- ベストアンサー
ウイルスに感染したみたいなのですが・・・
WORM_LOCKSKY.Vというウイルスにどうも感染したみたいです。ウイルスバスターを使っているのですが、インターネットにつなぐと「外部に接続しようとするプログラム/ファイルがあります」と表示され勝手に接続されてしまうときもあります。またPCがすぐにフリーズして使えなくなったり、デスクトップにActive desktop修復などと表示されたりもします。さらには、タスクバーの時計付近に赤い丸に×印が付いたアイコンが3つ位表示されその吹き出しには英語で「このPCはウイルスに感染している。このウイルスからPCを守るにはこの吹き出しをクリックしなさい」的なこが書かれていたりもします。ウイルスなどに関して初心者なのでトレンドマイクロ社のホームページの対応方法を見てもいまいち分かりません。どうしたら良いのか教えてください宜しくお願いします。
- you_3
- お礼率3% (2/59)
- ウィルス・マルウェア
- 回答数8
- ありがとう数1
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
的外れならすいませんということで・・・ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLOCKSKY%2EV&VSect=T にある sachostc.exe sachostp.exe sachosts.exe sachostw.exe をタスクマネージャーで終了させるということではないでしょうか? 5番については regedit.exeを起動させて 「HKEY_LOCAL_MACHINE」のフォルダーを開いて次に 「SOFTWARE」のフォルダーを開いてまた次に 「Microsoft」のフォルダーを開いて 「Windows」のフォルダー 「CurrentVersion」のフォルダー 「Run」のフォルダーを順に開くと 「データー」の欄に「sachostx.exe」が含まれるデーターがあるので、そこに対応する名前を削除すればいいと思います。
その他の回答 (7)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「リカバリをやったらPCの中に保存していたファイル等も消えたりまたウィルスバスター等その他のソフトも再インストールしなくてはいけませんよね!?」 そうなります。 messengerは無効にしていたんだね。 更新プログラムのダウンロード・保存ができるならやったほうがいいですよ。リカバリ後にそれらを適用してからネットにつなげば、いろいろな攻撃を避けることができるから。 spybotとかのソフトを入れていなければ入れたほうがいいね。 かのマイクロ君も推奨しているよ。 http://www.microsoft.com/japan/athome/security/protect/windowsxpsp2/Default.mspx スパイウェア対策。
- hoihence
- ベストアンサー率20% (438/2093)
まあ、NETSKYを真似てるんだか対抗してるんだか知らないけど、文面からするとマルチ(感染)の可能性も無きにしも非ずだよ。 リカバリを推奨します。
補足
hoihenceさん回答ありがとうございます。 トレンドマイクロ社のこのWORM_LOCKSKY.Vというウイルスに対する手動削除手順の方法が自分が実際に行った手順とあっていたのかを知りたいので間違っていたところがあればご指摘して頂きたいのですが。 手順2.で確認したファイル名は、 「C:\WINDOWS\system32\msvcrl.dll」です。 手順3.で終了したプロセスは、 手順2のファイル名が無かったので感染確認方法に書いてあった 「sachostx.exe」を終了させました。 手順5.で削除したレジストリの値は、 sachostx.exeを含む「Hostsrv」です。 手順6.で削除したファイルは、 「attrib.ini」と「hard.lck」です。 手順7.で検出したファイルは、 「C:\WINDOWS\system32\msvcrl.dll」です。しかしこのファイルはwindowsの検索機能を使っても見つけられませんでした。 手順8.では、「C:\WINDOWS\system32\msvcrl.dll」が検出されてしまいました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
セキュリティ体制に欠陥があるということですね。 正月休みですから、リカバリやったらどうです。 コントロールパネルに管理ツールがあり、そこにサービスというものがあって、messengerというやつを無効にして出なくなればいいんですが。 フリーズもあることだし、リカバリが一番いいと思いますが。 たぶんwindowsXPだと思いますが、microsoft updateやっていますか。 セキュリティホールがある状態だと、ウイルスバスター君がいくらがんばってもやられちゃいますよ。 更新プログラムのダウンロード場所は、以下。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja 日ごろの備えとして、更新プログラムをダウンロード・保存しておくことを勧めます。
補足
FMVNB50GJさん回答ありがとうございます。 管理ツールのサービスのmessengerを確認したところちゃんと無効になっていたのですがやはりだめでした。 確かにmicrosoft updateなどの更新プログラムなどを怠っていたのかもしれません。これからは注意していきたいです。 リカバリをやったらPCの中に保存していたファイル等も消えたりまたウィルスバスター等その他のソフトも再インストールしなくてはいけませんよね!?
- yappe
- ベストアンサー率42% (901/2135)
OSは? WindowsXP WindowsMe ウイルスバスターのバージョン 2005 2006 発見されたファイル名の確認 ウイルスログ 参照のこと 2006の場合 メイン画面 アップデート/その他 ログ ウイルスログ
補足
OSはWindowsXPで、ウイルスバスターのバージョンは2005です。 バージョンを2006へと変更したいのですがインターネットにつなぐと「外部に接続しようとするプログラム/ファイルがあります」と表示され勝手に接続されてしまうのでバージョンアップできなくて困ってました。
- papayuka
- ベストアンサー率45% (1388/3066)
> ファイル名は確認できた 確認したファイル名とはどんな感じでしょうか? イメージ名 = ファイル名だと思われますが、、、 > Host~exe"までを削除すればよろしいのですか? スタート-ファイル名を指定して実行で regedit と入力してOKでレジストリエディタを起動します。 左側のツリーフォルダで、\で区切ったフォルダ単位にフォルダ開いて行き、RUNフォルダを開いた段階で右側に HostSrv と言う名前のキー(データ欄は「C:\Windows\sachostx.exe」のような感じかな)があったらこれを削除しろって事です。 HKEY_LOCAL_MACHINE L SOFTWARE L Microsoft L Windows L CurrentVersion L Run レジストリ操作を間違えるとWindows自体が起動しなくなるかも知れませんので自己責任で、慎重に操作して下さい。
補足
確認したファイル名にはCとWINDOWSとsystem32とmsvcrl.dllが表示されていたかと思います。あやふやですいません。
- papayuka
- ベストアンサー率45% (1388/3066)
説明の手順で何番が分からないのでしょうか?
補足
papayukaさん夜遅くにすいません。 説明の手順の3.と5.がいまいち分かりません。 どうしたら良いのか教えてください宜しくお願いします。
- noname_5963
- ベストアンサー率32% (71/221)
そうは言っても・・・ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLOCKSKY%2EV&VSect=Sn ここの手順を踏むしかないですよ。
補足
noname_5963さん早速の回答ありがとうございます。 対応方法の手動削除手順の2.でファイル名は確認できたのですが、3.でタスクマネージャを起動させるところ迄はできるのですが名称のプロセスを終了するところでつまづいてしまいます。タスクマネージャのプロセスのところにはイメージ名と表示されており、ファイル名のどこを確認すればイメージ名と一致するのかが分からないのです。 また、手順5.のレジストリの値を削除とありますがHost~exe"までを削除すればよろしいのですか?
お礼
fuzigoonさん回答ありがとうございます。早速やってみます。