- ベストアンサー
削除できないウィルス
WINDOWSのsystem32というフォルダの中に、削除、隔離出来ないウィルスが見つかりました。 「TROJ_STARTPAG.BN」という名前のウィルスです。 直接、感染しているデータを消す事も出来ません。 (mtwirl.dllというデータです) 今の所、何も起こってませんが、不安です。 使用している、ウィルス対策ソフトは、ウィルスバスター2002です。OSはWINDOWS XPのホームエディションです。パソコンの知識はあまり無いです。 返答よろしくお願いします。
- aiuz
- お礼率11% (1/9)
- ウィルス・マルウェア
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>(mtwirl.dllというデータです) 「mtwirl.dll」はデータファイルではなく実行ファイルです。 DLL(Dynamic Link Libraries) >データを消す事も出来ません。 メモリーで実行中のDLLファイルはそのままでは削除できません。 >今の所、何も起こってませんが スタートページや検索ページが勝手に変更されていませんか? もし変更されていればそのページのURLを貼り付けてください。 この種のウィルスには沢山の亜種があって、削除方法も違います。 正確な情報が無ければ削除方法も正確に書けません。 安全に作業するために下記のツールが必要です。 1.「CWShredder」 http://www.spywareinfo.com/~merijn/downloads.html 2.「Ad-aware 6」 http://download.com.com/3000-2144-10214379.html?tag=pop 3.「HijackThis」 http://www.spywareinfo.com/~merijn/downloads.html 運がよければ(1)(2)のツールを実行して駆除できます。 (1)(2)で駆除できなければ(3)での精査が必要になります。 mtwirl.dllを削除するだけが目的であればパソコンをセーフモードで再起動して、直接削除する方法があります。 しかし、お勧めできません。 「これはたまらん」と思われる場合は、ハードディスクをフォーマットし直してクリーンインストールされることをお勧めします。 その際、重要なデータは事前にバックアップしておいてください。
その他の回答 (2)
トレンドマイクロのウイルスデータベース検索 にて調べてみました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/ トロイの木馬型不正プログラムと思われます。 説明では "この不正プログラムは、レジストリを改変すること によってInternet Explorer(IE)の設定を変更します。また、[お気に入り]フォルダ内に数個のショートカットを追加します。追加されたショートカットは、不正Webサイトへのリンクです。" 対処方法 バスター2002は更新の期限が切れています。ので バスター2004にバージョンUPしましょう。 UPグレードは無料にてできます。 http://www.trendmicro.com/jp/support/vbc/vb-upgrade.htm ただし以後のデータ更新には費用がかかりますので 手続きをしてください。 レジストリを改変された場合 ウイルスデータベース検索にてその修正方法を 参考に手動にて修正するしかなさそうです。 それ以外の方法 スパイウェアーの対策は下記のURLを参考に ソフトを導入されたほうがよいと思います。 http://enchanting.cside.com/security/spybot1.html 以上です。
- morinokoneko
- ベストアンサー率43% (395/902)
TROJ_STARTPAG.BNについて調べました FTPですのでここにURLは書きませんが パタ―ンファイルが出来たのが May 24, 2004 01:29:49 (GMT -08:00) です 現時点ではまだ駆除の技術案内はアップされていないんです VB2002はサポ-ト終了商品とおもわれますので (自信がありませんが ウイルス定義だけ アップできるんだとおもいます 詳しいことは トレンドマイクロ社のHPでみてくださいね) 購読料をはらっているのであればXPですし VB2004にグレ―ドアップしてください それで以下のURLに直接駆除方法をお問い合わせをしてください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
