- ベストアンサー
ウイルス感染してしまい駆除できませんとでるのですが…
パソコン初心者で、なにもわからないので教えてください。 OCNのオンラインスキャンをすると、「TROJ_WLDJPA」というウイルスに感染しています。駆除できませんとでました。どう駆除したらいいでしょうか? ウイルスバスターの仕方を教えてください。 Windows XPを使用してます。 いろいろいじっていたのですが、2003年版のノートンなんとかは、プログラムから削除しています。
- straighteyes
- お礼率95% (90/94)
- ウィルス・マルウェア
- 回答数10
- ありがとう数11
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
#9です 今のところアップデ-トが出来ていて隔離になっていますから安心といいたいところなんですが 場所はどこでしょうか。 リストアでしたらhttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 上のURLで復元無効でスキャンです(前述しましたがくどく書きました ごめんなさい^^。) それとレジストリ編集はまずバックアップをとってください 解説は以下URLです(シマンテックが解説してますが 絵入りでわかりやすいとおもいます) http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 間違って操作してしまった場合デスクトップのアイコンを ダブルクリックして元に戻してください (これで安心だと思います) +Runがないのは なぜなのか私現在調査中です 取りあえず 「Ad-aware 6」と「Spybot-S&D」の スキャン結果待ちということで この辺で失礼します また何かございましたら返信欄にお書き添えください まためでたくVBクラブ会員になられましたので 判らないことがございましたらトレンドマイクロ社に連絡をしてください 回答はS社にくらべると早く しかも丁寧です。 お電話もしくはメールでもどちらでもかまいません。 時として会社から 嬉しい技術案内がございます
その他の回答 (9)
- morinokoneko
- ベストアンサー率43% (395/902)
#5です #7様がおっしゃるにはNISでも対応してるようですので NISの購読期限が切れていなければ VB2004体験版をアンインストールしてNISをインスト ールしなおしてください S社で対応していない模様とあやふやな表現をしてしまい ご迷惑をおかけしました。(いまだに私真実が わかりません^^;) NISの購読期限がきれていたのであれば以下を参考にしてください >残念ながら、体験版ではウイルスの検出ができませんでした。悲しいです。 購入しようとしたのですが、体験版から製品版へのアップグレード方法ができなくて困ってしまいました。体験版をインストールしてるからできませんみたいな表示がでるんです 変ですね DL販売店からシリアル番号がいただけるというのを聞いたのですが。 DL販売店で購入を実際したことがないので 詳細説明はできません ごめんなさい ちなみにDL販売店は以下URLです http://www.trendmicro.co.jp/online/download.asp 私の場合体験版から製品版にした方法は電気屋さんで パッケージ版を購入してシリアル番号をいれただけで OKでした。 もしVB2004をご希望されていて体験版から製品版に 上手く移行できないとき一度体験版をアンインストール してください もしかしたら不幸がおこり アンインストールしても製品版がうまく導入できないときはトレンドマイクロ社に専用の削除ツールをメールで もらわないといけません。WEB登録ができていない ユーザさまに対してお電話のサポ-トをトレンドマイクロ社でしてもらえるかどうかはわかりませんが。 (箱には WEB登録していないユーザさまの 受け付けはできないと書いていますが 購入されたので あれば 取りあえず電話連絡してください) >教えていただいた、「スタ-ト→ファイル名を指定して実行→regeditと 入力してOKをおします」 をやってみるのですが、表示が出てこないのでできないんです ここがわかりません 具体的に エラ-がでますか。レジストリエデイタが 起動できませんか。 #8のの回答者さまがおっしゃるように 「Ad-aware 6」と「Spybot-S&D」を共にDLして アップデ-トしてからセーフモードで実行してください ゆっくりあわてずすれば今回はなおるような気がします でもOS初期化のほうが手っ取りばやいと おもうのでしたら OS初期化をされたら良いと思います なぜなら現在複数の新しいウイルスに感染しているかも 知れないからです。
