- 締切済み
トロイウィルス感染
ウィルスに感染しているのですが、駆除出来なくて困っています。 今まではフリーのアンチウィルスソフトを使用していたのですが、 新たにNOD32に変えたらウィルスに感染していました。 ウイルス名 Win32/TrojanDownloader.Small.BPK トロイ 感染ファイル C:\WINDOWS\system32\jkkll.dll この感染ファイルが原因でメモリに感染していると表示されます。 検査して感染ファイルが見つかるのですが、 削除してもすぐに復活してしまいます。 システムの復元を無効にしてもダメでした。 セーフモードでもダメでした。 ウィルスデータは最新に更新されています。 OSはXPです。 平日になればサポートセンターに問い合わせするつもりですが、 その前に解決策があれば教えて下さい。
- saperi
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- izumon
- ベストアンサー率46% (1117/2391)
>このファイルは削除出来ないみたいです。 >簡単に削除出来ないように仕組まれているのでしょうかね。 じゃあ、これが最後になるかもしれませんが、セーフモードでもNo.3の方法は通用しませんか?
- lonewolf
- ベストアンサー率48% (818/1682)
ここからVundoFix.exeをデスクトップにダウンロードして保存して実行、Install、Closeをクリック するとVundoFixのフォルダがデスクトップにできます。 ttp://www.atribune.org/downloads/VundoFix.exe HijackThisによるログの取得と、不正エントリの修正(fix)方法 http://www.higaitaisaku.com/hijackthis.html HijackThisをダウンロードしてVundoFixのフォルダにいれてください。 以下のファイルのソースをコピーしてメモ帳に貼り付け、[ファイル] - [名前を付けて保存] で VundoFix フォルダにファイル名を Fix.bat にして保存してください。 コピーする内容は、「ここから-----」と「ここまで-----」の間の部分です。 その際、"ファイルの種類" は "すべてのファイル" を選択してください。 Fix.bat ここから----------------------------------------------------------------------- @echo off echo これから Vundo の削除を試みます。 echo 途中でこのコマンドプロンプトを終了させないでください。 echo: set savepath=%CD% cd %savepath% pause echo Vundo の削除のため、いくつかのプロセスを終了します。 echo スタートメニューやアイコンなどが消失しますが、正常な反応です。 echo: pause regsvr32 /u jkkll.dll process -s smss.exe process -k explorer.exe process -k rundll32.exe process -k winlogon.exe echo これから Vundo により改変されたレジストリの修正を試みます。 echo: pause regedit /s vundo.reg echo これから HijackThis を起動します。 echo 起動したら "Do a system scan only" をクリックしてください。 echo 以下のものにチェックを入れ、[Fix checked] をクリックしてください。 echo echo O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\jkkll.dll echo O20 - Winlogon Notify: jkkll - C:\WINDOWS\system32\jkkll.dll echo echo Fix 後、HijackThis を終了してください。 echo 上記のものが見つからなかった場合は、そのまま終了してください。 echo HijackThis での作業が終わったら、次に進んでください。 echo: pause hijackthis.exe pause echo これから問題あるファイルの隔離を試みます。 echo: pause move C:\WINDOWS\system32\jkkll.dll C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.ini C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.ini? C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.tmp C:\WINDOWS\Temp move C:\WINDOWS\System32\llkkj.bak? C:\WINDOWS\Temp echo: pause echo 以上で作業は終了です。 echo 続行するとコンピュータを自動的に再起動します。 echo:ブルースクリーンになった場合は強制終了してください。 echo: pause winlogon process -r smss.exe ここまで----------------------------------------------------------------------- セーフモードで再起動してください。 https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?svcs=3&rid=347&PID=6003-9332 デスクトップの VundoFix フォルダにある Fix.bat をダブルクリックしてください。 そこで何をやるべきかは、コマンドプロンプトのメッセージに表示されます。 途中で HijackThis が起動します。表示されたように実行してください。 続行するとコンピュータを自動的に再起動します。 ブルースクリーンになった場合は強制終了してください。
お礼
回答有り難うございます。 ここまでの事は 私のレベルでは難しそうです。 あきらめて 明日、リカバリするつもりです。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。俺なら、 1 ブートスキャン or 2 CDブートで削除
お礼
回答有り難うございます。 検索してみたのですがブートスキャンが見つかりませんでした。 私のパソコンレベルだとブートスキャンは難しそうです。
- izumon
- ベストアンサー率46% (1117/2391)
私のXPのsystem32には、「jkkll.dll」は存在しません。ということは、WINDOWSには存在しないファイルなので、右クリックで削除しても何も問題はありません。 もし、ふつうの設定で見えない場合は、フォルダオプションの表示で、 1 「システムフォルダの内容を表示する」にチェックを入れる 2 「すべてのファイルとフォルダを表示する」にチェックを入れる 3 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す にして、C:\WINDOWS\system32\jkkll.dllを削除してください。削除できたら、フォルダオプションで元の設定に戻してください。
お礼
回答有り難うございます。 試してみたのですが、 このファイルは削除出来ないみたいです。 簡単に削除出来ないように仕組まれているのでしょうかね。
- kaiu
- ベストアンサー率20% (65/315)
あまり情報が無いようですね…。 (1)http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 一度こちら試してみてウイルス検索しなおし (2)タスクマネージャからjkkll.dllのプロセスを停止してレジストリエディタでマイコンピュータからjkkll.dllを編集→検索にて検索対象全てにチェックを付けて検索掛けてみる(バックアップを忘れずに(ファイル→エクスポート))。あったら削除、その後ウイルス検索しなおし (3)ad-aware(フリーソフト)で駆除できるかもです。
お礼
回答有り難うございます。 (1)を試してみましたがダメでした。 でも、こんなやり方もあるのだと 勉強になりました。 (2)はまだ試していません。 私のパソコンレベルだと難しそうなので、 様子を見てからにします。 (3)はすでにやってあります。 セーフモードでもやってみたのですが、 効果ありませんでした。
- violet430
- ベストアンサー率36% (27472/75001)
ウイルスバスターの限定版を試してみては如何でしょう http://www.vector.co.jp/soft/win95/util/se345262.html
お礼
回答有り難うございます。 会社のパソコンなので ソフトを換えることは出来ないのです…。
お礼
またまた回答有り難うございます。 セーフモードでも無理でした。 あきらめたて 明日、リカバリします。 みなさん 有り難うございました。