- 締切済み
W32/Rbot-DI に感染してしまいました…
初めまして。ichicaと申します。 早速なんですが、W32/Rbot-DIに感染してしまいました。ウイルスバスターで駆除しようとしたのですが、駆除も隔離もできませんでした。トレンドマイクロのサイトにも行ってウイルスの情報も調べてみたのですが、この名前のものだけが無くて…色々検索サイトなどで検索したところ一応説明は見つけたのですが、英語表記なので努力はしてみましたが分からなくて… どなたか教えていただけたらと思います。宜しくお願いします。
- ichica
- お礼率0% (0/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
ごめんなさい。肝心なことを... ウィルスの自動起動は止まっても説明した手順だけではウィルス自体の削除をしていません。検索でC:\ドライブから「LSASSE.EXE」を探し、削除してください。 まちがって、「LSASS.EXE」(「.」の前に「E」がない)を削除しないように気をつけてください。こちらはWindowsに必要なファイルで、削除するとWindowsにログオンできなくなります。
一つ忘れていました。 レジストリは修正に失敗すると、Windowsが起動できなくなり、リストアしか解決方法がなくなってしまいます。 ですので、先ほどの手順の中ではレジストリの保存の方法を書いています(Windows XPでの例です)。 しかし、この場合、レジストリ全体のバックアップをとっておいたほうが良いと思われますので、以下の参照URLを見て、「レジストリ全体をバックアップする」の手順で行ってください。また復元方法についても確認しておいてください。 # 以下のURLの情報はWindows XPのものです。 # OSが不明ですので、とりあえずXPで書いています。
その英語表記を訳したものを元に、更に意味のわかるように書き直しました。 以下の手順で削除します。 【レジストリエディタを起動します】 1. [スタート]→[ファイル名を指定して実行]で、「regedit」と入力し、[OK]をクリックします。 【レジストリのバックアップをします】 2. [ファイル]から[エクスポート]を選択し、「レジストリ ファイルのエクスポート」を開きます。 3. 左ペイン(左側の領域)で「マイコンピュータ」をクリックして、右ペインで「C」ドライブをダブルクリックして開きます。 4. 「ファイル名」に、適当なファイル名を入力して[保存]をクリックします。これでCドライブ直下にそのファイル名(regという拡張子が付きます) 【レジストリの削除】 4. 左ペインで以下のキーをたどり、それぞれ右ペインから「LSASSE.EXE」という名前(データ)のキーを選択し、[Delite]キーで削除します。 HKEY_LOCAL_MACHENE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHENE\Software\Microsoft\Windows\CurrentVersion\RunServices 5. 各ユーザーは左ペインのHKEY_USERSの下に各ユーザーのSID(セキュリティID=各ユーザーを表すコード番号)で表示されたレジストリ登録エリアを持っています。この各ユーザーのレジストリの「LSASSE.EXE」キーを削除します。このキーの場所は以下の通りです。 HKEY_USERS\[ユーザーSID]\Software\Microsoft\Windows\CurrentVersion\Run\ 6. レジストリエディタを閉じてください。
関連するQ&A
- Rbot.FQについて
みなさん初めまして! 過去のQ&Aも検索させてもらい、似たものはあったのですが対処法が違うかも…と思い書き込ませていただきました。 Rbot.FQはウイルスバスターで 「隔離できませんでした。」 となっており、トレンドマイクロのサイトをみてもやはり英語表記でわかりませんでした。スイマセン^^; どなたかわかる方がいらっしゃいましたら、よろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- RBOT.XPの駆除方法
初めて質問させていただきます。 ウイルスバスターでウイルス検索したらWORM.RBOT.XPというウイルスが見つかったのですが、隔離できませんでしたと表示されました。その後、トレンドマイクロ社のホームページにてウイルスのデータベースの検索を行ったのですが該当するウイルスはありませんでした。 どなたかこのウイルスの駆除方法、もしくは情報を教えていただけないでしょうか。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- WORM_RBOT.IA
ウィルスバスターでWORM_RBOT.IAが検出されました。 検出時の処理が隔離できませんと表示されています。 駆除設定はトレンドマイクロ推奨処理にしているのですが、この感染ファイル(・・・\system32\DEMM386.EXE)は削除しても問題ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.MHの駆除方法教えて下さい