お礼
お返事ありがとうございます。 >S社で対応していない模様とあやふやな表現をしてしまい ご迷惑をおかけしました。 いやいや、私自身がわからない事ばかりなので、こちらがご迷惑をかけております。m(_ _)m なんとか今日は落ち着いてパソコンと向き合って、trendmicroを体験版から製品版への購入ができて、スキャンする事ができました。昨日は私がパニック状態だったので、なにか見落としてたんだと思います。今ウイルスは隔離状態です。影響はないみたいですが、気持ち悪いです。 それと、先日のわからない件での言葉がたりなくてすみません。 レジストリエデイタの仕方でわからないのが、 スタ-ト→ファイル名を指定して実行→regeditと 入力してOKをおします すると左側パネルに HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +で展開します Runをクリックしたら右側パネルに以下の 値がでてきます の、 HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion までは表示がでてくるのですが、+Run がでてきません。値もでてこないし、教えてくださったその先の、削除するという事ができないのです。 とりあえず、(「Ad-aware 6」と「Spybot-S&D」をダウンロードして、アップデートしてからセーフモードで実行する。)をやってみます。 ゆっくりあわてず頑張ってみます。 アドバイスありがとうございました。
- heto2
- ベストアンサー率43% (227/525)
「wild_jp」、別名「All-In-One Telcom」ですね。 1.ダイアラーソフトですので、国際電話や有料電話に接続される危険性があります。 2.「Ad-aware 6」と「Spybot-S&D」が対応していますが、どちらも不完全です。 3.参考情報、「wild_jp」で検索してみてください。 4.駆除 AAA.「Ad-aware 6」で削除 BBB.「Spybot-S&D」で削除 5.エキスプローラとレジストリエディターで下記項目が残っていれば削除してください。 AAA.ファイル(多分、削除済み) "c:\program files\comsoft\dialers\Wild_jp\Wild_jp.exe" BBB.フォルダ "c:\program files\comsoft\dialers\Wild_jp" "c:\program files\comsoft\dialers" "c:\program files\comsoft" CCC.ショートカット "C:\Documents and Settings\(ユーザー名)\スタート メニュー\Wild_jp.lnk" "C:\Documents and Settings\(ユーザー名)\デスクトップ\Wild_jp.lnk" DDD.レジストリ ただし、レジストリ操作に自信がなければ、これは、やらない方がいいでしょう。 放っておいても、いわゆる、ポンカスになります。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を開き下記の値を削除 「c:\program files\comsoft\dialers\wild_jp\wild_jp.exe /noconnect」 下記のキーを削除 HKEY_CURRENT_USER\Software\Comsoft HKEY_CURRENT_USER\Software\Comsoft\Dialers HKEY_LOCAL_MACHINE\Software\Comsoft HKEY_LOCAL_MACHINE\Software\Comsoft\Dialers HKEY_USERS\S-1-5-21-1214440339-1343024091-1957994488-1004\Software\ComSoft\dialers 6.念のため、IEの「ツール」「インターネットオプション」「接続」を開き接続設定が変更されていないか確認ください。 「Ad-aware 6」 http://download.com.com/3000-2144-10214379.html?tag=pop 「Ad-awareの使い方」 http://www.dream-seed.com/server/spy.html 「Spybot-S&D」 http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
お礼
