- ベストアンサー
ウィルス駆除できない。BKDR MUTNY.C
ウィルスバスター2005を使っています。 IE起動時、OE起動時などにウィルスバスターの リアルタイム監視機能により下記のようなウィルス発見報告があります。ファイルの隔離も削除もできず困っています。以前に同じ質問(No,10804)がありましたが、使っているソフトが異なり対処方法がわからないので質問させて頂きました。 ファイル名: C:\WINDOWS\SYSTEM32\DRAW32.DLL ウイルス名: BKDR_MUTNY.C (クリックで詳細情報を表示) 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。
- sundasio
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
そのウィルスだとは断定は出来ませんが、シマンテック(Norton)の場合は、次のウィルスの可能性があります。 Backdoor.Haxdoor.C http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.c.html Backdoor.Haxdoor.D http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.d.html 形成されてウィルスが検出されているファイル名から前者だと考えられますが後者の情報も確認してください。 なお、このウィルスは、バックドア系ウィルスですのであなたの情報が漏洩している可能性がありますので、 ウィルス駆除後はパスワード等を変更した方がよいでしょう。 駆除の手順は次のようなことになります。 1.WinXPやMeの場合は、システムの復元を無効にして、Rest@reファイルを破棄してください。 2.すべてのファイルやフォルダを表示してください。 3.感染していると出でいるファイルを削除してください。 4.レジストリの改修をしてください。 5.再度、ウィルス検索して出なければウィルス駆除は出来たと考えて良いでしょう。 それで再度ウィルス検索する時には、シマンテックセキュリティチェックでも確認してみてください。 シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
その他の回答 (2)
- tanagotti
- ベストアンサー率40% (88/219)
VB2005のユーザーです。 トレンドマイクロのサイトで検索したのですが、BKDR_MUTNY.Cの情報がなぜかありませんでした。(改名したかな)で検出ファイルから推測すると BKDR_BAC.DLL ではないでしょうか? DLLファイルなのでPCが使用しているのだと思います。処理方法は参考URLを見てください。はずれでも手順は多分同じです。
お礼
BKDR_MUTNY.CとBKDR_BAC.DLLが同じ物かどうか私にはわかりません。今回、私が悩まされたウィルスは普通のウィルススキャンでは検出されずIEやOEを立ち上げたり、使用している最中にリアルタイム検索によってしばしば発見されました。おっしゃるとおりPCが使用しているファイルだから削除できなかったようです。完全に解決できたかどうかわかりませんが、皆さんの助言のおかげで今のところ脅威は去ったように思います。大変参考になりました。ありがとうございました!
- salvager
- ベストアンサー率49% (530/1075)
削除出来ない場合、Windowsがファイル(DLL)を使用している可能性があります。 セーフモードで起動して、再度ウィルススキャンを実行してみてください。
お礼
なぜかセーフモードではウィルスバスターが正常に動きませんでした。(起動できるのにスキャン等ができない。ボタンをクリックしても反応しないなど。) しかしながらセーフモードでウィルス検出ファイルを削除し通常モードでwinを立ち上げたところ、バスター君がウィルスを隔離してくれました。今のところウィルスを再び検出することなどはなく、安心しております。大変参考になりました。ありがとうございました!
お礼
セーフモードでシステム復元を無効にし感染ファイルを全て削除してみました。再び通常モードでwinを立ち上げたところ(システム復元はonに戻しました)ウィルスは検出されたのですがバスター君が無事に隔離してくれました。隔離ファイルを削除した後は今のところ再び検出されることはないようです。まったく知識がなくレジストリのことはわからないのでレジストリ操作はしませんでした。大変参考になりました。ありがとうございました!