- ベストアンサー
Trojan.mitglieder.I の駆除
ノートンで上記を発見するのですが、削除できないようです。シマンテックの駆除方法を試したのですが、感染ファイルを探すまではできるものの削除ができません。 また、同HPの修復できないときの対処(一時ファイル等を削除して・・・)というのもやったのですが、怪しいと思われるサービスがわからないせいか、これも失敗してしまいます。 いろいろな作業をした後、時々ノートンが警告で自動削除していることもあります。 初心者でなにをどうしたらいいのかわからなくなってきました。 なにかいいアドバイスがありましたら教えてください。 windows XP norton AntiVirus 2003
- kerukemu
- お礼率80% (4/5)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
非常に申し訳ないです。 IとTを見間違いしていました! ご迷惑をおかけしたことをお詫び申し上げます。 セーフモードで起動してレジストリエディタにて下記の修正を行って下さい。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RealUpdater"="%System%\realupd.exe" (Run内のRealUpdaterの値を削除。) HKEY_CURRENT_USER/Software/DateTime は削除済みでOKです。 HKEY_CLASS_ROOT\exefile\shell\open\command\ に "{標準}"="%System%\realupd.exe -run %1 %*" を追加しEXEを実行するたびにトロイを実行してしまいます。 値を右クリックして「修正」し「値のデータ」を "%1" %* に置き換えてしまいましょう。 今度から注意します。すみませんでした。 間違いを無くすべく参照ページを以下に記します。
その他の回答 (1)
こんばんは。 ウイルスファイルが起動された状態だと駆除がうまくいかないことが多々あります。 再起動してF8を何度も押してWindows拡張オプションメニューを表示、 SafeModeを選んで起動して下さい。 その後、スタートから「ファイル名を指定して実行」を選択、regeditと入力します。 レジストリエディタが起動したら以下の場所を探してファイルを削除しましょう。 HKEY_CURRENT_USER\Software\DateTime (DateTimeというフォルダを削除) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: usrgtway.exe = <Windowsシステムフォルダ>\syswrun4x.exe (Runフォルダ内のusrgtway.exeという名前の値) 削除したらレジストリエディタを閉じて、 そのまま再起動して通常起動します。 もう一度ノートンで検索するとウイルスファイルが綺麗に削除されるはずですよ。
補足
早速のアドバイスありがとうございます。 ひとつつまずきました。Date Timeまでは削除できました。 次のusrgtway.exeという値が見つかりませんでした。 あったのは例えば Runner,Igfx Tray等という名称のものだったのですが、探し方を間違えているのかもしれません。 それを除いて、再起動した結果、ノートンは検索でウイルスを検出しませんでしたが、「警告」ということで他のアプリケーションを起動するときにトロイ検出を通知してきています(削除は毎回できているようです)。 これはほっといてもいいものでしょうか? また、他の手当てが必要なのでしょうか?
お礼
ありがとうございます! 駆除成功したようです。 今後はセキュリティを万全にしたいと思います。