- 締切済み
ウイルス削除
ウイルスに感染したファイルを削除できません。どうしたらよいでしょうか?感染場所はC:\windows\system32\ssqpmkh.dll ウイルス名はTRO J_VUNDO.CUです。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- mama_ane
- ベストアンサー率69% (136/197)
TROJ_VUNDO 木馬というより「アド(広告)ウェア」に近いです セーフモードやウイルス対策ソフトではまず削除出来ません システムの復元は副作用もあるのでやたらお勧め出来ません (思いがけないトラブル招く可能せいも無きにあらず) >ただし、システムファイルなので削除するとPCが動かなくなるかもしれないよ このファイルは正規のファイルでは無いのでPC動作には無関係です >このウィルス名で検索してもヒットはまったくしませんでした >ですからひょっとするとウィルスではないのかもしれないですね VUNDOはランダムなファイル名をつけてきますから検索してもヒットしません OS起動に関わるようなシステムファイルなら検索で何かしらヒットするでしょうね >バックドアが付いてる可能性もあります ただの広告ウェアです 多少のweb閲覧などの情報流出はありえるかもしれませんが遠隔操作やバックドアの心配はありません ★処置 VundoFix を実行(TROJ_VUNDO専用の駆除ツールです) http://www.higaitaisaku.com/vundofix.html#fix この時スキャンしてリストアップされたファイルの中に以下が無ければ追加して処理してください C:\windows\system32\ssqpmkh.dll 再起動して検出したソフト(ウイルスバスター使用でしょうか?)で全ドライブスキャン 何も検出されなければ大丈夫だと思います 症状が緩和されない&徹底した駆除をと思われるのなら 感染駆除専門サイトへ移動をお勧めします http://bbs.higaitaisaku.com/cbbs.cgi
- yoshi-thk
- ベストアンサー率38% (2059/5283)
TROJ_VUNDO.CUについては、8/19に追加されたウイルスと言うことで、詳細は出てなかったですね。 Trend Micro New Virus Pattern Release http://matcha139.hiemalis.org/~isamik/ptn/4.659.00.txt そのウイルスに近いウイルスは次です。 TROJ_VUNDO.C http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVUNDO%2EC 今回の場合、上記ウイルスの亜種として考えられるので、 単にウイルスファイルを削除しても解決しないと言うことです。 レジストリを修正しないと根本の解決は出来ないでしょう。 あまりパソコンについて、詳しくないようですから、必要なデータ・メールをバックアップ保存して、 ハードディスクをフォーマットして、OSの入れ直しする方が安全です。
セーフモードにして削除する ただし、システムファイルなので削除するとPCが動かなくなるかもしれないよ それ以外の方法では 1.ウィルス対策ソフトを導入して削除する 2.リカバリやシステム復元を行う など このウィルス名で検索してもヒットはまったくしませんでした ですからひょっとするとウィルスではないのかもしれないですね ちなみにもしトロイだった場合は遠隔操作型だからもし使われてたら色々情報も漏れてる可能性があります また、スキルが少々あるものならバックドアが付いてる可能性もあります ですから最善の方法はリカバリできれいにしてパスワードなどのアカウントを全て変更する事をおすすめします しかし、今時トロイに感染するなんてよっぽどガードが甘いって事ですから これからは総合セキュリティソフトを導入するのが良いです
お礼
ありがとうございます。さっそくやってみます。