- 締切済み
ウィルス:Adware.WSearch.j.fbl.dllの削除
C:\WINDOWS\system32\deskipn.dll Adware.WSearch.j.fbl.dllが削除できません。
- zhueng
- お礼率0% (0/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>上のレジストリキーを削除したいですが、削除できません。 管理者権限のあるユーザー上から実行していますか? もしそうであってレジストリキーの削除が出来ないなら…不正なユーザーが作成され、ご自身のユーザーの管理者権限が剥奪されていたりするのかも知れません。いずれにせよ、致命的な状況と考えられます。 平たく言うと『乗っ取られて』います。 再度、リカバリを推奨します。
- dion0622
- ベストアンサー率25% (112/441)
- dion0622
- ベストアンサー率25% (112/441)
これですね! http://www.aladdin.co.jp/esafe/virus/v_all/23387.html NO,2と同じです リカバリを(データーバックアップ後に) その後Updateも
- ryu-fiz
- ベストアンサー率63% (2705/4228)
これ使えば削除出来る、かも。 http://www.emsisoft.com/jp/software/free/ ただし…"deskipn.dll"をキーワードにしてGoogleで検索すると、見付かるのはあらかた中国語のサイトばっかり。中国産のアドウェアは通常良く使われるスパイウェア対策ツールでもなかなか対応し辛いもののようなので、HijackThisとかを使って解析でもしない限り、対処は難しいのかも知れません。 リカバリを推奨します。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
最初にここは、特定のウイルス対策ソフトのサポートページではないです。 ですから、あなたの使用しているウイルス対策ソフトの名前と、OS等のパソコンの情報は書き込みしてください。 今の内容では、正確な回答は得られないでしょう。 今回検出されているのは、ウイルスよりも不正なアドウェアと考えられます。 感染している部分がわかっているのですから、セーブモード上で削除してみてはどうですか? または、スパイウェア対策ソフトなどで駆除するという方法もあります。 なお、「deskipn.dll」で調べると次の不正アドウェアの情報が出てきました。 ADW_DESKAD.D http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FDESKAD%2ED 次のオンラインスキャンで確認してください。 確認して、そのアドウェアであれば、そこに書かれている手順で駆除してください。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
補足
ウイルス対策ソフトの名前:Spybot-Serch&Destroy OS:Windows xp SP-2 スキャン結果: WSearch: 用戸設置 (注册表キー, fixing failed) HKEY_USERS\S-1-5-21-1214440339-1078145449-1343024091-500\Software\DeskAdTop WSearch: 用戸設置 (注册表キー, fixing failed) HKEY_USERS\S-1-5-21-1214440339-1078145449-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08A312BB-5409-49FC-9347-54BB7D069AC6} WSearch: Class ID (注册表キー, fixing failed) HKEY_CLASSES_ROOT\CLSID\{08A312BB-5409-49FC-9347-54BB7D069AC6} WSearch: Browser Helper object (注册表キー, fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08A312BB-5409-49FC-9347-54BB7D069AC6} WSearch: 自動運行設置 (注册表キー, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Desktop 上のレジストリキーの削除ができません。 補足:レジストリキーを削除しようとしたら、【アクセスできません】というメッセジーが表示されます。
補足
ご返事 ありがとうございます。HijackThisを使って解析したら、以下のように表示されました。 キー: HKEY_CLASSES_ROOT\MonitorIE.MonitorURL キー: HKEY_CLASSES_ROOT\MonitorIE.MonitorURL.1 キー: HKEY_CLASSES_ROOT\CLSID\{08A312BB-5409-49FC-9347-54BB7D069AC6} キー: HKEY_CURRENT_USER\Software\DeskAdTop キー: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MonitorIE.MonitorURL 上のレジストリキーを削除したいですが、削除できません。 リカバリは回避したいです。