• ベストアンサー

Backdoor.Trojanが削除できない?

Backdoor.Trojanに感染しているという警告メッセージが画面にずっと出ています。 オブジェクト名は、C:\WINDOWS\SYSTEM32\WDM.DLLと出ています。 完全スキャンをしても見つからないというメッセージが出ます。セーフモードでやって感染が見つかりません。 ウィルス対策の質問6131の回答者gthh23さんのアドバイスを参考に、レジストリエディタを使って(初めてでした)HKEY_LOCAL_MACHINE...中略...\Windowsの中のAppInit_DLLsという値を削除しました。 その後再起動してみましたが、まだ同じ警告メッセージが出ます。 OSはXPhomeです。ノートンアンチウィルス2002のサービスを更新して使っています。この作業の前にライブアップデートをしました。 自営業なので、仕事で頻繁に使っているマシンです。今日もまったく仕事になりませんでした。 どなたかアドバイスをください! ちなみに、1ヶ月ほど前、怪しいサイトを見に行って同じような警告が初めて出ました。この時はメッセージはすぐ消え、その後のスキャンでも異常なしとの結果でした。自業自得かもしれませんが、本当に困ってます。

質問者が選んだベストアンサー

  • ベストアンサー
  • gthh23
  • ベストアンサー率100% (1/1)
回答No.2

私の場合は、 C:\WINDOWS\SYSTEM32\WDMHJKJ.DLL でした。 このファイルは通常は見えないように隠されていました。 もちろん通常のNAV(ノートンアンチウィルス)を使ったフルスキャンでもセーフモードでフルスキャンしても感染源は見付かりませんでしたが、警告メッセージは出続けました。 http://okweb.jp/kotaeru.php3?q=847196 ↑の情報を元にコマンドプロンプトから見るとファイルが見付かりました。 gao758さんの場合だと、 コマンドプロンプトを起動します。  ファイル名を指定して実行→"cmd"と入力してOK 以下のコマンドでシステムフォルダへ移動します。  cd /d %systemroot%\system32 DLLファイルの存在を確認します。  dir WDM.DLL ファイル容量などが表示されると思います。 >AppInit_DLLsという値を削除しました。 削除されたと言うことですが上手くいっていますか? 削除されてるかもう一度確認されてみて下さい。 >再起動してみましたが、まだ同じ警告メッセージが 完全に同じトロイではないので確信は持てませんが、レジストリにてDLL読み込みが解除されてればNAVにて一発で削除されると思いますよ。 この手の「トロイ」っていうか「客寄せ」というか…商売の宣伝風に書くと、 ■お客様のWEBページを訪問者のブラウザで強制的に表示させるプログラムのご案内! このプログラムは、WEBページに仕込んだコンパイル済みのCHMファイルを訪問者に読み込ませてシステムディレクトリに通常ではアクセスできない属性を付けてDLLファイルを仕込みます。 レジストリにてOSのカーネル読み込み直後にトロイ本体のDLLファイルを読み込ませるので、OS自体がDLLファイルをロック(保護)してくれます。 その事によりウィルス駆除ソフトなどで削除されることがありません。 レジストリ等を操作できるベテランPCユーザーには回避されますが、一般的なPCユーザーにこのプログラムを回避することはできません。 お客様のWEBページ集客力を高めるためにこのプログラムの導入をお薦めします。 …とか(笑)

gao758
質問者

お礼

gthh23さま アドバイスありがとうございました! 昨晩はずっと格闘していたため、メールチェックが遅れ、お礼が遅れてしまって恐縮です。 色々試したのですが、まだ解消されていません。 さっそくgthh23さまのアドバイスをもとに、今度こそ退治したいと思います。

gao758
質問者

補足

実はまだ解決していません。 すみませんがもう一度教えてください。 gthh23さんのアドバイス通り ↓ コマンドプロンプトを起動  ファイル名を指定して実行→"cmd"と入力してOK 以下のコマンドでシステムフォルダへ移動  cd /d %systemroot%\system32 DLLファイルの存在を確認  dir WDM.DLL とやってみました。確かにファイル容量などが表示されましたが、この後どうすればいいかわかりません。 また、レジストリエディタでもう一度確認した限りでは、HKEY_LOCAL_MACHINE...中略...\Windows以下の AppInit_DLLsは消えているようなのですが・・・ スパイウェアの可能性もあると思い、 AD-awareのスキャンではいくつか(60個ぐらい)見つかりすべて削除しました。 SPYbotも使いました。SPYbotでスキャンしたときに CnsMin に2個何か見つかったみたいですが、メモリ上にあるとかで削除できません。 レジストリのことが良くわからないので、私には手に負えないように思えてきました・・・

