- 締切済み
「Trojan Horse」「TSPY_PCGHOST」に感染しています
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2315803 の追加(編集)です。 「Norton AntiVirus」でWindows\system32\shllimgd.dllが「Trojan Horse」に感染していますと警告がでて、「Norton AntiVirus」で除去出来ませんし、スパイポッド、アドアウェアなども試しましたが、感染したままです。 IEのツール→インターネットオプションから「インターネット一時ファイル」欄の「ファイルの削除」も効果なしです。 「shllimgd.dll」を削除しようとすると、Windowsが使用中で削除できませんと、でます。 セーフモードで試してみましたが、結果は同じでした。 また、オンラインのウィルスバスターでスキャンしたところ、ノートンとは別の\system32\pcMsg.dllが「TSPY_PCGHOST」に感染していると引っかかりました。 トレンドマイクロのサイトで確認しましたが、英語でかかれており、駆除方法がわかりませんでした。 上記のウィルスはどのようにしたら削除できるのでしょうか? 宜しくお願いします。
- takahou
- お礼率0% (0/4)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>「shllimgd.dll」を削除しようとすると、Windowsが使用中で削除できませんと、でます。 >セーフモードで試してみましたが、結果は同じでした。 それについては、次のボタンを同時押しして、活動しているプログラムを強制的に止めてください。 「Alt+Ctrl+Delete」を同時に押して「shllimgd.dll」に関係しているプロセスを止めてください。 そうすると「shllimgd.dll」は削除できます。 TSPY_PCGHOSTについては、トレンドマイクロのページを確認しました。 TSPY_PCGHOST.413 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FPCGHOST%2E413 キーロガーの役割のあるウイルスで、あなたがこのようなサイトにアクセスしていることも ウイルスを仕掛けた人間は知っているようです。 このウイルスの駆除方法としては次の通りです。 最初に「システムの復元」を無効にしてください。 その上で、レジストリエディタを起動します。 (スタート→ファイル名を指定して実行に「REGEDIT」と入力してOKをクリック) レジストリエディタが起動したら次の通りにその場所を見つけてください。 レジストリエディタの左の枠内を見てください。 HKEY_LOCAL_MACHINE →SOFTWARE →Sun このSunの部分を削除してください。 削除後は、レジストリエディタを閉じてください。 そして、「pcMsg.dll」を削除してください。 それで、「TSPY_PCGHOST.413」は駆除できます。 その後は、各種パスワードを変更してください。 もしくは、完全にリカバリしてしまうことを勧めます。 その方が安全性は高いです。リカバリ後はパスワード等の変更もしてください。
- sakoko
- ベストアンサー率100% (1/1)
こんばんは。 私もtakahouさんの書き込み時刻ごろに全く同じ状況に陥ってしまい、 C:\WINDOWS\system32\shllimgd.dllのTrojan Horse感染によるノートンからの警告が止まず、 ノートン、エクスプローラからのファイルアクセスができませんでしたが、 Unlockerというソフトにより問題ファイルを強制削除できました。 簡単な解説 http://xp-delete.hp.infoseek.co.jp/Unlocker.htm ダウンロードできる日本語ページ http://cowscorpion.com/dl/Unlocker.html 感染経緯が全くわからず根本的な解決には至っておりませんが、とりあえず落ち着きました。 私の場合ウィルスバスターオンラインスキャンでは何も検出されませんでした。 Norton AntiVirusは2004、WindowsXPです。 よろしければ takahouさんの環境、感染経緯に心当たりがあれば教えてくださると嬉しいです。
