- ベストアンサー
ウィルスが削除できないです。だれか助けてください。
キンタマウィルスにかかってしまったようです。 ウィルスバスターでも検出できませんでした。 どこかのサイトに「システムの復元機能を無効にする。 UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。 (/logon /start /autorun /startup これらが含まれている可能性が高い。) どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。 C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。 WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。 regedit.exe、regedt32.exe を復元。 」 とあったので一通りやってみたのですが、レジストregeditと復元してもすぐにメモ帳に戻ってしまいます。どうしたらいいのでしょう。どうか教えてください。
- nijigen
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数33
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 未知のウイルスならトレンドマイクロで検体調査をしてくれます。 一度相談したほうが良いと思いますよ。 レジストリのRUNをすでに見ていらっしゃいますね。 サービスとして稼動している可能性があるのでそちらも見ましょう。 MSCONFIGを起動して「サービス」タブにてまず 「MicroSoftのサービスをすべて隠す」にチェック、 他社製サービスのみになるので TrendMicro関連以外チェックオフにしてみる方法があります。
その他の回答 (6)
- kioiwa
- ベストアンサー率25% (13/51)
すぐ手に入るフリーウイルスソフトについて http://www.ringonoki.net/tool/antiv/1-antiv.html http://ryulife.com/net/avg.htm ウイルスについて http://www.symantec.co.jp/region/jp/sarcj/refa.html http://higaitaisaku.web.infoseek.co.jp/ http://higaitaisaku.web.infoseek.co.jp/caution.html フリーのファイアウォールTyny Personal Firewall http://www.forest.impress.co.jp/article/2001/05/14/personalfirewall.html をご参考にして、またこうした被害に掛からないようにされては如何でしょうか。
お礼
ありがとうございます。参考にしておきます。
お返事ありがとうございます。 通常ウイルス本体が起動しなければ影響を受けません。 スタートアップとサービスを落としてしまえば止めることはできます。 ただあくまで仮の措置であるということをご理解下さい。 レジストリの改変や本体が見つからないのは 不気味なので本体を調べないと何とも判らないところです。 未知のウイルスならまず検体を送りましょう。 nijigenさんの提供によって多くの人が救われますし プロの解析によって的確な指示がいただけるはずです。
お礼
本当にお世話になりました。検体を送ってみようと思います。一応本体とはメモ帳の形に偽装されたexeのことをいうのでしょうか?それなら二つ見つけたので削除したのですが。
bastard_NGさん(こんちわ~)がポインターしていただいところを見るように、亜種も増えてきているので「これだ」という解決方法がまだないようです。一番怖いのは治ったと思っていたら実は感染中だったりすることです。 1 思い切ってリカバリーする方法。 2 大切なデータなどはバックアップし、パーソナルファイアーウォールを導入。さらにSystem Safety Monitorでプロセスを監視するとかかな。 http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
お礼
まだ再インストールするわけにはいきませんので二番の方を試してみようと思います。ありがとうございます。
参考になりませが・・・ なんか表現が ひ わ い Winnyウィルスのことですね。 あ! tabakenさん だぁー こんにちは http://www.geocities.jp/kim_virus/ にいっぱいあって、よくわらない 以上です。
お礼
ありがとうございます。がんばってみます。
それはメモ帳に上書きされてしまっているから。 マイコンピュータ全体をregeditで検索 メモ帳アイコンじゃないのが見つかれば、それをメモ帳アイコンのあるところに上書きしてみる。
お礼
XPのCDROMから読み込んだものではならなかったのですがtabakenさんのおっしゃったとうり、検索して出てきたregeditを上書きしたところメモ帳に上書きされることがなかったです。本当にありがとうございました。しかしながらこれでキンタマウィルスが駆除できたのでしょうか。それが心配です。
補足
補足するのですが今現在winnyのUPフォルダにキンタマウィルスで僕のデスクトップとか他のファイル詰め合わせなどがないのですが、今の状況はどうなってるとtabakenさんは推測されますか?どうか教えてください。今の状況はregeditがメモ帳に変わるだけです。
- vires
- ベストアンサー率33% (14/42)
とてもお気の毒です。。。キンタマウイルスはとても厄介で、個人情報の流出も考えられますので、面倒ですが再インストールをお勧めします。その方が気分的にも精神的にもいいかと思いますヨ!
お礼
お返事ありがとうございます。もう少し粘ってみようと思います。今現在一応キンタマウィルスで僕のデスクトップは出る可能性はないと思います。UPフォルダを削除しているのでその辺は大丈夫かと。
お礼
ありがとうございます。一度試してみます。結局のところどうしたらウィルスが駆除できたと判断できるのでしょうか?