- 締切済み
TROJ_XPACK.NVというウイルスについて
Q3116572のアドバイスにしたがって、トレンドマイクロ社のオンラインを試してみましたが、BKDR.HUPIGON.CVTのほかにTROJ_XPACK.NVというウイルスが発見されました。場所はC:\WINNT\svchost.exeです。すいませんこれも駆除する方法を教えていただけないでしょうか? 頭がパニックです。。。助けてください。
- cnsato
- お礼率0% (0/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- yoshi-thk
- ベストアンサー率38% (2059/5283)
別質問で、回答したものですが、他の方も回答しているように、リカバリしてください。 すでにあなたの技術では、ウイルスは駆除出来ないです。 即刻リカバリして、他社のウイルス対策ソフトに切り替えてください。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
質問投稿日時:http://okwave.jp/qa3116572.html 07/06/26 09:09 質問投稿日時: 07/06/26 23:55 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2ECVT&VSect=T {不正プログラムは自身のコピーである "G_Server2007.exe" という名称のファイルを<Windowsフォルダ>※に作成します。} {Windows起動時に自動実行} キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ServerGrayPigeon2007 {バックドア活動} {不正プログラムは、ファイル、プロセスおよびレジストリ値を隠します} OS=おそらくwindows XP SP2? セキュリティソフト=ソースネクスト 感染してから隔離したのかな。 ほかの人が言っているようにリカバリのほうがいいのでは。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
TROJ_XPACK.NVに関する情報は… http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_XPACK.NV 現状では皆無。したがって、ここで質問しているレベルの方では対応は無理と考えられます。即刻インターネットからパソコンを切断し、必要なデータをバックアップの上リカバリを行い、システムを初期化するのが最善でしょう。感染に関する詳細をつかんだ上で対応するより、そっちの方が早くて確実です。 …まだやりますか? だったら、 http://121ware.com/qasearch/1007/app/nec.jsp?002632 を参考にして全てのファイルが表示されるようにしてから、 C:\WINNT\svchost.exe をエクスプローラなどで見つけ出し、右クリックしてコピー、デスクトップなどに貼り付けしておきます。 次のサイトにアクセスし、先程デスクトップに貼り付けておいたファイルを『Browse』ボタンから選択後『Submit』で送り検査してもらいます。 http://virusscan.jotti.org/ a-squaredのエンジンが悪質と判定するようなら、次のソフトで削除可能かも知れません。 http://www.emsisoft.jp/jp/software/free/ 他のエンジンが何らかの判定をすれば、その名称から何か情報が得られるかも知れませんが…通常のオンラインスキャンではこの感染に対処するのは無理でしょう。中には削除機能を持ったオンラインスキャンも幾つかありますが…レジストリの編集が必要で、かつセーフモードでの起動後に手動で作業する必要がある可能性が大なので、まず質問者さんのレベルだと手が出ないのではないでしょうか。 トロイの木馬は亜種も含めると異常なほど種類が多いため、一般的なウイルス対策ソフトでは十分な対処が出来ないことが多いです。ましてウイルスセキュリティは… http://www.westcoastlabs.org/checkmarkcertification.asp 権威のあるWest Coast LabsのCheckmark認定のうち、最低のLevel1の認定を受けているだけに過ぎません。トロイの木馬のような、希少種が多数存在するような脅威にはほぼ無力、と考えてよいでしょう。 このままだと、リカバリによって一時的に復旧したとしても、以前と同じようなウェブ閲覧を続けていれば再感染の可能性が高いです。対応策としては、次のページに書かれているような手法で、勝手の分からないサイトではIEのセキュリティレベルを上げることが効果的です。 http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html IE-SPYADやSpywareBlasterのようなフリーソフトの利用である程度リスクの軽減にはなるものの、やはり標準設定のIEのままで海外サイトでも何でもアクセスするやり方を続けていれば再感染は免れないでしょう。 こういう地味で面倒な手法は難しい…というなら、やはりカスペルスキーに代表されるような検出力の高いウイルス対策ソフトに乗り換えるのが望ましいでしょう。
- waros99
- ベストアンサー率29% (162/544)
まあ、あれじゃない。 とりあえず、タスクマネージャ起動して、svchost.exeが自分のアカウントになってるやつを選択して終了させる。で、そのディレクトリに移動して削除。 ついでに、レジストリエディタで検索して、そのパスが指定されてるエントリを削除。 まあ、必ずしもうまくいくとは限らないけどね。タスクマネージャやレジストリエディタの使用を不能にされることもあるからね。
