• 締切済み
  • すぐに回答を!

以前の質問を見ても解決できないWORM_WINUR.C

QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数77
  • ありがとう数1

みんなの回答

  • 回答No.3
noname#10679
noname#10679

> ウイルスバスターの期間が過ぎてしまい、・・・ ウィルス正体を調べる事ができる オンライン検査だけは出来る参考URLがあります。 残念ながら駆除はできません。 参考URLです。 http://www.trendmicro.co.jp/hcall/index.asp > どこまで同じかといいますと、落とした > ファイルも同じタイトルでした。 WinMXですね、このファイルについてのQ&AはOK-Webの 利用ガイドの禁止事項に当たる為 残念ながら、書き込みができません。 質問そのものが削除される可能性が高くなります。 PCが動作できる範囲で必要なユーザdataの バックアップをとって、パソコンを再セットUP インストールした方が良さそうです。 (お役に立ちませんでした、すいません)

参考URL:
http://www.trendmicro.co.jp/hcall/index.asp

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • ちょっと気になる

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?

  • ワンクリウェア駆除ツール 後の対応について

    はじめまして。 当方、恥ずかしながらアダルトサイトをクリックしてしまい、アダルトサイト請求画面が頻繁に出てしまい、ワンクリウェア駆除ツール を使わせていただきました。 すると以下の画面が表示されました。 確認しましたがパスが記述されていないので削除の必要がないとみて良いでしょうか。 以上、お手数ですが宜しくお願い致します。 『以下のレジストリにパスが記述されていれば削除を推奨 ワンクリサイトからダウンロードしたファイルも残っていれば、削除を推奨。 よくわからなければ、ウイルス対策ソフトが対応するのを待って下さい。 全ファイル&フォルダの表示設定 higaitaisaku.com http://www.higaitaisaku.com/zenhyoji.html www.ero-filehost.com www.kiss-of-adult.com / www.lady-impact.com [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]path [HKEY_CURRENT_USER\Software\Path\D209HF6AFC36E9BA]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][ProductId]KA [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.kiss-of-adult.com.html [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]path [HKEY_CURRENT_USER\Software\Path\JUGCGTGSTVSL8TUH]htmlpath [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com.html [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]www.lady-impact.com www.adult-dougaga.com 』

  • 回答No.2
noname#10679
noname#10679

QNo.871519のURL http://virus.okweb.ne.jp/kotaeru.php3?q=871519 の内容を確認しました。 > 同じ状況になってしまいました・・・ どこまでが、同じ状況なのでしょうか? 感染によるレジストリ修正が伴う事についての 質問なのでしようか? > デスクトップのアイコンがすべて消えて・・ 過去の内容はWIN-meの為、 メモリRAM:64.0MB システムリソース50%の空き によるPC動作不良がおもな原因だったようですが ウィルス対策ソフトでウィルスバスター2004を使用 しているならば、対応している為、感染被害は 受けないと思いますが、感染しても被害は 最小限に抑えられたはずです。 それによって、レジストリの改ざんも防がれた為 トレンドマイクロのウィルスデータベースの説明に ある内容が、残っていないのではないでしようか? ANo.#1さんの参考URLを再確認してください。 アイコンが消えてしまった現象ならば フォルダーオプションから、表示の全フォルダーの リセットと既定値に戻すで、表示が元に 戻せないでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

デスクトップ上にアイコンが表示されず、変な黄色い 四角いのが出てきます(どう表現して良いのか解らなくて申し訳ありません) メモリ状況は、物理メモリの使用状況が80%~90%をキープしている状況です。 さらに、ウイルスバスターの期間が過ぎてしまい、ネットでダウンロードしようとしても、サーバが見つかりません によってネットに繋げない始末です。(ちなみに、今現在は、ノートパソコンでネットに繋がってます) さらに、どこまで同じかといいますと、落としたファイルも同じタイトルでした。

  • 回答No.1
noname#40123
noname#40123

トレンドマイクロ社のHPに書かれている方法とは違うようですので、トレンドマイクロ社の概要に書かれている方法の手順では、出てこないでしょか? トレンドマイクロ WORM_WINUR.C http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.C そして、再び再検索して、出てきたウィルスファイルを削除すると書いていますので、そちらの手順を試してください。 その上でわからなければ、トレンドマイクロ等へ質問をしてください。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.C

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • レジストリーRunの不思議?