その他の回答 (1)

  • Mozisan
  • ベストアンサー率43% (130/299)
回答No.1

シマンテックの「Backdoor.Trojan」は汎用検出名なので、 実際には何が感染しているのか、わからないですね。 取りあえず、オンラインチェックを試してみてください。 シマンテック:セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html トレンドマイクロ:ウィルスバスターオンライン http://www.trendmicro.co.jp/hcall/index.asp 両方とも特定できないようなら、 おそらく何らかのスパイウェアの類かと思いますので、 「アダルトサイト対策の部屋」 http://higaitaisaku.web.infoseek.co.jp/index.html の 「Ad-aware6.0とSpybot1.3はどう違う?」を参考に、 http://higaitaisaku.web.infoseek.co.jp/spybot.html Ad-awareとSpybotを試してみてはいかがでしょうか。 ただ、お仕事に利用されているPCとのことですので、 トロイの木馬に感染した可能性があるなら、 安全のために、必要なデータをバックアップし、 リカバリーされることをお勧めします。

gao758
質問者

お礼

Mozisanさま アドバイスありがとうございました! 早速やってみます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Backdoor.Trojan 削除できません。。。

    Backdoor.Trojan を検出しました。の警告が出ています。オブジェクト名はC:\WINDOWS\system32\combb.dllです。 過去の質問を参考に、レジストリ「AppInit_DLLs」削除。 http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html (を参考に) その後Norton Antivirus 2002で検索しても引っかかりません。セーフモードもやってみましたが同様です。 Norton Antivirus 2002手動で検疫しようとすると、 「別の処理がこのファイルを使っているかディスク容量が足りない可能性があります。」となって検疫できません。 直接ファイル(C:\WINDOWS\system32\combb.dll)を削除しようとすると、 「combbを削除できません。アクセスできません。 ディスクがいっぱいでないか、書込み禁止になっていないか又はファイルが使用中でないか確認してください。」となって削除できません。 以前の回答の中のbastard2さんの「ファイルを強制削除するツール」をしてもいいのでしょうか? http://oshiete1.goo.ne.jp/kotaeru.php3?q=933021 「AppInit_DLLs」は消去されているのは確認しています。Nortonも最新データにしていますが、警告が出てしまいます。 初心者なので私のやっていることが的外れでしたらご指摘ください。 こちらでお世話になりスパイウェアもなくなって快適になった矢先なので、どうにかリカバリは避けたいです。助けてください。よろしくお願いします。 xpです。

  • Backdoor.Trojanについて

    Backdoor.Trojanというウィルスに感染している みたいです。ノートンアンチウィルスを使って みても適用した処理でファイルへのアクセスが 拒否されましたと出ます。オブジェクト名は C:¥WINDOWS¥System32¥ctlmd.dll と出ています。駆除方法を教えて下さい。 初心者です。よろしくお願いします。

  • Backdoor.Trojan が駆除できません

    Windows XP でZoneAlarmバージョン4.5.605.000とNorton AntiVirus 2002 を使用中です。 Norton AntiVirusで下記のウィルス警告が出ました。 ウィルス名:Backdoor.Torojan オブジェクト名:C:\WINDOWS\System32\ctlndm.dll 適用した処理:ファイルを修復できません。 この表示が出た後、何度OKをクリックしても「適用した処理:ファイルへのアクセスが拒否されました。」 の記述が交互に入れ変わるだけで同じ表示が交互に繰り返され警告は消えません。 シマンテックのサイトhttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html での Backdoor.Trojan を駆除するための指示のうち、「1. LiveUpdateを実行し、ウイルス定義を最新版に更新 と 2. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認」 は出来ました ところがNAVによるスキャン実行方法のうち、「1. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されていることを確認し、システム全体のスキャンを実行します。詳細については、What to do if you suspect that your computer is infected with a virus, worm, or Trojan(英語)をご覧下さい。」 と案内のあるリンクに飛べません。 ERROR! Page not available! と表示されます。  Norton AntiVirus を開き、ウィルススキャンの画面で「コンピュータをスキャン」を選択しスキャンしても、「フォルダをスキャン」で「\WINDOWS\System32」を選択しスキャンしても、「感染は見つかりませんでした」の結果を表示します。 Q&A検索でも見つけられませんでした。どうすればよいか、ご教示いただけないでしょうか。

  • Backdoor.Trojan は暴露ウィルス??