お返事ありがとうございます。 国際電話や有料電話に接続される危険性があるのは怖いですね。 「wild_jp」で検索してみます。でも、レジストリ操作はよくわからないので、自信がないです。少しやってみて、理解できなかったらやめておきます。 今は、trendmicroのウイルスバスターを購入する事ができたので、スキャンをし、ウイルスは隔離状態になっております。影響がないみたいですが、気持ち悪い感じです。なんとか駆除したいなと思っているので、教えてくださったサイトなどをみて少しやってみようとしてるところですが、もう放っておいた方がいいのかな?と考え中です。 アドバイスありがとうございました。
補足
補足で失礼しますが、問題解決の報告をしたいと思って書きました。 「Ad-aware 6」「Spybot-S&D」のサイトを教えていただいたので、なんとかスキャンができました。 今ウイルスは隔離状態になってますので、それでよしとすることにしました。 レジストリ操作は、削除するという値もみあたらなかったし、やはりよくわからなかったので、なにもせず終了しました。 heto2さん、いろいろと、アドバイスありがとうございました。
- eboshiiwa
- ベストアンサー率66% (639/955)
こんにちは。 お疲れさまです。 さてこの不正プログラムは基本的に起動しなければ今以上の悪さはしないと思われるので自動起動だけは止めてください スタート→ファイル名を指定して実行→ msconfig と入力します。 システム構成ユーティリティが起動します。 スタートアップタブをクリックします。 その中から 「Wild4_jp」や「comsoft」との記載がある項目があればチェックを外してください。 これで「OK」をクリックしてシステム構成ユーティリティを閉じます。 再起動します。 *********** 続いての対処ですが、この不正プログラムはウイルスというよりもスパイウェアとの位置づけなのでスパイウェア除去ソフトを使って見ましょう。 まず下記サイトを参考にSpyBotをダウンロードしてインストールしてください。 ↓ http://higaitaisaku.web.infoseek.co.jp/spybot2.html (Spybot1.2によるスパイウェアの除去方法) 念のためにSpyBotの実行はセーフモードで実行した方がより効果がありますのでセーフモードで起動してから実行して下さい。 セーフモードの起動方法 ↓ http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-00806B9 (Windows XP - セーフ モードの起動方法) これら一覧の参考サイトなどは印刷して手元に置いてから作業した方が効率は上がりますよ。 *********** なお、6番の方がシマンテック製品での検出は出来ないと書いてありますが Dialer.Comsoftという名称で検出される気がします。(自信なし)
お礼
お返事ありがとうございます。 このウイルスの感染元がアダルトサイトからという事を知り、私は決まったサイトしか見ないので、私よりもパソコンの事をよく知らない夫がいろんなエロサイトをよく見てるので、それが原因か!?と思いつつ、夫にしばらくの間パソコン使用禁止令だし、今日は落ち着いてパソコンと向かい合って、なんとかtrendmicroのウイルスバスターを体験版から製品版への購入がやっとできました。スキャンをし、今はウイルスは隔離になったので、少し安心したところです。影響はないみたいですが、なんか気持ち悪い感じですね。 教えてくださった、 スタート→ファイル名を指定して実行→ msconfig と入力します。 システム構成ユーティリティが起動します。 スタートアップタブをクリックします。 その中から 「Wild4_jp」や「comsoft」との記載がある項目があればチェックを外してください。 これで「OK」をクリックしてシステム構成ユーティリティを閉じます。 再起動します。 は、「Wild4_jp」や「comsoft」の記載がある項目がなかったので、なにもせず再起動しました。 これから、もう一つ教えてくださった、SpyBotをダウンロードしてインストールをして…を実行してみようと思っております。 アドバイスありがとうございました。
補足
補足で失礼しますが、問題解決したので報告したいと思いかきました。 Spybot1.2によるスパイウェアの除去方法で、問題があるところは、修正/削除という形で処理ができました。 ウイルスは、隔離状態になってるので、それでよしとする事にしました。 セーフモードの起動方法は、とても参考になりました。画面がいつもと違うのにびっくりしましたが。 eboshiiwaさん、いろいろと、アドバイスありがとうございました。とても感謝しております!