    一般的にWindowsの立上げ時に、特定のアプリケーションを自動起動するにはレジストリーの HKEY_CUURRENT_USER ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run に起動するアプリケーションを指定します ところが先日、偶然にもHKEY_LOCAL_MACHINEの下にもRunがあることを発見しました すなわち HKEY_LOCAL_MACHINE ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run の構成です 内容を参照してみると沢山の.exeが登録されています ☆そこで質問です☆ HKEY_CUURRENT_USER と HKEY_LOCAL_MACHINE とでは目的や機能に差があるのですか? そもそも何故同じ構成が2ケ所にあるのですか? 色々調べましたが分かりません RegEditで内容を変更して比較検討しようとも思いましたが、レジストリーを闇雲にいじくる程の度胸もありません ご存知でしたらご教授願います 宜しくお願い申し上げます

  • Windows起動時のエラー表示

    Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。

  • ウィルススキャンでは検出できない何かが通信しています。

    windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN  (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ  (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP  (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR  (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。

  • レジストリの構造について

    レジストリについて少し疑問があります。どなたか簡単にわかりやすく解説をお願いします。msconfigで出るシステム構成ユーティリティの「スタートアップ」タブに出てくる項目はパソコン起動時に読み込むプログラムと思いますがこれはレジストリの以下に記述されているものと知りました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ところが同じく以下のレジストリも起動時に読み込むものとわかりました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run この2つは違いはなんでしょうか?vistaなどのサイドバーはHKEY_CURRENT_USERのrunに記述がありますが、一般的にはHKEY_LOCAL_MACHINEのrunにあるようですね。単純に2つに分かれている理由が何か疑問に思い質問しました。もう一つの質問は、 パソコン起動時に非常に時間がかかる時は、この起動時に読み込むものをOFFにすると速くなるようですが、みなさんはシステム構成ユーティリティのスタートアップ項目をOFFにして速くしたり等はされますか? 教えてください。

  • レジストリの変更で不具合が起こる可能性

    自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。

  • 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。

    レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。

  • ユーザごとでキーボードマップを変える

    ユーザごとでキーボードマップを変えるために以下のことを考えました。 (i)ログオン後に変更したHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard LayoutのScancode Mapを再取得する (ii)Winlogon.exe(前述のレジストリを読み込んでいるプログラム)が起動する前にレジストリを変更する (i)については全く見当がつかないのであきらめました。 (ii)について二通りのやり方を試しましたが失敗しました。 ・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runにレジストリを追加するプログラムを追加 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runならシェルが起動する前に実行してくれるのでできるのではと思ったが、これも失敗) ・ログオンスクリプトから起動 当方Windows Vista SP2です。 よろしくお願いします。

  • spooner-Aの駆除

    spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです

  • WIN2000でのレジストリーファイルの削除

    HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run にあるフアィルを消しても大丈夫なのでしょうか? 立ち上がらなくなったりしないのでしょうか教えてください。

  • XPデフォルトフォントの復元の仕方。

    XPデフォルトフォントの復元の仕方。 誤ってXPに標準で入っているフォントを削除してしまいました。 レジストリエディタから復元できるそうで、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Fonts をたどっていたのですが、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion は見つかるのですが以降の[Fonts]部分が見つかりません。 原因などご存知の方いらっしゃいましたらアドバイスよろしくお願いいたします。 また、ほかに復元などの方法をご存知の方も宜しくお願いいたします。