- ベストアンサー
trojan.start pageの駆除
上記ウィルスに感染し,、ウィルスはmtwir.dellファイルですが、削除できません。ホームページが書き換えられ,インターネットオプションから修復できずwww.nkud.us というスパイウェアのようなホームページとなりました。ノートンの駆除方法でも無理でした。駆除ツールを探しましたがありません。これはスパイウェア対策のspybotなど使うべきなのかわかりません.winXPです。ノートンは常駐。類似の質問を大体見ましたが、かえってわからなくなりました。駆除方法をお教えください。
- rfvtgb
- お礼率90% (9/10)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
computercops.bizでの名回答者TonyKleinさんの回答です。 参考にしてください。 http://computercops.biz/modules.php?name=Forums&file=viewtopic&p=137954 1.パソコンをセーフモードで再起動します。 2.「HijackThis」でスキャンし下記の行を削除します。 R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fi/ R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/ R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/ O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll O13 - DefaultPrefix: http://www.nkvd.us/ O13 - WWW Prefix: http://www.nkvd.us/ O13 - Home Prefix: http://www.nkvd.us/ O13 - Mosaic Prefix: http://www.nkvd.us/ 3.セーフモードのままで、エキスプローラを使い下記ファイルを削除 c:\Windows\System32\mtwirl32.dll
その他の回答 (2)
次のページにアクセスしてください。 アダルトサイト被害対策の部屋 被害対策手順 http://higaitaisaku.web.infoseek.co.jp/menu1.html そのページの「スパイウェア除去」の所を順を追ってスパイウェアを駆除してみてください。 どうしても駆除が出来ないのであれば、そのサイトで駆除の方法を質問できますので、試してみてください。
お礼
ご回答ありがとうございました。ご紹介いただいたサイトの方法では解決できませんでしたが、そのサイトからダウンロードできるHijack Thisが役立ちました。 Hijack Thisの使い方が詳しく説明されており大変助かりました。また、再発防止の対策も記載されていたので、今後の参考にしたいと思います。
- zoro2
- ベストアンサー率50% (105/208)
ノートンでTrojan.StartPage ノートンさんの説明 「Trojan.StartPageを駆除するには、Trojan.StartPageとして検出されたファイルをすべて削除し、Internet Exploreホームページをリセットする必要があります。」 ノートンさんは検出されたファイルを公表しません。 ノートンユーザーであって、「Trojan.StartPage」に感染した人にしか対策がわかりません。 「mtwir.dell」 情報がありません。 「www.nkud.us」 接続できません。 要するに回答不能です。 他に情報があれば補足してください。 もし、よろしければ下記ソフトを試してください。 「Autoruns」 http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml 起動すると自動的にスタートアップ関連のチェックが始まり、レジストリをはじめ順次スタートアップの一覧が表示されます。 1.各項目の左端にあるチェックボックスのオン/オフで実行と停止を切り替え出来ます。 2.各行を右クリックしてメニューを選択できます。 3.「Jump to」でレジストリエディターが開かれ該当キーにジャンプします。 4.メニューの「File」「Save」でリストを保存できます。 ☆「autorunsc.exe」の活用 「Autoruns」をインストールすると「autorunsc.exe」というファイルが同時にインストールされます。 「autorunsc.exe」は「autoruns.exe」をコマンドプロンプトで実行するプログラムです。 ☆レポートの作成 バッチファイルを作って重要な項目のレポートを簡単に作成できます。 1.下記の行をコピーしメモ帳に貼り付け、例えば、「autorunsc.bat」という名前で「autorunsc.exe」と同じフォルダに保存します。 2.「autorunsc.bat」をダブルクリックすると自動的にコマンドプロンプトが開かれ、「autorunsc.txt」を作成できます。 :~~~~~~「autorunsc.bat」始まり~~~~~~~~~~~ autorunsc.exe -d -e -m -s -w > autorunsc.txt notepad autorunsc.txt :~~~~~~「autorunsc.bat」終わり~~~~~~~~~~~ パソコンに詳しい方に、このファイルを見てもらって、スタートアップ関連のトラブルの殆どを解決できるようになります。
補足
早速ありがとうございます。正確性を欠きました。訂正します。ファイルはmtwirl.dllで場所c;windows\system32\にあります。ホームページはhttp;//nkvd.us/です。タイトルバーにNKVD.US SPYWARE SPYWARE REMOVALと出ます。
お礼
ご回答ありがとうございます。私の記述ミスのため、お手数をおかけしてしまい申し訳ありません。トラブルは説明されたとおりすることで、完全に解決することが出来ました。どうもありがとうございました。