- ベストアンサー
トロイの木馬が駆除出来ません
PCを立ち上げる度に"TROJ_REVOP.VとTROJ_BLAZEFIND.A"を隔離しましたとのメッセージが出ます。フォルダーはTemporary Internet FilesとTempです。システムの復元は過日しないにチェックを入れた為復元不可能です。駆除方法として試しましたが、セーフモードではウィルスバスターが作動してくれません。Temporary Internet Files内の履歴を削除して再立ち上げしても何分か後には又メッセージが出て来ます。根本的な対処方法を教えて下さい。尚OSはXPです
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>TROJ_BLAZEFIND.A ↓によると、 1. セーフモードでWindowsを起動させ、 2. スタート→「ファイル名を指定して実行」をクリック regedit と入力して、「OK」をクリック レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Run ←クリック 右ウィンドウの 名前____種類______データ Windows SA REG_SZ "%Program Files%\WindowsSA\omniscient.exe"Apoint ↑ があれば右クリック→「削除」をクリック それと、 マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows NT +CurrentVersion +Winlogon ←クリック 右ウィンドウで %system%\wsaupdater.exe これの記述があれば削除 してレジストリエディタを閉じて Downloaded Files フォルダを開いて (一般的にはc:\windows\Downloaded Files フォルダ) WindowsSA があれば削除するんだそうです
その他の回答 (1)
- ittochan
- ベストアンサー率64% (2667/4137)
>TROJ_REVOP.V ↓の亜種と思われます。 まず、セーフモードから 「プログラムの追加と削除」から 怪しいアプリをアンインストールします。 次に 「スタート」ボタン→「ファイルを指定して実行」をクリック msconfig と入力し「OK」をクリックします。 「システム構成ユーティリティー」が実行されます。 スタートアップ タグをクリックします。 この中に怪しいのが登録されていたらチェックを外します。 次に レジストリエディタで マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +ShellServiceObjectDelayLoad ←クリック 右ウィンドウの 名前____種類______データ system REG_SZ ↑ があれば右クリック→「削除」をクリックします 後、 Spybot等、スパイウェア対策ソフトを導入すれば なおいいでしょう。
お礼
どうも有り難う御座いました。 あれから毎日夜遅くまでトライし完全では無いと思いますが完了いたしました。<つもりです> この度は、いろいろ勉強になりました。