りたくてトレンドマイクロのサイトを検索しましたがTROJ_SMALL.XはありますがTROJ_SMALL.XOは見つかりません。 レジストリまで書き換えられているのでしょうか? このままPCを使い続けて問題ないのでしょうか? 教えてください。よろしくお願いします。

  • TROJ_SMALL.GUが駆除できません。

    TROJ_SMALL.GUというウイルスに感染してしまいました。 ファイル「C:\WINDOWS\system32\debugg.dll 」です。 ウイルスバスター2005では、「駆除・隔離できません」となりました。 駆除できなくて、困っています。 何か駆除方法がありましたら、教えて下さい。 よろしくお願いします。

  • ファイルの削除/レジストリからの削除できないので困っています

    ウイルスに感染してしまい、駆除しています。 感染時はウイルスバスターは入れていなかったのですが、今は入れました。 現時点での症状は、ウイルスバスターが定期的にTROJ_DLOASER.APRとTROJ_DLOADER.BKHを検出して隔離を繰り返しています。 最初に感染したときにできたファイルでどうしても消せないファイルがあり、困っています。 windows\system32\browsela.dllというファイルです。 ウイルスバスターでは特に検出してくれるものではないのですが、 QNo.1893154「TROJ CWS.ABに感染」の「ANo.#4」にあげられているので、 このファイルを消した方がよいのかと思っています。 レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela で起動されていることらしいことはわかったので、このレジストリを削除しようとしたのですが、 すぐに復活してしまいます。 また、変更をしてもすぐに復活してしまいます。 セーフモードで起動しても同じです。 レジストリを消して、ファイルを消せばよいのかと考えていてこの質問をしているのですが、 このレジストリの消去方法またはファイルの削除方法をご存知の方はいませんでしょうか? どなたか助けてください。 お手数をおかけしますが、よろしくお願いいたします。

  • TROJ_SMALL.HU

    お尋ねしたいのですが、「TROJ_SMALL.HU」というウイルスに感染しているようで、トレンドマイクロのHPでウイルス検索をしてもまだ見つかっていないのか対策方法がわかりません。 ウイルスバスターで駆除できません、隔離しましたとは出たのですが・・・。 Internet Explorerがおかしくなって、ヤフーにしているホームページのアドレスがC:\WINDOWS\secure.htmlになってしまい変更できません。 よろしくお願いします。

  • トロイの木馬が削除できません

    ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。

  • TROJ_WIKON.AHについて

    TROJ_WINKO.AHというウィルスに感染してしまいました。 ウィルスバスターのHPにあるとおりセーフモードで起動し、A9235274.dllファイルを削除しましたが、通常モードで起動したらまた作成されています。 このウィルスを駆除する方法を教えていただけませんでしょうか?レジストリを削除したり、いろいろ今日一日やりましたが駆除できません。 非常に困っています><

  • DOBRA.BD TROJを手動で削除するには?

    ウイルスバスター2007で警告ウイルスが見つかりました 手動で削除してください ウイルスを駆除/隔離できませんでした と赤いダイアログがいくつも右下画面に出てきました。 1.comctl32.dll 2.WININET.dll にDOBRA.BD TROJがあるようです。 OSはWindowsXP です。 チャット質問の時間外で困っています。

  • TROJ_SMALL.Xと32re4.dll

    ウイルスを検索していたらTROJ_SMALL.Xなるものが検出されました。 調べてみると、削除するように書いてあったのですが、検出されたファイルはWINDOWSのSYSTEMにある「32re4.dll」というものです。つまりこのファイルを削除すればいいのでしょうか? しかしこのファイルを削除しようとすると、送り側のファイルが使用中の可能性がありますと表示され、削除できません。 どうしたらいいのでしょうか? OSはWINDOWS MEです。

  • TROJ_SMALL.AEに感染!

    TROJ_SMALL.AE TROJ_PORNDIAL.BP 私は、ウィルスバスター2004ユーザーです。 どうも、この二つのウィルスに感染してしまっているようなのですが、 厳密に言えばリアルタイム検索で、PORNDIAL.BPは 「隔離成功」と表示されますが、SMALL.AEは「隔離せきませんでした」と表示されます。 症状としては、 (1)IE起動時のホームページの設定が勝手に変えられ、設定変更しても元に戻ってしまいます。 (2)一日に何度もリアルタイム検索でこの二つのウィルスの発見が、表示される(表示されるの言う事は感染していると言うことですよね?) (3)ネットに接続していると突然接続を切られ、別のダイアルアップ先に繋ぎに行こうとする。 このときデスクトップ上に「XXX」と言うアイコンができる。 感染元は TROJ_SMALL.AEは C:\WINDOWS\SYSTEM32\EXPLORER.EXE TROJ_PORNDIAL.BPは C:\DOCUME~1\LOCALS~1\Temp\svchost.exe です。 ちなみにSpybot・ad-awareも使っていますが、 どうにもなりません。 この二つを削除する方法を教えてくださいお願いいたします。

  • TROJ_VUNDO.H というウイルスについて

    TROJ_VUNDO.H というウイルスに感染しました。トレンドマイクロのウイルスバスターに加入しているのですが、駆除できないようで、手動での駆除を薦められましたが、セーフモードにして駆除しようにも感染ファイルを駆除できません・・・どなたか識者の方助言願います。感染ファイルはC:\WINDOWS\addins\iistcp.dll  です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する