- ベストアンサー
Nortonでも消えない!?Trojan Adclicker
WinXPを使用していますが、Nortonを常駐させていたにもかかわらず、タイミング悪くTrojan Adclickerに感染してしまいました。ネットを切断してNortonをかけましたが、何度やっても削除も検疫も出来ません。LiveUpDateも最新版にしましたがダメでした。 シマンテックのHPでは容易に削除出来るとの事ですが、昨日からやっているのに全くダメです。スパイウェアから来ていると思うので、機械のダメージ度は低いようなのですが、やっぱりきれいに削除したいので、削除方法をご存知の方、どうぞ宜しくお願いします。 ちなみに私がやったことはシマンテックのHPでこれに対応する最新版の分をダウンロードしてインストールしましたが、何も変わりません。 他のウィルス対策ソフトやスパイウェアソフトも起動してスキャンしてみましたが、やはりダメです。 タスクマネージャーでそれらしいものが立ち上がっているかも見てみましたが、それらしい名前もいまいち見えず…。 レジストリの変更も詳しく分からなかったので、これはそのままにしてあります。
- odessa200
- お礼率50% (6/12)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#2.3です >とりあえず、スパイウェアのソフトをアンインストールかけて、再度挑戦してみます。 スパイウェア除去ソフトのSpybotとNAV2003では併用が出来るとおもうんです それよりも以下が問題だとおもいます >やり方が正しくないとは思いつつも、他のウィルス対策フリーソフトをダウンロードし、インストールしましたが、使用(この時Nortonは切っています)しても何の変化もなく…。 他のウイルス対策ソフトとは具体的にどういうものでしょうか この時Nortonは切っていますとなっていますが 一時停止だけは競合します 通常はNAVをアンインストールしてから 他をインストールしないといけないのはご承知だと 思います まずは他のウイルス対策ソフトというものを アンインストールしてください しかしながら正常にアンインストールが出来ないかもしれません。 NAVのほうをアンインストールツールを利用して アンインストールが正常にできてから その問題のほかのウイルス対策ソフトが正常に起動出来たらを残すのも 一手かもしれませんし また両方ともアンインストールしてNAVを再インストールする方法もありますが これも正常にアンインストールが出来た場合だけです ほとんどのかたが 競合したときには OS初期化をしています 前述してますが一度シマンテックに連絡してみてください シマンテック社でも 恐らくOS初期化をすすめるのではと思います
その他の回答 (3)
- morinokoneko
- ベストアンサー率43% (395/902)
#2です お礼ありがとうございました >「値なし」と出ています ということは削除しようがないので無視してください 少し気になったことを書いてみます まずNortonのバージョンがわからないのです。補足説明を お願いします 次に以下の文です >他のウィルス対策ソフトやスパイウェアソフトも起動してスキャンしてみましたが、やはりダメです。 これはどういう意味でしょうか 一度ノートンをアンインストールされて他のウイルス対策ソフトを導入されているのでしょうか もしノートンと他のウイルス対策ソフトを同時にインストールされておらえるのでしたら 競合が発生し正常に OSが作動できない状態になります シマンテックのウイルス辞典を検索してみたら 以下になっていました Trojan Adclicker http://www.symantec.com/region/jp/sarcj/data/t/trojan.adclicker.html 対応日をみますと2002年でかなり古いものです これらから推測しますと 貴殿のOSは前述したように 競合して不安定になっているのではないかと 思うのですがいかがでしょうか 又NIS2002以前のノートンはウイルス定義は最新版には 出来ますがサポ-トは受けられず動作環境は保証されては おりません よって旧バ-ジョンの場合は他社製品へ移行するか バージョンアップをしないとサポ-トが受けれません
補足
お返事ありがとうございます。 もともとはウィルス対策ソフトはNorton AntiVirus2003(保証期間内)を使用しており、スパイウェア対策としてSpybot-S&Dを使用していまして、まったく問題なく使えていました。 おっしゃるとおり対応日がかなり古いものですし、簡単に削除できて当たり前だと思うのですが、現在でも出来ません。 やり方が正しくないとは思いつつも、他のウィルス対策フリーソフトをダウンロードし、インストールしましたが、使用(この時Nortonは切っています)しても何の変化もなく…。 とりあえず、スパイウェアのソフトをアンインストールかけて、再度挑戦してみます。
- morinokoneko
- ベストアンサー率43% (395/902)
#1さんのURLを詳しく解説してみますと 別名TROJ_MACON.Aは ----------- 場所:HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run 値:explore = "<実行されたファイルのファイル名とパス>" また、下記レジストリも追加されます。 場所:HKEY_CURRENT_USER\Software \Microsoft\Active Setup 値:iLastView = "156" ----------- となっています また ------ 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 値:手順1)で発見されたファイル名 --------- と書かれています。 これから先は自己責任において実行してください レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +をクリックしますと展開します +Runをクリックすると右パネルに 値:explore = "<実行されたファイルのファイル名とパス>"の記載があるので右クリックして削除です 左パネルにもどり 場所:HKEY_CURRENT_USER\Software \Microsoft\Active Setup までたどりつけば右パネルに 値:iLastView = "156"の記述がありますので 右クリックして削除してください 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 値:手順1)で発見されたファイル名 も同様にしてみてください ここまでで不具合があれば前述したようにレジストリのバックアップアイコンでもとにもどしてください リストアに残った場合はXPですので復元機能を 無効にしてみてください ME/XP復元無効 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 これらの操作でも改善できないばあいは 以下へ連絡してください シマンテックテクニカルサポ-ト http://www.symantec.com/region/jp/techsupp/support_options.html
補足
ご連絡ありがとうございます。 早速手順のとおりやってみましたが、(既定)と表示されているデータはどれも「値なし」と出ています。 復元機能も無効の状態で行ないました。 あとはテクニカルサポートに連絡するしかないのでしょうか…。
- ara_ara
- ベストアンサー率35% (124/348)
こちらの方法でもだめでしょうか? TROJ_MACON.A 別 名: Clicker:Win32/XMedia, Trojan.Adclicker, マコン, W32/Macon.A, TrojanClicker.Win32.XMedia http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MACON.A
お礼
ご連絡ありがとうございました。 心配になったので、他のウィルス対策ソフトをアンインストールした後、ノートンをアンインストールしました。 再度インストールした後でLive Updateし、もう一度スキャンさせましたが状況は変わりませんでした。 シマンテックに連絡するしかないかとあきらめていた頃、IEのインターネットオプションの中のCookieの削除を行なってノートンでスキャンかけたところ、完全にウィルスが消えていました! はじめからインターネット一時ファイルを削除していたらこのような問題がなかったのかもしれません。 それにしましても、いろいろとご対応頂き、ありがとうございました。 今回の件で大変勉強になりました。