ベストアンサー

ウイルスの駆除に困ってます。

2004/12/22 20:36

Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い（以前に削除済み）　感染ファイルの削除はノートンで（すべてのファイルスキャンで削除の実行で済み）まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い（以前に削除済み）次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い（以前に削除済み）次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い（以前に削除済み）とこの様にやってみたが駆除できない。どの様に駆除したらいいんでしょうか？ほんと困っています、どなたか教えて下さい。ヨロシクです！

momoturu
お礼率100% (2/2)

ウィルス・マルウェア
回答数2
ありがとう数3

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ryu-fiz
ベストアンサー率63% (2705/4228)

2004/12/22 21:57 回答No.2

まずは、ノートンが検出しまだ残っているとされる感染ファイルのファイル名と検出される場所をきちんと知る必要があると思われます。検出される場所がインターネット一時フォルダである場合は、インターネットオプションからファイルの削除を行えば駆除出来ると思います。また、"_restore"フォルダからウィルスが発見されるときは次のURLを参考に。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/0a56418557b1ba9985256b03006ba774/6443f1a70a2e79ba88256b060008794f?OpenDocument ところでトレンドマイクロのTROJ_DLUCA.Bの情報を参考に見ていますが、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLUCA.B&VSect=T これによると、インターネット接続環境がある場合、自身をアップデートする機能もあり、ダウンロードされるファイルが変更されることもあるようです。つまり、シマンテックの情報ページ http://www.symantec.com/region/jp/avcenter/venc/data/downloader.dluca.b.html に記載されている"win32info.exe"とは異なる名前で、感染ファイルが検出される場合もあり得ます。検出されるファイル名が"win32info.exe"以外の場合は"win32info"に相当する部分をそのファイル名に置き換えて作業する必要があるように思います。既存の情報ではどうにも対処の仕方が分からない、という場合には…シマンテックに検体を送る、とかしか思い浮かばないです。。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020124180600949?Open&src=&docid=20011115170122930&nsf=SUPPORT%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl= …すぐに対応して貰えるとは思えませんが…。

質問者