ウィルスバスターでウィルス検索した際、WORM_RBOT.MHというウィルスが、 C:\WINDOWS\system32\windll.exeに感染していると出ました。 駆除も隔離もできずに困っています。 駆除方法、どなたかお教え下さい。 よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- WORM_RBOT.KZに感染からの復旧方法を教えてください
WORM_RBOT.KZに感染からの復旧方法を教えてください。 ウィルスバスターを購入して検索すると 『WORM_RBOT.KZ』というウィルスを発見しました。 駆除したのですがバスターでは駆除出来ませんでした。 しかたなくWindowsXPを再インストールしたのですが またウィルスが発見されます。 そのとき、PCのCPUが常時100%で動作が非常に不安定です。どのように復旧すればよいでしょうか? 教えていただければと思います。
- 締切済み
- ウィルス・マルウェア
- 【ウイルスに感染してしまいました】
【ウイルスに感染してしまいました】 ウイルスに感染してしまいました! 名前は分からないのですが、ウイルスバスターによると、ファイル名は“Autorun.inf”です。 USBを経由して感染するウイルスのようなのですが、どのようにすればよいのでしょうか? トレンドマイクロなどのサイトも見たのですが、難しくてなかなか自分で駆除できません。 現在はウイルスバスターが“隔離”している状態ですが、これは削除しても大丈夫でしょうか? また、ウイルスバスターで“削除”すればウイルスは完全になくなった状態になるのでしょうか? osはwindows7です。 ウイルスバスターは2009です。 どなたかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスWORM_RBOT.DVについて
自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP HomeEditionです。 ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが 「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。 感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。 検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。 いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。 【リアルタイムで検出されたファイル】 C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】 C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 【手動検索で検出されたファイル】最新版に更新後チェック C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】 C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary \InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】 ログは上記のような状態です。システムファイルなので削除するのが 怖いのですが。 PCにあまり詳しくないのでうまく説明できているか不安ですが何か ご存知の方よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Rbot.ajm
ソースネクストのウイルスセキュリティを使ってます。 なのに… Backdoor.Rbot.ajmに感染してしまい、駆除も隔離もできませんと表示されます。 これは、ウイルス対策ソフトが悪いんでしょうか? ウイルスバスターとか、高価なものであれば感染しないんでしょうか? それとも、自分の使い方が悪いんでしょうか? これで二回目で、一回目はPCをリカバリーしました。 毎回これでは厳しいです。 どなたか対応を御教授頂ければ有難いです。
- ベストアンサー
- ウィルス・マルウェア
- W32.HLLW.Blaxeに感染しました…
W32.HLLW.Blaxeに感染したのでどうにかしようと思ってトレンドマイクロのサイトに行ったのですが、対処方法が英語で書かれていてまったくわかりません。 どのように対処すればいいのでしょうか? ウイルス対策ソフトはトレンドマイクロ社の「ウイルスバスター2003」を使用しています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(TROJ_REVOP.C)に感染してしまった・・・。
今日、久しぶりにウイルス検索をかけて見ますと、なんとウイルスに感染していることが判明いたしました。そのウイルスとは三種類くらいあったのですが、内2種類のウイルスはトレンドマイクロ社のウイルスバスター2002(最新バージョン)で駆除することができました。しかし、「TROJ_REVOP.C」というウイルスはウイルスバスター2002を用いても「駆除」も「隔離」もされないで「隔離できません」と表示されるばかりです。どうしたらこのウイルスを除去できるのでしょうか。何方か詳しい方、パソコンに不案内なこの私にアドバイスをください・・・。お願いします。
- 締切済み
- ウィルス・マルウェア
