- 締切済み
Trojan.Psteal.Lineage.ncというものに感染しました・・・。
ウイルススキャンで定期検査を行ったところ、Trojan.Psteal.Lineage.ncというものに感染していました。 色々なサイトを回ってみてもTrojanまでは一致するものの同じウイルス名に対する駆除方法を発見することができずに困っています。 自力でどうにかしようとしたのですが、なんとかファイルの場所を見つけ削除しようとしましたが、『ディスクがいっぱいでないか、書込み禁止になっていないか、またはファイルが使用中でないか確認してください。』という表記が出るばかりで削除が出来ません・・・。 誰か助けてはいただけないでしょうか?
- komatta6
- お礼率0% (0/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
AhnLab社のサイトで紹介されている「Win-Trojan/LineageHack.25412」というウィルスではないかと思います。 ☆ウィルスの詳細 1.下記サイトへアクセスします。 http://japan.ahnlab.com/virusinfo/Sec_Vir_view.asp 2.「ウイルスデータベース」の下の入力欄に「adll.dll」と入力して「Go」をクリック。 3.「Search Result」の下の「Win-Trojan/LineageHack.25412」をクリック。 4.「Win-Trojan/LineageHack.25412」の詳細が表示されます。 5.ファイルの確認 下記ファイルの存在とファイルサイズを確認してください。 C:\WINDOWS\system32\explorer.exe(25,420 バイト) C:\WINDOWS\system32\adll.dll (35,328 バイト) 注意!下記ファイルはWindows正規のファイルですので削除しないように。 C:\WINDOWS\explorer.exe 0.97 MB (1,025,536 バイト) 6.レジストリの確認 下記レジストリキーを開きます。 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows レジストリエディターの画面右側に次の設定があるのを確認してください。 「名前」欄に「Load」、 その右側の 「データ」欄に「C:\WINDOWS\system32\explorer.exe」 7.「Registry Jumper」 レジストリの操作には「Registry Jumper」を使うと非常に便利です。 上記のレジストリキーをコピーして「Registry Jumper」の画面に貼り付けるだけで自動的にレジストリエディターが起動され、該当するレジストリキーを開いてくれます。 「Registry Jumper」の詳細については下記参照ください。 http://fine.tok2.com/home/heto2/0501RegJumper/001.htm ☆ウィルスの駆除 1.レジストリのバックアップ 万一の事態に備えレジストリをバックアップしておきます。 レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 2.レジストリの「値のデータ」を削除 先ほど開いたレジストリキーの右側で「Load」を右クリックしてメニューの「修正」を選択すると「文字列の編集」という画面が開かれます。 「値のデータ(&V):」にある「C:\WINDOWS\system32\explorer.exe」というデータを削除します。 3.パソコンの再起動 レジストリを修正後、パソコンの再起動によっておそらく有害なファイルは起動されなくなっていると思います。 4.エキスプローラで下記のファイルを削除してみてください。 C:\WINDOWS\system32\explorer.exe(25,420 バイト) C:\WINDOWS\system32\adll.dll (35,328 バイト) 注意!下記ファイルはWindows正規のファイルですので削除しないように。 C:\WINDOWS\explorer.exe 0.97 MB (1,025,536 バイト)
そのままで、他のウイルス対策ソフトの会社のオンラインチェックサイトにアクセスして、 そのウイルスがどのような名前で検出されるか、確認してみてください。 なぜかと言えば、ウイルスには、単純にウイルスに感染しているファイルを削除することで駆除できるタイプと レジストリを改修しないと、ウイルスが活動を再開するタイプの2つのウイルスが存在します。 それで他の会社のチェックサイトで確認して、 そのウイルスがどのような名前でどのように駆除すればよいのか確定したいのです。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp また、削除できないのは、ウイルスは通常に起動している状態では活動しているので、 一旦活動を停止させてからでないと、ウイルスファイルは削除できないです。 ですから、他の方が、セーブモードで起動できないかと聞いてきたのです。 セーブモードで起動する場合は、一旦再起動させて、すぐに「F8」を連打もしくは押し続けてください。 すると、今までとは違う画面が出てきます。 その中に「3.SaveMode」と書かれているところがあるので、↑↓のカーソルで3に合わせてください。 それで、Enterを押すとセーブモードで起動します。 その状態で、感染しているファイルを削除してみてください。それで、削除できない場合には、他の方法を採るしかないです。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
1)OSのバージョン 2)感染ファイルが発見された場所(ユーザー名など個人や会社などが特定出来る部分は伏せた形で) 3)そのファイルの名称(拡張子も正確に) これだけをきちんと補足願えますか? これらが明確でないと具体的な対応策は誰にも答えられないかと思います。 特に感染場所は重要です。具体的には次のようなケースがあるからです。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113 上記のケースに当てはまらない場合も、感染ファイルの実行を止める必要があり、そのための手法は感染ファイルの場所や拡張子などから判断する必要があります。 あと、お使いのウィルス対策ソフトは…? たぶんウィルスセキュリティではないかと思いますが、一応。
- r_nagi
- ベストアンサー率62% (167/266)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.MR http://delrina.net/region/jp/avcenter/venc/data/pwsteal.trojan.html 上記のウィルス、または亜種ではないかと思います。 お使いの対策ソフトで駆除出来ませんか? セーフモードで駆除を試してみましたか?
補足
ウイルス対策ソフトで削除しようとしてもできませんでした。 隔離もできませんでしたし、駆除しようとすると『プラグラムは使用中です。』と表示され拒まれてしまいます。 当方あまりPCに詳しくないのでセーフモードの仕方とセーフモードにしてどのように削除すればいいのかわからないのですが、教えていただけないでしょうか? ウイルス対策ソフトで削除しようとしてもできませんでした。 隔離もできませんでしたし、駆除しようとすると『プラグラムは使用中です。』と表示され拒まれてしまいます。 ちなみにOSはWindowsXPです。
補足
OSはWindowsのXPです。 感染ファイルを発見した場所は、マイコンピューター→Cドライブ→WINDOWS→system32という手順で発見しました。(今は目立つようにドラッグ&ドロップでデスクトップに強制移動させてしまいました。) ファイルの名前はadll.dllという名前で入っていました。 使っている対策ソフトはウイルスセキュリティなのですが・・・。