- 締切済み
トロイの木馬型のウイルスについて
夕方ご質問させていただいた旭と申します。 お答えいただいた方、本当に有り難う御座います。 ウイルスチェックの結果 トロイの木馬型のウイルスにかかっている事が わかりました。 デスクトップが変更されていて、そこに表示されている文字にリンクが張ってある。 IEのスタートページが変更されている。 このような状態も一致しました。 ウイルス検索が終って表示されたものを削除したのですが 一つだけ、現在利用中で削除できませんとでて 他のものは、すべて削除しました。 再起動してみても、なんらかわりがないので、その残りの一つかな?と思っていますが いまいちよく分からない状態です。 誰か、トロイの木馬型にかかった事のある方や 対処法を詳しくしっている方がいらしたら、教えてほしいです。 お願い致します。
- asahi0101
- お礼率11% (1/9)
- ウィルス・マルウェア
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- hamahamachan
- ベストアンサー率50% (318/624)
セーフモードから通常モードに戻すには、普通にPCを再起動させるだけでよかったのに。。。今さら遅いですね。 復元ポイントがどの時点のものかわからないのでなんともいえませんが、元に戻っちゃった可能性が大きいと思います。セーフモードで起動して、バックアップを取ってからまた該当のレジストリをひとつひとつ削除してください。 リストア(復元)ファイルの削除方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10023 インターネット一時ファイルの削除方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9113 ではよい冬休みを。
Restoreファイルの削除(システムの復元を無効にしてください)と、 InternetExplorerの一時ファイルの削除は実行していますか? それらのファイルに潜んでいます。 潜んでいそうな場所を駆逐してしまわないと、再び感染します。 どうしてもレジストリを改修できないのであれば、最終的には、リカバリするしかないでしょう。 でも、リカバリは最終手段ですので、間違わないようにしてください。
- hamahamachan
- ベストアンサー率50% (318/624)
起動してしまっているということは、レジストリが残っているのかな、と思います。今一度、例のレジストリがほんとにないか、よーく確認してみましょう。 セーフモード(起動時、メーカーのロゴが出てきたらF8キーを連打、詳細は「セーフモード」で検索してみてください)で立ち上げて、お持ちであればウイルススキャンソフトを実行したらどうでしょうか。(試用版を入れてみる、という手もありますね。) ウイルスを駆除して、Web設定のリセットをし、再起動してもIEのスタートページが直らないなら、IEのバージョンを最新のものにすると直ることもあるようです。でも、お持ちのウイルススキャンソフトのメーカーさんにお問い合わせをするのが一番手っ取り早いですよ。不確かですが、試用版だって、対応してくれるかも。月曜になったことだし。
補足
こんばんわです。朝からお教えくださって 有り難う御座います! もう一度、レジトリスを確認してみようと思います。 削除できないのがC:WINDOWS\system32\beci.dll というやつなのですが、 昨日セーフモードで起動すると通常で起動したときにはレジトリスの検索にC:WINDOWS\system32\beci.dllはひっかからなかったのにセーフモードだと見つかったので削除してみました。 が、セーフモードから通常の起動への戻し方がわからず システムの復元をしますか?っていうやつを押して、復元させてしまいました。 そしたら、通常に起動できました。 これはやはり、削除したC:WINDOWS\system32\beci.dllが、復元されてしまったのでしょうか!? 実は、明日から実家へ帰省するので自分のPCに さわれない状態になってしまうのです>< どうしてもできない場合は、メーカーの方に問い合わせしてみたいと思います・・。 有り難う御座いました。
- hamahamachan
- ベストアンサー率50% (318/624)
>キーの方のレジストリを捜す事ができず、困った ということですが、レジストリエディタの、左右に分かれた画面の左側で見つからなかった、ということでしょうか。見つからなければ、無視してよいと思います。 (念のためですが、レジストリの操作は必ず、削除前にその上位のところでバックアップを取ってくださいね) TROJ_STARTPAG.AGの情報、見ましたが、このウイルスの場合は、タスクマネージャでプロセスを終了する必要はなさそうですね。(今後のためですが、タスクマネージャでプロセスをとめるのが怖ければ、セーフモードで起動する、というのも手です。セーフモードなら、ウィンドウズの最小限のプログラムだけで起動できますから。)レジストリ操作後、再起動して、その後はまたこの情報の手順に沿って処理すればよいと思います。早く直るといいですね。
補足
有り難う御座います。 レジストリですが、左側で見つからなかったです。 見つからなかったもの↓ キー: ・HKEY_CLASSES_ROOT\CLSID\{D7F5B4AB-B513-4234-847B-8DCD435CFF1A} ・HKEY_CLASSES_ROOT\CLSID\{863D0385-C1C6-4F5A-96A6-079945DE91DD} ・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\ {D7F5B4AB-B513-4234-847B-8DCD435CFF1A} 見つからなかったら、無視してもよかったんですね 有り難う御座います>< が、再起動しても何も変化がありません・・。 ウイルススキャンしたら、やはり一つだけ現在利用しているため削除できませんと出るのですが・・ それが、すごくひっかかります。 "SP.HTML"も削除しましたし ホームページもリセットしました。 どうすれば。。。TT
- hamahamachan
- ベストアンサー率50% (318/624)
トロイの木馬型ウイルス、ということですが、具体的なウイルス名は控えてありますか?それをウイルスデータベースで検索すると、どういうウイルスかわかります。 http://www.trendmicro.co.jp/vinfo/ で、「ウイルス情報検索」の欄にウイルス名を入れて検索してください。 検出されたウイルスファイルを既に削除した、ということですが、ウイルスによっては、レジストリの操作も必要になりますので、上記のページでお調べになることをお勧めします。 「1つだけ、現在利用中で削除できません」ということですが、OSがXPや2000なら、タスクマネージャの「プロセス」でそのファイルを探して「プロセスの終了」をクリックして終了させ、その状態で、該当ファイルを削除する、ということは試されてますか? ウイルスの手動処理は、レジストリの操作を伴う場合が多いようで、誤るとPCが起動しなくなることもあるそうなので、できるだけ避けたいですよね。だから、何か対策ソフトを入れたほうがいいという意見に私も一票です。
補足
有り難う御座います>< もう一度、ウイルスチェックをしてみたところ ちょっと前に削除したウイルスはなくなっていました。 が、やはりあと一つ残っていました。 そのウイルス名は↓コチラでした http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.AG 場所/値 と描いてある所のレジストリは削除したのですが キーの方のレジストリを捜す事ができず、困ったというところですTT プロセスの終了ですが終了しようとすると データが失われたり、システムが不安定になったりすると警告がでるのですが大丈夫なのか心配です;;
補足
ご回答有り難う御座います。 Restoreファイルの削除とInternetExplorerの一時ファイルの削除ですが 実行してないと思います。・・・よくやり方とどのような物かが分からなくて;; もう一度ウイルススキャンして、 やってみようと思います。 PCオンチで、困ったモンです^^; リカバリはPC内の画像などのデータが消えてしまいますよね。 実はウイルス対策ソフトはもってなくて、ネット上の無料のでやっているので リカバリする前に、買って試してみようかと思います。 有り難う御座いました><