    HDDの内容を流出させたりする、暴露ウィルスというものがありますが、 Backdoor.Trojan は、この暴露ウィルスのようなことをするものなのでしょうか? 私は、ファイル共有ソフトは使用していないのですが、 使用していなくても暴露ウィルスに感染する恐れがあると聞きました。 もし感染していたとして、自分のHDDの内容などが流出していることに 気付くポイントなどありましたら教えてください。 よろしくお願いします。

  • backdoor.trojanについて

    Norton Internet Securityでシステムの完全スキャンを実行したところ「backdoor.trojan」が検出されました。 感染場所の確認方法がよくわからないのですが セキュリティ履歴→リスクのプロパティ→詳細 にある、影響する領域と詳細でいいのでしょうか? そこを見ると、影響する領域が1ファイル 詳細が\gravity\ragnarokonline2\system\ragii.exeとなっていました。 オンラインゲームのフォルダです。 無事削除され、今のところPCに異常は見られませんが、感染場所が他の方たちとは違うようなので気になっています。 恐ろしいウィルスらしいので、誤検出なら嬉しいのですが…。 回答、宜しくお願いします。

  • Backdoor.Trojan.dr(3)

    こんにちは。 早速なのですが、ウィルスが進入し以下のような ログが作られたのですが、どう読めば良いか 分からずに困っています。 適用した処理が「検疫」なのでとりあえず大丈夫なの だろうかと思う反面、状態が「感染」なのでやはり 感染したのだろうかとも思えるのです。 また、「snmp.exe」は消してしまって良い物でしょうか? 感染しているにせよ検疫されたにせよかまわない物なら 消してしまいたいのですが、元の場所が「system32」と Windowsのファイルのようなので悩んでいます。 ファイル名  snmp.exe ウイルス名  Backdoor.Trojan.dr(3) ウイルスの種類  ファイル 適用した処理  検疫 元の場所  C:\WINNT\system32\dllcache\ 状態  感染 現在の場所  検疫 一次処理  ファイルからウイルスをクリーニング 二次処理  感染ファイルを検疫 スキャンの種類  リアルタイムスキャン

  • backdoor.trojanに感染しました

    windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。

  • Backdoor.Trojanが発見されました

    いつもお世話になっております。 Norton Internet Securityでウイルススキャンをしたところ 「Backdoor.Trojan」が発見されました。 結果詳細のところに、影響のあるリスク「WOW0524.dll」と書かれていて、「再起動を推奨します」と書かれていたので再起動しましたが何度スキャンしても同じ結果になってしまいます。 これは「WOW0524.dll」というファイルがウイルスに感染していると思っていいのでしょうか? 上記ファイルを削除してみようと思いましたが、「wow0524.dllを削除できません。アクセスできません。ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。」とエラーが出て削除できません。 安全な対策方法がありましたらご教授ください。 よろしくお願いいたします。

  • Backdoor.Trojan Backdoor.Graybird keylogger.trojanが何度も復活します

    いろんなサイトで調べた結果セーフモードでレジストリエディターを起動して AppInit_DLLsを削除後、ウイルススキャンすれば直ると聞きましたがそれでも復活しまいます。 問題の復活するファイル名はタイトル順にmsnmsgr_hook.dll msnmsgr.dll msnmsgr Key.dllです 通常の起動だと動作が恐ろしく遅いです。 これらはセーフモードでノートンアンチウイルスを使って削除できるのですが、再起動後復活してしまいます 他に削除すべきレジストリなどはあるのでしょうか? お分かりの方ご教授願います。

  • Backdoor.Trojanに感染…(WinXP/Norton2006)

    Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する