- ベストアンサー
backdoor.berbew?の駆除について
パソコン初心者です。 nortonでウィルスが検出されなかなか削除されなかったのですが、セーフモード等で何度か試したところ、とりあえずウィルスは削除されたようです。説明にはよく「感染したファイルを削除する」と書いてありますが、特にファイルを削除していません。ほかに何か処理が必要ですか? Backdoor□□□という似たようなウィルスの対処方法に「レジストリに行われた変更を元に戻す」と書いてありましたがそれもよく分かりません。 通常どおりパソコンを使用していいものかどうか不安です。
- emihin
- お礼率46% (6/13)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> ¥ShellServic・・・の中に「規定」を含めて > 5つの名前がありましたが該当のものがありません > でした。この場合はどうすればよいですか? > 5つの名前を表示したほうがよいですか? 参考にこちらのPCの状態を載せます。確認してみてね HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \ShellServiceObjectDelayLoad(この中は) 赤字[ad]のアイコンが5個あり 種類はREG_SZとなっています。 各データはの内容は [ad](既定) REG_SZ (値の設定なし) [ad]PostBootReminder REG_SZ {7849596a-48ea-486e-8937-a2a3009f31a9} [ad]CDBurn REG_SZ {fbeb8a05-beee-4442-804e-409d6c4515e9} [ad]WebCheck REG_SZ {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [ad]SysTray REG_SZ {35CEC8A3-2BE6-11D2-8773-92E220524153} 値の設定値はパソコンの設定内容によって違うと 思いますが名前は同じはずです。 レジストリエディタで左のフォルダー選択が 間違いがなくて、該当の ●"Web Event Logger" = "{79FEACFF-FFCE-815E-A900-316290B5B738}" が無ければそのままで、良いと思います。 気になる場合 レジストリエディタで編集をクリック 検索をクリックして 検索する値に Web Event Logger を入力して 次を検索ボタンをクリックして 検索完了するまでしばらく待つ 何も表示されなければ、修正する必要はありません。
その他の回答 (3)
やっと正体が分かりやすくなりましたね ウイルス名 backdoor.berbew.F シマンテックの参考URLです。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.f.html (ここのURLはすでに確認されているようですね) 補足にある部分で >シマンテックの駆除方法の「レジストリから値を > 削除する」を試みたのですが不明な点があります。 > 選択したレジストリキーのサブキーのうち > "ThreadingModel"="Apartment"はあったのですが > "標準"="%System%数字.dll"は無く > (規定)C:WINDOWS\System32\Neidfpg.dllと > なっています。 シマンテックの駆除方法にしたがって レジストリーエディターを起動させて 次のレジストリキーを選択します。 HKEY_CLASSES_ROOT \CLSID \{79FEACFF-FFCE-815E-A900-316290B5B738} \InProcServer32(ここの中がサプキー) 次のサブキーを削除します。 "(標準)" = "%System%/<ランダムな 8 文字>.dll" と説明がありますので●印の部分を削除する ●"C:WINDOWS\system32\Neidofpg.dll."を削除する ●"ThreadingModel" = "Apartment"を削除する それからURLの説明には 次のレジストリキーを選択します。 HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \ShellServiceObjectDelayLoad(ここの中) 画面右側で、 次の値●印部分を削除してください。 ●"Web Event Logger" = "{79FEACFF-FFCE-815E-A900-316290B5B738}"を削除する レジストリエディタを終了します。 以上でレジストリの修正説明はおわりです。 そのほかの説明はBackdoor.Berbew.Fの参考URLを よく確認しておこなって下さい。
補足
度々すみません。 ¥ShellServic・・・の中に「規定」を含めて5つの名前がありましたが該当のものがありませんでした。 この場合はどうすればよいですか?5つの名前を表示したほうがよいですか?
> 感染ファイルは C:WINDOWS\system32 > \Neidofpg.dll. だったと・・・ 確かに調べる必要がありますが、それだけては・・ ノートン先生の履歴に検査ウィルスの名前が残って いませんか? ウィルスの名前(脅威名)及びファイル名など ハッキリ分からないと的確なコメントできません シマンテックの検索URLです。 http://www.symantec.com/region/jp/search/index.html 上記にbackdoor.berbewを入力して検索すると 大量に種類が表示されます。 (emihinさんで再度、検索URLを確認してください) その中で最初に表示される、類似(82%)のURLは http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.html となります。 パソコンで何も影響が出ていない場合 パソコンが感染前にウィルスが検出された時に Norton先生のAntiVirus2003で駆除又は削除 されたのではないでしょうか? 感染してしまった場合は人間側で修正する必要が あります。
補足
お手数おかけしてます。 ノートンのレポートの活動ログのウイルス警告でbackdoor.berbewFということがわかりました。説明欄に「感染しています」となっています。「適用した処理」の最後の何行かがbackdoor.berbewFは削除できませんでしたで終わっています。 やはりまだ感染したままなのでしょうか? 今日もウイルススキャンしましたが問題はありませんでした。シマンテックの駆除方法の「レジストリから値を削除する」を試みたのですが不明な点があります。選択したレジストリキーのサブキーのうち"ThreadingModel"="Apartment"]はあったのですが、"標準"="%System%数字.dll"は無く(規定)C:WINDOWS\System32\Neidfpg.dllとなっています。 この場合はどうすればよいのでしょうか?
初めての利用ですね 質問です。 1.使用しているパソコンは? Win-xpですか? 2.使用しているウィルス対策ソフトは? ソフトの正式名称を教えてください 3.ウィルス対策ソフトで、ウィルスを自動で削除 隔離、放置、手動削除などがありますので 放置、手動削除の表示があった場合は 人間側で対策を取る必要があります。 4.ウィルスが実行されてしまった場合 対策内容によっては、レジストリーを人間側で 再修正をする必要があります。 5.backdoor.berbewの名前だけでは 種類が沢山あり特定できませんので 検索サイトを紹介します。 http://www.google.co.jp/ でbackdoor.berbewを入力して検索すると 大量に表示されますので、正確な名称がわかれば 対策が取りやすくなります。 例として backdoor.berbew.○○で○の部分によって詳細が 違ってきます。 ウィルスの名前と特徴を確認しましょう
補足
早速の回答ありがとうございます。 1.WINDOWS XPを使用しています。 2.Norton AntiVirus2003 先程もスキャンしましたが何も検出されず詳しい名前が分かりません。前に検出されたとき、感染ファイルは C:WINDOWS\system32\Neidofpg.dll. だったと思います。 これで対策が検討できますか?
お礼
Web Event Loggerは無かったようです。 ウイルスの種類も明確ではない質問に親切な回答ありがとうございました。 マンツーマンでパソコン先生に教えてもらったような気分でした。 ここで教えてもらえなかったら放ったまま使っているところでした。 レジストリのデータを削除したときホッとしました。 本当にありがとうございました。