• ベストアンサー

TROJ_SMALL.AEに感染!

TROJ_SMALL.AE TROJ_PORNDIAL.BP 私は、ウィルスバスター2004ユーザーです。 どうも、この二つのウィルスに感染してしまっているようなのですが、 厳密に言えばリアルタイム検索で、PORNDIAL.BPは 「隔離成功」と表示されますが、SMALL.AEは「隔離せきませんでした」と表示されます。 症状としては、 (1)IE起動時のホームページの設定が勝手に変えられ、設定変更しても元に戻ってしまいます。 (2)一日に何度もリアルタイム検索でこの二つのウィルスの発見が、表示される(表示されるの言う事は感染していると言うことですよね?) (3)ネットに接続していると突然接続を切られ、別のダイアルアップ先に繋ぎに行こうとする。 このときデスクトップ上に「XXX」と言うアイコンができる。 感染元は TROJ_SMALL.AEは C:\WINDOWS\SYSTEM32\EXPLORER.EXE TROJ_PORNDIAL.BPは C:\DOCUME~1\LOCALS~1\Temp\svchost.exe です。 ちなみにSpybot・ad-awareも使っていますが、 どうにもなりません。 この二つを削除する方法を教えてくださいお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Imiko
  • ベストアンサー率57% (280/491)
回答No.4

> 初歩的な質問なのですが、EXPLORER.EXEが具体的にどういう働きをしているのか分からないのですが、削除してしまって問題ないものなのでしょうか? 本物の Explorer.exe は重要なファイルですが、System32 フォルダにあるのはニセモノです。 本物の Explorer.exe は C:\Windows\Explorer.exe です。 >それからセーフモードでウィルススキャンが出来なかったのでアドバイスいただいたように、削除しシステム設定ユーティリティでチェックをはずしたところ再起動したときに、設定を戻して下さいというようなメッセージがでて、またシステムユーティリティが表示されたのですが、とりあえず無視して終了しました もう一度、「システム設定ユーティリティ」の [スタートアップ] タブを確認してください。チェックマークを外したはずの項目にチェックマークが付いていないことを確認して下さい。 次に、[全般] タブで [起動オプションを選択する] を選択。[スタートアップ グループの項目を読み込む] が有効になっていない場合は、有効にしてください。

blackjoker90
質問者

お礼

遅くなってすみません。 アドバイスいただいたように、いろいろとやったら TROJ_SMALL.AEのウィルスは出てこなくなったのですが TROJ_PORNDIAL.BPが削除できず、結局再インストールいたしました。 アドバイスありがとうございました

その他の回答 (3)

回答No.3

>TROJ_PORNDIAL.BPについての対策ページ見ましたが、 >駆除方法の手順にある下記Webレジストリキーがありません >場所: >HKEY_CURRENT_USER>Software >キー: >WebSiteViewer >私はWindowsXPを使っているのですが、XPだと処理方法がちがうのでしょうか とりあえずレジストリ内を検索かけてみましょう。 それで見つからなければ、ちょっとお手上げですね。。。 それとも隔離成功となっているのだから成功しているのかもしれませんね。 C:\DOCUME~1\LOCALS~1\Temp\svchost.exeのファイルを削除してみてはいかがでしょうか?

blackjoker90
質問者

お礼

お返事遅くなりまして申し訳ありません。 いろいろとやって見たんですが、どうも駄目なので パソコンに再インストールをしまして遅くなってしまいました。 アドバイスありがとうございました

  • Imiko
  • ベストアンサー率57% (280/491)
回答No.2

TROJ_SMALL.AE の駆除方法ですが、セーフモードでウイルスバスターのウイルススキャンを実行してみてください。 セーフモードでウイルススキャンを実行できない場合は、やはりセーフモードで、 1. C:\WINDOWS\SYSTEM32\EXPLORER.EXE を削除します。 2. [スタート]-[ファイル名を指定して実行] に msconfig と入力して [OK]。「システム設定ユーティリティ」が開きます。 3. [スタートアップ] タブで [コマンド] 欄に C:\WINDOWS\SYSTEM32\EXPLORER.EXE と記載されているものがあればチェックをはずします。 これで、とりあえずは TROJ_SMALL.AE の本体を削除して、パソコン起動時に自動起動するのを防止することはできると思います。 TROJ_SMALL.AE がどのような不正な処理を行うのかわかれば、それを修復することもできるのですが、インターネットで検索しても、有用な情報が見つかりませんでした。

blackjoker90
質問者

補足

アドバイスありがとうございます 初歩的な質問なのですが、EXPLORER.EXEが具体的にどういう働きをしているのか分からないのですが、削除してしまって問題ないものなのでしょうか? それからセーフモードでウィルススキャンが出来なかったのでアドバイスいただいたように、削除しシステム設定ユーティリティでチェックをはずしたところ再起動したときに、設定を戻して下さいというようなメッセージがでて、またシステムユーティリティが表示されたのですが、とりあえず無視して終了しました

回答No.1

TROJ_PORNDIAL.BPについては対策を発見しました。 TROJ_SMALL.AEについてはほとんど情報が見つからないのですが、名前は正しいでしょうか?? 参考URLの下のほうに書いてあります。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
blackjoker90
質問者

補足

アドバイスありがとうございます TROJ_PORNDIAL.BPについての対策ページ見ましたが、 駆除方法の手順にある下記Webレジストリキーがありません 場所: HKEY_CURRENT_USER>Software キー: WebSiteViewer 私はWindowsXPを使っているのですが、XPだと処理方法がちがうのでしょうか

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する