- 締切済み
trojan nebulerというウィルスに困っています
とある実行ファイルを実行させたところ、ウィルスが仕組まれていたらしくtrojan nebulerというものに感染してしまいました。OSはXPです。 それを消し去ろうとシステムの復元を試みたのですが、なぜか何をしても未完了に終わってしまいます。 どうしようもないので直接駆除しようとノートンのページを参照しました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-051916-2518-99&tabid=3 上記に駆除方法がかいてあるのですが、ステップ1のdに、 「次のサブキーを選択します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\win[THREE RANDOM CHARACTERS]32 上記ののサブキー内にリストされたファイル名を書きとめておきます。これがトロイの木馬のファイル名です。これは次のステップで削除されます。」 と書いてあるのですが、最後のwin[THREE RANDOM CHARACTERS]32という項目がありません。 これでは駆除しようにもできない状態なので大変困っています。 インターネットに接続すると無作為にメールが送信されてしまうようなので(ノートンのメールスキャンが多発する)、今はサブPCで書き込みしています。 ちなみにウィルスソフトはノートンのインターネットセキュリティ2007です。 活動ログをみるとウィルスの場所はどうやらD:にあるようなのですが・・・ どなたか良い対処法を教えてくださいお願いします。
- midona2
- お礼率50% (7/14)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- venzou
- ベストアンサー率71% (311/435)
>win[THREE RANDOM CHARACTERS]32 [三つのランダムな文字] と書かれているので、 実際には winabc32 等になっているのでは? win***32 となっているキーを探してください。 的外れな回答だったら、ごめんなさい。
補足
回答ありがとうございます。 探してみましたが、winからはじまる物自体ありませんでした。 再インストールすれば直る可能性はありますでしょうか? ウィルスの場所はノートンの発生源によるとD:らしいのですが・・・・・・・