- ベストアンサー
Trojan Horseに感染してしまいました(~_~;)
昨日Trojan Horseに感染してしまいました。 突然Nortonが「C:\WINNT\System32\shllimgd.dllにウィルスが感染しました」という警告を発してきました。これが感染されたファイルなのかウィルス自身なのかわかりません。 検疫も削除もできませんでした。「今もそのウィルスにかかっています」といわれている状態なのですが、特に異常は感じられません(~_~;) でもインターネットをしていると同じ警告が何度もでてきます。ウイルスにかかるようなことをした覚えがないのですが・・・。 パソコンのOSはXPです。 どなたか至急解決法を教えてください!!お願いしますm(__)m
- karakuri85
- お礼率14% (5/35)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2315994 昨日立てられた酷似した質問があります。 上記質問にも書き込みましたが 私も昨日karakuri85さんと全く同じ状況に陥ってしまい、 C:\WINDOWS\system32\shllimgd.dllのTrojan Horse感染によるノートンからの警告が止まず、 ノートン、エクスプローラからのファイルアクセスができませんでしたが、 Unlockerというソフトにより問題ファイルを強制削除できました。 とりあえずこれで警告は止むと思います。 ウィルスそのものが駆逐出来ているのかはわかりません。 簡単な解説 http://xp-delete.hp.infoseek.co.jp/Unlocker.htm ダウンロードできる日本語ページ http://cowscorpion.com/dl/Unlocker.html 私の場合はshllimgd.dllを削除した事によるシステムの使用上の問題はなく 以前と同じように動いています。今の所ですが。 感染経緯が全くわからず根本的な解決には至っておりません。 私はNorton AntiVirusは2004、WindowsXPです。 よろしければ karakuri85さんの環境、感染経緯に心当たりがあれば教えてくださると嬉しいです。
その他の回答 (5)
- katsu_ani
- ベストアンサー率40% (28/69)
【Trojan Horse】は総称なので、取り付くタイプが何種類もあります。 eScan http://www.higaitaisaku.com/escan.html で別名を調べるのもひとつの方法です。 とりあえず、ノートンが発しているファイルはsakokoさんが紹介している強制削除ソフトで駆逐できるかもしれません。 しかしながら、ノートンが発見できなかった場合も考慮し、eScanによるウイルスチェックを行ってみてはどうですか? 何か見つかったら、 http://www.higaitaisaku.com/ へどうぞ。
- pipipi523
- ベストアンサー率40% (148/365)
>system32のファイルって削除しても大丈夫 なんともいえません。 起動時にロードされているようなので消すとエラーが出ると思いますが・・ とりあえずshllimgd.dllは知らないし検索しても出てこないので補足をお願いします 1.shllimgd.dllを選択した状態で右クリック プロパティ→バージョン情報 説明・著作権・会社名・製品名・内部名を書いてみてください 2.レジストリエディタでshllimgd.dllを検索 キー項目の情報をお願いします たとえばwsock32.dllなら、 キー:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\ServiceProvider 項目:ProviderPath 名前:%SystemRoot%\System32\wsock32.dll みたいな感じで。
補足
製品名:Shell Image Data Module 内部名:Shell Image Data 著作権:Shell Image Data Extension Module ファイルバージョン:5.1.2600.0 データ:C:\WINNT\System32\shllimgd.dll 種類:REG_32 名前:(既定) キー:マイコンピュータ\HKEY_CLASSES_ROOT\TypeLib\{2CA393DD-B5A1-4AEA-8B28-D35CBE46C179}\1.0\0\win32 でした。
- pipipi523
- ベストアンサー率40% (148/365)
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1455289 で解決している、 システムクリーナー自動ツール(auto_tsc.com) http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 はどうですか?
補足
情報提供ありがとうございます。 システムクリーナー自動ツールためしてみますね^^
- gogo_japan
- ベストアンサー率28% (95/335)
同様の質問が寄せられています。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=836595 http://kikitai.teacup.com/kotaeru.php3?q=990620 参考にしてください。 削除方法については、下記を参考にしてください。 http://www.symantec.com/region/jp/avcenter/venc/data/trojan.trunlow.html
補足
セーフモードで起動してスキャンしましたが、検疫、修復、削除ともにできませんでした(ーー;) ファイルを直接検索して削除しようと試みましたが、削除できませんでした。 それとsystem32のファイルって削除しても大丈夫なんでしょうか??
- pipipi523
- ベストアンサー率40% (148/365)
Trojan Horseと判っていればその名前で検索してみてください 解決方法が見つかります これとか↓ http://oshiete1.goo.ne.jp/kotaeru.php3?q=836595
補足
セーフモードで起動してスキャンしましたが、検疫、修復、削除ともにできませんでした(ーー;) ファイルを直接検索して削除しようと試みましたが、削除できませんでした。 それとsystem32のファイルって削除しても大丈夫なんでしょうか??
お礼
最終的に何をやってもダメだったので教えていただいたUnlockerというソフトでファイルを削除しました^^; みなさんありがとうございました。