- 締切済み
TROJ_LINEAGE.DI の手動削除方法について
ウイルスバスター2005 30日間体験版にて、 TROJ_LINEAGE.DIが検出されました。(ファイル名 C:\WINDOWS\system32\hzdll.dll) 隔離できず、手動で削除する必要があるということで、トレンドマイクロのサイトにあった手順に従って削除しようと思ったのですが、タスクマネージャーからこの名称のものが見つかりません。 hzdll.dllを直接削除してみようともしたのですが、アクセスできないと出てしまいます。 ウイルス感染は初めてで、どうしたら良いのか分からなくなり、質問させて頂きました。 お分かりになる方、どうかご指導のほどよろしくお願い致します。 なお、OSはWindowsXPで、WindowsUpdateは行っています。
- neko-mikan
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- X-ASTRAY
- ベストアンサー率35% (190/540)
ダメでしたか・・・ ひとつ気になったので、補足ですが、 「システムの復元」は無効だけでなく、 以前の「復元ポイント」も削除したでしょうか? 「復元ポイント」を先に削除してからでないと、 ウイルス削除してもウイルスが復活するので・・・ ↓念のため復元ポイント削除と作成方法。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006 すでに「復元ポイント」削除済みならすみません。
- X-ASTRAY
- ベストアンサー率35% (190/540)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113 念のためInternet Explorerの一時ファイルは削除しましたか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LINEAGE.DI こちらにあるように、 ユーザの手動インストールにより侵入 他の不正プログラムの一部として侵入 インターネットからダウンロードされ侵入 とあるように、インストールしたものがある場合は削除してください。 あと、タスクバーのウイルスバスターのアイコンを右クリック→メイン画面起動→システム検索→ウイルス隔離 に、TROJ_LINEAGE.DI はありますか? あればそれを削除してから、もう一度全検索してみてください。 すでにこの方法をやってたらすみません。
お礼
X-ASTRAYさん、こんばんは。 回答を参考に、再度チャレンジしてみました。 「ウイルス隔離」の中には今回のウイルスはありませんでしたので、一時ファイルとインストールしたものを削除し、「システムの復元」を無効にした状態でセーフモードで起動して、該当ファイルを削除してみました。 が、やっぱり再起動すると元の位置に復活してしまっています。残念ながら、うまくいきませんでした。 うーん、そろそろ製品版を購入してサポートを受ける事を考えた方が良いかもしれませんね。 回答ありがとうございました!
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ウィルス対策ソフトで駆除出来ないファイルの典型的な例ですが、システムフォルダにあるdllなどのファイルはシステムに組み込まれてしまってるので、システムから取り外さないと削除出来ないのです。 一般的には"regsvr32.exe"というシステムプログラムを使ってこうしたファイルのシステム登録を解除出来るのですが、解除したいファイルをフルパスで指定する必要があるため、慣れないと上手く実行出来ないです。 この作業を簡単に行える、と銘打ったフリーウェアを見付けたので使ってみてください。 http://www.vector.co.jp/soft/win95/util/se229494.html 登録解除後、手動で直接削除が可能だと思いますし、解除と同時にごみ箱に入れることも可能なようです。 上手く行かない場合、次回システム起動時に指定したファイルを削除するユーティリティも幾つかあるようなのでそれを利用するのもテです。例えば、 http://www.vector.co.jp/soft/winnt/util/se335840.html http://www.vector.co.jp/soft/winnt/util/se207263.html 辺りです。
お礼
ryu-fizさん、回答をありがとうございます! 実は質問前に、自分なりにネットを検索してみて、「ファイル名を指定して実行」で、「regsvr32 /u C:\WINDOWS\system32\hzdll.dll」と打ってみたりもしたのですが(やり方が違ったでしょうか?)、「LoadLibrary("C:\WINDOWS\system32\hzdll.dll")に失敗しました-アクセスが拒否されました。」と出てしまったのです。 教えて頂いたソフトでもやってみましたが、同じメッセージが出てしまいました。 下から2番目のURLのソフトも試してみましたが、どうも復活してしまうらしく、うまくいきません。 まだウイルスは削除できていませんが、便利なソフトがあるのだな、とか、色々と勉強になりました。ありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
えーとですね、バスターユーザーじゃないですが、日本語の解説サイトがなかったので、英語サイトの方をみてみました。まず、「システムの復元」を無効にしましょう。そして、セーフモードで起動し直してスキャンにかけて、検出されたものを削除すればいいはずです。 解消したら、「システムの復元」を有効に戻してください。 最新のウイルスのようですので、もし分からなかったら、メーカーのユーザーサポートを受けてください。
お礼
hoihenceさん、ありがとうございます! 回答が来るかどきどきしてました…。 教えて頂いたとおり、システムの復元を無効にし、セーフモードで起動してみました。ここでの「スキャン」とは、ウイルスバスターの事ですよね? ですが残念ながら、ウイルスバスターの実行が出来ませんでした。 そこで、試しにセーフモードで直接ファイルを削除(ごみ箱からも)してみたら、出来たのです。 が、再起動すると、何故か元の場所に…。今も相変わらず、バスターさんが検出してくれています。 私なりに色々と頑張っているつもりですが、どうも上手くいきません。製品版を買って、サポートを受けるしかないでしょうか。 でも本当に、ありがとうございました。嬉しかったです。
お礼
お礼が遅くなって申し訳ありません。X-ASTRAYさん、二度目の回答をありがとうございました! 復元ポイントの削除は出来ていたようですが、やっぱり無理でした。一度、「ウイルス隔離」の中に入っていた事もあり、それを削除したりもしましたが、やはり検出されてしまいます。 仕方がないので(あまりこの状態で放置するのも怖いので)、ウイルスバスターではなく、ノートンを買って来てしまいました。自動削除してくれたらしく、お陰でトレンドマイクロのオンラインスキャンでも、今は何も引っかかりません。 結局、体験版の期限が切れるのを待つ事なく製品を購入する事になりましたが、ほんとうに色々とありがとうございました。助かりました!