- ベストアンサー
ウイルス処理
カスペルスキーで、昨日完全スキャンした所ウイルスが発見されました。 カスペルスキーのウイルス情報では載っていなく、サポートセンターへTEL。 削除してくれとの事なので削除しました。 が、本日「重要な領域のみスキャン」をした所、同じようなものが発見されました。 これも駆除しましたが、「重要な領域のみスキャン」を再度かけて見ましたら、また出てきました。 この、処理の仕方はどのようにすれば良いのでしょう。 トロイ Trojan.Win32.Pakes.X3 ファイル C;¥windows\regedit.exe です。
- donnbei
- お礼率87% (65/74)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「システムの復元」を一時的に「無効」にして削除しましたか? ウイルス、トロイの木馬に感染した場合、バックアップファイルが _RESTORE フォルダ内に作成されている可能性あり、ウイルス対策ソフト、駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除できません。削除しても感染したファイルが復元される可能性があります。 regedit.exeの取り扱い(処理)はどうでしょうか。Windows本来のregedit.exeなのかウィルスで改変されたファイルなのか、わかりません。(確実なのはOSのリストアですが・・・)
その他の回答 (2)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
そのウイルスについて調べたのですが、現状では情報はないです。 カスペルスキーにウイルスファイルを提出してきちんと解析してもらった方がよいです。 ウイルスとして定義されたのは、6月21日のようですが、詳しい情報がないのでサポートを受けるしかないです。 もっとも、リカバリする事で根本の解決にはなると思いますが。
お礼
お礼が遅くなり申し訳ありません。 とりあえず、リカバリする事にいたします。 有難う御座いました。
- s-e-kun
- ベストアンサー率33% (92/271)
感染してる場所がレジストリーエディター見たいなのでマルウェアーを起動させない様にセーフモードでのスキャンをしても多分起動してるので駆除や削除が綺麗に出来ないかもしれません。 またカスペルスキーはrestoreファイル内の駆除ないし削除が出来るのでシステム復元ファイルは無効にしなくても良いと思います。(カスペルスキーで検知出来ない検体をmailでカスペルスキーに提出後restoreから検出されたマルウェアーを削除後システムの復元をかけてもマルウェアーの添付してあったmailは削除されて有ったので間違いないと思います) 感染場所は違いますが自分の時も質問者さんと同じ様に削除しても同じ場所に感染が確認された時が有りましたが、正常なPCからレスキューデスクを作成して綺麗に削除成功しました、ただ質問者さんのPCがこれで上手く駆除できるかは分かりませんが。 レスキューデスクはカスペルスキーを起動してカスペルスキーを最新バージョンにアップデートしてPE Builer バージョン3.1.3以上をダウンロードして後はカスペルスキーレスキューディスクのウイザードに従えばできます。 感染HDからの起動ではないので上手くいけば綺麗に駆除ないし削除出来るかも知れません。 一番良いのはNo1さんも言ってられるようにOSを新規にインストールされた方が良いとは思いますが。
お礼
お礼が遅くなり申し訳ありません。 とりあえず、リカバリする事にいたします。 有難う御座いました。
お礼
お礼が遅くなり申し訳ありません。 とりあえず、リカバリする事にいたします。 有難う御座いました。