• ベストアンサー

backdoor.Agent.Bについて

21日にこのウィルスに感染し、新しい定義ファイルでタイトルのウィルス名だと分かったんですが、 Symantecのサイトに載ってる手段で除去しようにも手詰まりしてしまいました。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html このページの「駆除方法3.レジストリから値を削除する」にある、 「d、画面右側で、次の値を削除します」で書かれているような値が見つかりません。 それ以降の手順は出来たのですが、ここができないからかウィルススキャンをすることさえできない状況です。 どなたかこの先の手順を教えていただけませんか。 ウィルスを検出したファイル名は「C:\WINDOWS\system32\kbdn.dll」です。 「強削」でも削除できなかったため本当に手詰まり状態です。 どうかよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#10679
noname#10679
回答No.2

> 隠れてしまい、検索をかけても見つからなかった > ので削除が出来ませんでした。 セーフモードでは起動されない為、隠れる(表示無し) 通常モードでは活動する為、ウィルスを検出する kbdn.dllはWinのシステムが保護する為、 削除しようとすると、強削でも拒否される。 テクニカルノートに説明がある 次の値を "AppInit_DLLs"="%System%\(DLL ファイル名).dll" をレジストリキーに追加することによって、 Winを起動するとウィルスをロードされるように 設定します。 AppInit_DLLsがキーポイントです。 heto2さんのBackdoor.Trojanの対策で 参考URLを確認してください。 http://virus.okweb.ne.jp/kotaeru.php3?q=935729 ANo.#1で紹介したURLを参照してください。 http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html 上記URLを参考にAppInit_DLLsを一旦削除して、 ウィルスの復活停止とシステムの保護を解除させる 強削で「C:\WINDOWS\system32\kbdn.dll」を削除 ノートン先生で再検査と残りウィルスの退治 >「kbdn.dll」で検索して引っかかったものは > 総て消しても大丈夫なのでしょうか? シマンテックのノートン先生を信用して 削除しても良いでしょう。

Steroid
質問者

お礼

ご返答ありがとうございます。 無事「kbdn.dll」を削除することができました。 IEなど起動するたびにウィルス検出されていたのもなくなり、ほっと一安心しています。 ただ、未だにウィルススキャンが出来ない状態であることと(セーフモードなら可能) OSを立ち上げたとき画面に背景以外何も表示されない状態なのが気がかりです。 後者は「Ctrl+Alt+Del」から「新しいタスクの実行」でアイコンやタスクバーを表示させていますが、 これらの症状はウィルスの影響なのでしょうか? 両者ともウィルスに感染してからのものなので、未だにウィルスが潜んでいないか不安です。 重ね重ね申し訳ありませんが、引き続きよろしくお願いします。

Steroid
質問者

補足

すいません、残り二点は自己解決できました。 http://winfaq.cool.ne.jp/logs/2k/0596.html にある[295231]の回答で二点とも解決できました。 bastard2様、ご回答本当にありがとうございました。

その他の回答 (1)

noname#10679
noname#10679
回答No.1

シマンテックのURLの説明でセーフモードでも 削除できなかったのでしようか? 説明後半regeditの修正部分 3. レジストリから値を削除する エディターを起動させて、左のフォルダーを 下記の順番に展開いていく HKEY_LOCAL_MACHINE  \SOFTWARE   \Microsoft    \Windows     \CurrentVersion      \Run(ここの中にある) "*(1~5 字のランダムな文字)" = "RUNDLL32 %System%\(DLL filename).dll,StreamingDeviceSetup" "*(1~5 字のランダムな文字)" と(DLL filename) となっていますので、不明な文字と " kbdn.dll "の書かれている部分の値があれば削除 レジストリの使用説明の参考URLです http://higaitaisaku.web.infoseek.co.jp/regedit.html http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html レジストリを修正した場合は、パソコンを再起動して 再度内容を確認してください。

Steroid
質問者

補足

ご回答ありがとうございます。 セーフモードで起動した場合「C:\WINDOWS\system32\kbdn.dll」が隠れてしまい、 検索をかけても見つからなかったので削除が出来ませんでした。 レジストリですが、何度確認してもそのフォルダ内に「kbdn.dll」と書かれた値がありませんでした。 ですので削除のしようがないんです。 こういった場合、「kbdn.dll」で検索して引っかかったものは総て消しても大丈夫なのでしょうか? 引き続きご回答お願いします。

関連するQ&A

専門家に質問してみよう