- ベストアンサー
TRSirefef.BV.2と言うウィルスについて
TR/Sirefef.BV.2というウィルスに感染したようで Avira AntiVir Personalで検知をし続けています。 駆除しても削除しても拒否を行なっても 何度もポップアップがでています。 最後に問題が見つかったファイル C:\WINDOWS\system32\pinnaclesys.mediaserver.dll 上記のように何度もdllファイルが検知され 削除を行ったり拒否をすると 別の新しいdllがC:\WINDOWS\system32\内で検知されます。 毎回ファイル名が違うので新しく生成されているようで 対処方法をご教示いただけましたらよろしくお願いいたします。
- free_pro
- お礼率54% (13/24)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
msconfig.exe で怪しいプログラムの起動を止めてはどうでしょうか?
その他の回答 (1)
- roki_papa
- ベストアンサー率42% (150/357)
トレンドマイクロのHPのデーターベースに対処法が載っているのですが 対処の仕方わかりますか http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_SIREFEF.BV Windowsをセーフモードで起動(パソコンを立ち上げ時にF8を連打すると出てきます スタートボタン→その上の検索に regedit.exe を入れて レジストリエディターを起動してください HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Session Manager>SubSystems 上記の中にある下の項目を削除 consrv = "{malware path and filename}" そして閉じる 詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 %Windows%\assembly\tmp\U\ ←このホルダを削除 で再起動すれば削除されますが 注意点はセーフモードで立ち上げることとregedit(レジストリーの書き換えソフト)でレジストリーの ウイルスによって作成されたレジストリーを消すのと 隠しホルダを消すのと この3点です 難しいですがやってみてください これをやらない限り何度でも出てきます もしできないのならリカバリーをお勧めします
お礼
レジストリから自分で削除の後 スキャン後問題なく動作しております。 まだきちんとした対策的なものはないようでした・・・ 同じ内容のウィルスを海外で見ましたが、内容が違ったため ウィルス検知後自分で調べるしかなかったようです・・・ 早く対処されることを祈っております。
補足
スタートアップは全て無効にしています・・・