- morinokoneko
- ベストアンサー率43% (395/902)
#5です 追加です 体験版で残念ながら検出ができないばあい 以下URLから購入をしなくてはいけません。。 ウイルスバスター 体験版から製品版へのアップグレード方法 http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm (参考URLにいれておきます) ちなみにこのTROJ_WILDJP.Aはシマンテック製品では 現在検出できない模様です。
お礼
何度もアドバイスありがとうございます。 残念ながら、体験版ではウイルスの検出ができませんでした。悲しいです。 購入しようとしたのですが、体験版から製品版へのアップグレード方法ができなくて困ってしまいました。体験版をインストールしてるからできませんみたいな表示がでるんです。 それと、教えていただいた、「スタ-ト→ファイル名を指定して実行→regeditと 入力してOKをおします」 をやってみるのですが、表示が出てこないのでできないんです。う~ん…困りました。 今日一日中、ほとんどがパソコンに時間をとられてしまって頭が痛くなっております。 また明日に挑戦してみます。
- morinokoneko
- ベストアンサー率43% (395/902)
こんばんは TROJ_WILDJP.Aですと2/18に駆除方法が書かれているので体験版で駆除できるかどうか わかないですね。。 体験版でスキャンしてTROJ_WILDJP.Aが検出できたら こっちのものです 一部わからないであろうレジストリのことを 解説します HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値: Wild4_jp = "C:\Program Files\Comsoft\ Dialers\Wild4_jp\wild4_jp.exe /noconnect" 上の場合レジストリエデイタを起動するんです 方法を以下にかきます スタ-ト→ファイル名を指定して実行→regeditと 入力してOKをおします すると左側パネルに HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +で展開します Runをクリックしたら右側パネルに以下の 値がでてきます Wild4_jp = "C:\Program Files\Comsoft\ Dialers\Wild4_jp\wild4_jp.exe /noconnect 上の値を右クリックして削除してください 他のレジストリに関しても同様の作業ですので 一度出来たら簡単です ただしレジストリ編集は気をつけてください あとどこがわからないか 返信欄にお書き添えください こちら側で方法をご案内します
- morinokoneko
- ベストアンサー率43% (395/902)
#2さまのご意見をよくご覧になって再度OCNのオンラインスキャンでウイルス名を 確認してください VB2004の入手方法 1まず他社製品を全てアンインスト‐ル 2体験版導入 http://www.trendmicro.co.jp/trial/vbagreement.asp 3アップデ-トしてください 4スキャンを開始 5オンラインスキャンで感染してる結果が出ても体験版では感染ファイルがない場合がございます なぜなら一回しかアップデ-トができないからです その場合 すぐに製品版に移行するため トレンドマイクロ社からシリアル番号を入手するか 販売店で箱を購入するかどちらかおすきなほうを 選んでください 体験版がシリアル番号をいれるだけで 製品版に変わります 6ウイルス名を確認してください 7駆除方法はウイルスデ‐タべ‐スを参考に 駆除してください 8 XPですのでリストアに残る場合があります その場合 以下URLから復元を無効にして再度駆除してください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 これが駆除方法の一般的流れです なおWindows Updateは最新にしておいてください
お礼
早々のお返事ありがとうございます。 再度確認しますと、ウイルス名を間違っておりました。正しいウイルス名は「TROJ_WILDJP.A」でした。 Trendo Microという体験版のウイルスバスターをインストールしたのですが、パソコンが再起動ばかりなってしまって、よくわからなくなって困っておりました。知識不足な者なので…。体験版では無理でしょうか?私自身がだんだん疲れてきて理解不能になってます。morinokonekoさんに教えていただいた手順で駆除しようと頑張ってみます。
- been
- ベストアンサー率39% (490/1243)
