- ベストアンサー
Trojan Vundo の削除方法について教えてください
Trojan Vundoというウィルスに感染したという警告が何度も出てきました。 Norton AntiVirus 2005というウィルス対策ソフトを使用しています。しかし、スキャンをして検出されても削除することができません。また、シマンテックのサイトより駆除ツールをインストールしてスキャンしてみましたが、発見されないとのメッセージが出てきます。 スキャンをするときは、セーフモードにしてシステムの復元を無効にしていますが、やはり削除出来ませんでした。 OS:WindowsXP 感染されているファイル名:pmnon.dll ウィルス名:Trojan Vundo 削除しようと一日かけて対応しているのですが、どのように処理すれば良いのか分かりません。対策方法をご存知の方、どうか教えてください。
- yks
- お礼率26% (4/15)
- ウィルス・マルウェア
- 回答数15
- ありがとう数6
- みんなの回答 (15)
- 専門家の回答
質問者が選んだベストアンサー
「pmnon.dll」は多分「winlogon.exe」から起動されていると思います。 下記方法試してください。 1.Process Explorerを起動 2.画面上側のプロセスリストで「winlogon.exe」をダブルクリック 3.サブウィンドが表示されるので、「Thread」タブをクリック 4.「pmnon.dll」を選択して画面右下の「Kill」ボタンをクリックして「OK」 5.コマンドプロンプトから下記入力してリターンキー del C:\WINDOWS\system32\pmnon.dll 6.効くかどうかわかりませんが下記のツールを試してください。 Trojan.Vundo Removal Tool http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.removal.tool.html
その他の回答 (14)
- hamahamachan
- ベストアンサー率50% (318/624)
このウイルスは、Windowsの脆弱性をねらったものなのですが、該当するIEのバージョンでなければこの脆弱性はないので、ウイルスファイルがあったとしても、発病はしないと思います。発病してなければ、レジストリには先ほどのものは書き込まれません。 レジストリに該当のものがなければ、レジストリの処理はいりません。 No.2の方の言われているように、タスクマネージャで該当ファイルの活動を止めて、マイコンピュータですべてのファイルが表示されるようにして、それから削除してはいかがでしょうか。
補足
再度のご回答ありがとうございます。No.2の方に補足とさせて頂いた通り、何をやっても解決できないような状況です。発病またPCに影響がなければ良いのですが、通常のモードでPCを起動するたびに感染のメッセージが出てきており困っております。 またこのウィルス感染が発覚してからPCの起動や動きがとても遅くなってしまいました。こんなに大変なウィルス削除は初めてです。早くどうにかして削除、解決したいと思っております。
- doki2
- ベストアンサー率51% (440/860)
pmnon.dllがメモリーで実行中のため削除できないのだと思います。 「強削」というのを使って削除してみてください。 ☆強削 http://www.vector.co.jp/soft/win95/util/se298257.html 消したいファイルを実行ファイルにドラッグ&ドロップするだけです。 複数ファイル(最大数あり)を一気に削除することも出来ます。 メモリーで実行中のファイルはパソコンを再起動時したときに削除されます。
補足
アドバイスありがとうございます。上記の強削のフリーソフトをインストールして試してみたのですが、再起動するとやはり残っております。 この処理ですが、セーフモードで削除した方が良いのでしょうか?
駆除ツールに頼らずに、手動での駆除を実行してみてはどうですか? それで駆除してみた方がよいと思います。 一旦セーブモードで立ち上げて、活動しているプロセスを停止させてから、該当のファイルを削除すると言うことのようです。 セーブモードでも、活動しているのであれば、Ctrl+ESC+Shiftを同時に押してウィルスの活動を停止させてから 該当のファイルを削除してください。 ファイルが見つからないのであれば、隠しファイルを次の方法で表示させてください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 これでファイルが全部表示されるので、該当のファイルを削除してください。
補足
アドバイスありがとうございます。手動での駆除も試しているのですが、全くダメなのです。 上記の方法ですが、活動しているプロセスを停止について詳しく教えて頂けないでしょうか?またCtrl+ESC+Shiftを同時に押してウィルスの活動を停止についても詳しく教えてください。 ファイル名がpmnon.dllとなっているのですが、タスクマネージャの中にこのようなファイル名はないのです。しかし、何度削除しようとしても下記のようなエラーメッセージが出てきます。 (ファイルまたはフォルダの削除エラー) pmnonを削除できません。他の人またはプログラムによって使用されています。ファイルを使用している可能性があるプログラムをすべて閉じてから、やり直してください。 しかしながら、このファイルが何のプログラムに使用されているか見つけることが出来ません。 また、隠しファイルについては全て表示で設定しておりました。 何度も申し訳ありません。お知恵をお貸し頂きたくお願い致します。
- hamahamachan
- ベストアンサー率50% (318/624)
まず、Nortonを使っている、ということなので、http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.vundo.html はお読みになっていらっしゃいますか?このウイルスの情報がかかれています。 感染しているファイルのフルパスがわかりませんが、_restoreフォルダの中のファイルだとしたら、システムの復元を無効にしたときに破棄されていると思います(だから、その後スキャンしてもみつからないです)。 上記のサイトでは、駆除ツールを使うことを推奨していますが、それで見つからない、ということなのですから、おそらくもう削除などの処理が行われた後なのではないかと思いますが、念のため、もう一度、システムの完全スキャンをやって検出されないか、見てください。 あと、上記サイトの手順5のレジストリの修正についても、確認してみてください。ただし、削除など変更を行う前には必ずバックアップをとってください。取り方も同じサイトにリンクが貼ってありました。
補足
早速のご回答ありがとうございます。ご連絡頂いたシマンテックのサイトを読んでから削除の処理をしているのですが、上手く行きません。 感染しているファイルのフルパスですが、下記の通りです。 C:\WINDOWS\system32\pmnon.dll シマンテックのこのウィルスの駆除ツールを何度試しても見つからないというメッセージが出てきます。しかし、完全スキャン(Norton)を行うと同じファイル名が感染されていると表示されます。それを削除しようとしても出来ない状況です。 またシマンテックサイトのレジストリ修正についてですが、ウィルス感染のファイルが削除されていない状態で修正の作業を行ってもいいのでしょうか?レジストリのバックアップを取った後に記載のレジストリキーを探したのですが見つかりませんでした。 これほど駆除が大変なウィルスに感染したことがなく、またウィルス対策をしていても駆除できないような状況で困っております。アドバイスがありましたらよろしくお願い致します。
- 1
- 2
お礼
色々とありがとうございました。やっとでこのウィルス駆除をすることが出来ました。ANo.14での方法ですが、1から6の方法でもやはりダメでした。しかし、Symantecの駆除ツールのサイトを見たところ、英語のページはUpdateされていたようなので、そちらで再度挑戦したところ上手く行きました。大変長い時間がかかりましたが、駆除できてよかったです。本当にたくさんのアドバイスをありがとうございました。