- ベストアンサー
ウイルスに攻撃されてます--;
最近ウイルスにやられてます trojan horse dropper.delf.3.Lというウイルスです 何度もavgで駆除したりスパイウェアをspybot&ad-wareで消しているのにしばらくするとまた出てきます おそらく一緒に来たcydoor&ncaseも消してはいるんですけど前述のウイルスだけが出てきます どうすれば防げますか?教えてください
- kurijun
- お礼率55% (5/9)
- ウィルス・マルウェア
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
"How to restore system files in Windows XP"(英語) ですか? ファイルの抽出方法が記載されています。 簡単に訳すと、 1.[スタート] → [ファイル名を指定して実行] をクリック。 2." msconfig " と入力して、[OK] をクリック。 3.「システム構成ユーティリティ」の [全般] タブをクリック 4.[ファイルの展開] をクリック。 5.「復元するファイル」を入力 6.「復元の参照元」を入力 7.「ファイルの保存先」を入力 8.[展開] をクリック のような事が記載されています。 たぶん、設定は↓?(検索するなどして、確認してください。) 復元するファイル : regedit.exe または regedt32.exe 復元の参照元 : Windows XP のインストールディスク ファイルの保存先 : regedit.exe または regedt32.exe の正規なパス Microsoft Knowledge Base - 310560 Windows XP でシステム構成ユーティリティを使用してトラブルシューティングを行う方法 ⇒ http://support.microsoft.com/default.aspx?scid=kb;ja;310560 【要注意】 レジストリの編集は間違うと Windows が起動できなくなる等の トラブルを起こす可能性があります。 慎重に行ってください。
その他の回答 (5)
- sekiya-h
- ベストアンサー率61% (1543/2514)
> regedit.exe がわかりません 「レジストリエディタ」の使い方です。 アダルト際と被害対策の部屋 レジストリエディタ(regedit)の使い方 ⇒ http://higaitaisaku.web.infoseek.co.jp/regedit.html 「ファイルの抽出方法」も上記サイトを探すか、検索するとわかりやすい 操作方法が見つかるかも知れません。 > リインストールの方向で考えています 一番確実な方法ですね。バックアップは忘れずに。 注意: リカバリー後、バックアップしたファイルを戻す時に、それらのファイルの ウイルススキャンする事をお勧め。せっかくクリーンな状態に戻っても、 バックアップしたファイルが感染してたら、同じ事ですからね。 > winnyなんて起動してないのに Winny を利用してた、第三者を経由したファイルと違いますか?
お礼
ありがとうございました リインストールしました 一応これで出ないとは思いますがこれからも気をつけていきたいと思います
- sekiya-h
- ベストアンサー率61% (1543/2514)
#3 です。 駆除できたでしょうか。 W32.HLLW.Antinny.G は、『C ドライブ上のファイルの削除』、及び、 『個人情報を Winny でアップロードしようとする』ウイルスですから、 早めの対処をお勧めいたします。 感染ファイルを探して削除するだけでなく、 regedit.exe または regedt32.exe を復元し、 Antinny.G により追加されたレジストリ値を削除する必要があります。 ※ Windows の復元機能は停止した状態で作業します。 ※レジストリの編集は危険です。(最悪、Windows が起動できなくなる等) レジストリのバックアップをして、注意して作業してください。 symantec security response - ウイルス辞典 - W32.HLLW.Antinny.G ⇒ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.g.html P.S. 今後、P2P に限らず、ダウンロードや外部より持ち込まれたファイルは、 必ず、ウイルススキャンしてから開くように心がけましょう。
補足
復元の仕方がよくわかりません 説明が英語なので・・・--; 翻訳を使ってもどうすればいいか… どうすればいいんですか? ちなみにOSはXPです 何度消しても復活するのはこれを修復しないからでしょうね(TT)
- sekiya-h
- ベストアンサー率61% (1543/2514)
> どうすれば防げますか? もし、Winny を利用しているのであれば、やめることです。 使っていなかったら、ごめんなさい。 ウイルス対策掲示板 ⇒ http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=3320&page=0
お礼
ありがとうございます とても参考になりました チャレンジしてみます
もしかして、Winnyを使っていませんか? trojan horse dropper.delf.3.LはWORM_ANTTINY.Gと言うトロイの木馬です。 どうやら、このトロイの木馬によってレジストリーを改変されているようです。 対処方法を載せておきます。 また、Winnyで色々なウイルスが侵入してきますので、なるべく使用にない方が良いと思います。
お礼
ありがとうございます winnyは入れかけてやめたんですよね 実際使ってはいないからそこからとは考えづらかったんですけど…^^;anttiny,gの方面で修正を試みたいと思います ありがとうございました
- jizou777
- ベストアンサー率14% (15/107)
マイコンピューターを右クリック>>プロパティ>>システムの復元>>すべてのシステムで復元を無効にする、にチェック>>で、セーフモードで立ち上げて駆除ソフトにて駆除・・・で、どうでしょう? メモリクリーナーなどを常駐させておくとウィルスが動き始めたときなど分かる場合が多いですよ。
お礼
ありがとうございました やってみます^^
お礼
ありがとうございます 返事遅れてすいません やってみたんですが regedit.exe がわかりません 一応やってみたんですがうまくいきませんでした リインストールの方向で考えています(--; でもおかしいですよね winnyなんて起動してないのに… 感染していたのは違うファイルでした