TrendoMicroのデータベースにはそのような名称のウィルスは登録されていません。スペルが間違っていませんか? ウィルスバスターをインストールしてあるなら、まずパターンファイルを更新して下さい。ウィルス対策ソフトは常にパターンファイルを更新して最新の状態にしておかないと、新種のウィルスを発見できません。更新したらPCをネットワークから切り離して全ファイルをスキャンしましょう。発見されたウィルスは自動的に駆除又は隔離されます。 駆除とは、ウィルスに感染したファイルからウィルスプログラム部分を切り離してクリーンな状態に戻すことです。よって、ファイル自体がウィルスである場合は「クリーンな状態」が存在しないので駆除できません。また、ソフトが対応していない新種ウィルスも駆除できない場合があります。が・・・ 駆除できなくても心配は要りません。ウィルスバスターは発見したウィルス感染ファイルを瞬時に隔離します。隔離とは、感染ファイルを特別なフォルダに移動することであり、隔離されたウィルスは活動できないのでそのまま放置しても全く問題ありません。ウィルスを飼っているのは気持ちが悪ければ、隔離されたファイルをウィルスバスターのウィルス隔離画面から削除できます。エクスプローラから削除してはいけません。必ずウィルスバスターの隔離画面から実行してください。
お礼
早々のお返事ありがとうございます。 再度確認しますと、ウイルス名を間違っておりました。正しいウイルス名は「TROJ_WILDJP.A」でした。 Trendo Microという体験版のウイルスバスターをインストールしたのですが、パソコンが再起動ばかりなってしまって、よくわからなくなって困っておりました。知識不足な者なので…。体験版では無理でしょうか?私自身がだんだん疲れてきて理解不能になってます。
補足
補足で失礼しますが、問題解決したので報告したいと思いかきました。 Spybot1.2によるスパイウェアの除去方法で、問題があるところは、修正/削除という形で処理ができました。 ウイルスは、隔離状態になってるので、それでよしとする事にしました。 beenさん、とても感謝しております!アドバイスありがとうございました。
- eboshiiwa
- ベストアンサー率66% (639/955)
こんにちは。 >「TROJ_WLDJPA」 もう一度名前を確認してください。 「TROJ_WILDJP.A」という名前のモノはあります。 「TROJ_WILDJP.A」の場合は下記サイトに情報があります。 ↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WILDJP.A (TROJ_WILDJP.A)
お礼
早々のお返事ありがとうございます。 再度確認しますと、ウイルス名を間違っておりました。正しいウイルス名は「TROJ_WILDJP.A」でした。 参考サイト貼っていただきありがとうございます。 体験版をインストールしてみたのですが、パソコンが再起動ばかりなって、よくわからなくなっております。体験版だとだめなのかな?と悩んでおります。
- kawahara14jp
- ベストアンサー率14% (1/7)
新しいウイルスかもしれません。 おそらくウイルス情報が更新されていない可能性があります。 ノートンでも駆除できると思います。ホームページでウイルス情報を更新してからやってみてください。
お礼
早々のお返事ありがとうございます。 再度確認しますと、ウイルス名を間違っておりました。正しいウイルス名は「TROJ_WILDJP.A」でした。
補足
補足で失礼しますが、問題解決したので報告したいと思いかきました。 Spybot1.2によるスパイウェアの除去方法で、問題があるところは、修正/削除という形で処理ができました。 ウイルスは、隔離状態になってるので、それでよしとする事にしました。 kawahara14jpさん、とても感謝しております!アドバイスありがとうございました。
お礼
お返事ありがとうございます。 「Ad-aware 6」と「Spybot-S&D」のスキャンが完了して、問題のある部分は、修正/削除という処理をしました。「Ad-aware 6」は英語表示で英語が読めないのでよくわかりませんでしたが、なんとか処理できました。日本語表示の仕方ができるみたいなのですが、よくわからなくて…。「Spybot-S&D」は日本語表示ができたので、わかりました。 ウイルスが隔離されてる場所ですか?元ウイルスがあった場所は、C:\WINDOWS\c...って表示がでて、...の先がわかりませんが。 あと、+Runがありました!!(スキャンしたからでてきたのかな?)それで、値をみてみるのですが、アドバイスいただいた削除する値がでてこないのでなにもせずに終了しました。やっぱりよくわからないので、あまりいじらない方がいいかなと思いまして…。 とりあえず、このまま隔離状態でよしとしておくことにしました。わからなかったらトレンドマイクロ社に連絡ですね。早くて丁寧という事を聞き安心しました。以前に、パソコンの事でわからない事があって、あるメーカーの相談センターみたいなところに電話した時にものすごく嫌な感じの対応だったので、そっけないし、早口だし、専門用語たくさん言われてわからなくて、しまいにはなんでわからないの?状態で怒ったように言われてとても不愉快な思いをした事があるのです。 morinokonekoさん、何回も私の悩みにつきあってくださって本当にありがとうございます!!とても感謝しております。 とりあえずここらで、解決したという事にしたいと思います。ありがとうございました。