- 締切済み
ウイルスにヤラレタ js.seeker.gen E
js.seeker.gen E なる ウイルスにやられちゃいました。 影響はそれほど大きくないのですが、以下の症状がなおりません。 そのまえに、各情報ページで駆除の仕方などいろいろみましたが 書いてある状態と違うことになっています。 また 情報ページでは ドンピシャ js.seeker.gen E という名前ではなく、JS.Seeker.B など 若干ちがうもので 載っていました。 書いてあるとおりの対応が、可能ではない状態です。 症状 1,IEのツールバー検索を押すと左側に検索まどが開きますが それが、書き換えられている。 2,IEのプロパティ→プログラム→WEBの設定のリセットを 行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。 3,レジストリのサーチ関連と思われるURLを変更してもパソコンを 立ち上げ直すとまた元の異常状態に戻っている。 4、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン で行ったが、現在はウイルスなし。 といったろころです。 こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ(msconfig)で見ても、よく 分かりません。 また、レジストリのB/U等は残ってない模様。 どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか? システムの復元や再インストールなど以外の対応を教えて下さい~。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Haizy
- ベストアンサー率40% (404/988)
スミマセン >また、レジストリのB/U等は残ってない模様 を見落としました。 どの亜種も、windowsフォルダに HOME.REG というような名前のファイルを生成するようです。スタートアップに、変なファイルが存在していると思います。「スタート」「設定」「タスクバー」で、スタートアップフォルダを見てみてください。 なお、c:\windows\startup というのがあったら、怪しいです。 日本語版に、このフォルダはありません(スタートアップになってますから)。 参考URLは、js.seeker.E のものです。 js.seeker.gen.F/js.seeker.F が同列にされている事から、これが一番近いのではないかと思います。 参考になれば。 でわ
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 JS・・・という事は、Symantecアンチウィルスをお使いですよね。 ●Symantec社 http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.html とりあえず、コイツの亜種ですね。亜種はほとんどの場合、その大元プログラムの改変+機能追加、もしくは、真似により生成されているので、基本的には一緒だと思われます。 1.とりあえず、システムを全部『ウィルス検索』して、駆除をしてください。 2.ファイル【Homereg111.reg】【Prefs.js】を、検索して削除してください。 3.【Backup1.reg】【Backup2.reg】を検索してダブルクリックし、レジストリに結合してください。(ココに元の情報が保存されているそうです)
お礼
ありがとうございます。 残念ですが、既に スタートアップはチェック済みです。 さらには、 xxx111.REG なり なんなりの 情報ページにあったような事はチェック済みです。 考えられるのは、見えないところで起動時に動いているのでは とおもうのですが、そのあたりがよく分かりません。 何か分かりましたらお願いします。