- 締切済み
ウイルスは削除されたのでしょうか?
以前スパイウエアにやられ、削除する事が出来たのですが、ウイルス警告が出るようになりました。 ★ウイルス名→backdoor agent B 色々なHPを調べ、HKLMの「AppInit_DLLs」キーの削除をして警告は出なくなったのですが、マカフィーのフリースキャンを行ったところ、ウイルスが2つ見つかりました。(NAV2003やMy firewallでスキャンするとウイルスは見つかりません) ★ウイルス名 →start page-DU(C:\RECYCLER\...\Dc255.dll) start page-DU!htm(C:\RECYCLER\...\Dc259.html) メモ帳が開けないので、まだウイルスに感染しているのでしょうか?色々な解決方法を読みましたが、これ以上何をしたら良いのか八方塞です。 OSはWindows XPです。
- seven-bear
- お礼率20% (1/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
backdoor.Agent.B シマンテック参考URLです。 http://securityresponse.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html 過去に回答した時にInternet Explorerが改変されて OSを立ち上げたとき画面に背景以外何も表示されない 状態になったと補足があったのですが 今回の場合はメモ帳関係しかウィルスの影響を 受けていませんか?、他に症状が出ていますか? (メモ帳はあまり目立たないから、ウィルス感染の 手法を変えたのかな?) ANo.#4のnotepadコピー方法で、成功すれば よいのですが、今は結果を待ってます。 notepadのレジストリ修正となった場合 調べた所、レジストリの広範囲に修正影響が でます。
- heto2
- ベストアンサー率43% (227/525)
C:\systemvolumeinfomation このフォルダには「システムの復元」関連のファイルが保存されます。 通常の方法ではアクセスできません。 「システムの復元」を無効にしてファイルを削除します。 ただし、これによって過去の復元ポイントは全て消滅しますので了解ください。 ★Notepad関連 これらのファイルを迂闊にクリックすると何が起こるかわかりません。 絶対にクリックしないようにしてください。 Notepadについては、以前からあちこちの掲示板で調べていますが、色々なパターンがあり、さらに進化し続けているようなので一概にいえません。 マカフィのスキャン結果は私もはじめて目にするものです。 そして、どちらかというとあまりコメントしたくない部分です。 しかし、こうなると、正攻法でガシャッと行くしかありません。 あくまで自己責任、最悪、クリーンインストールという前提です。 ☆作業1(テスト) 1.CDドライブにWindowsのインストールディスクを入れます。 2.エキスプローラで下記ファイルがあるのを確認。 E:\I386\NOTEPAD.CH_ E:\I386\NOTEPAD.EX_ E:\I386\NOTEPAD.HL_ 3.コマンドプロンプトを開く 4.DOS画面で下記入力 expand -r E:\I386\NOTEPAD.* c:\ 5.エキスプローラで「c:\」を開き下記ファイルがあるのを確認 notepad.exe notepad.chm notepad.hlp 6.c:\notepad.exeをクリックして正常に使えることを確認 ☆作業2(ウィルス削除) 作業1のテストの成功を確認して エキスプローラでウィルスとして検出されたファイルを全て削除します。 C:\I386フォルダを削除 (多分ウィルスしか入っていないと思います。確認してください。) ☆ファイルのコピー エキスプローラで「c:\」にあるファイルを下記の場所にコピーしてください C:\WINDOWS\notepad.exe C:\WINDOWS\Help\notepad.chm C:\WINDOWS\Help\notepad.hlp C:\WINDOWS\system32\notepad.exe (註) notepad.exeを二箇所にコピーするのは私のレジストリでの参照設定が C:\WINDOWS\notepad.exe の場合と C:\WINDOWS\system32\notepad.exe の二種類あったためです。 うまく行きますように・・・
あらら hoto2さんが答え書いちゃった もう少しで自力解決出来そうだったので、ヒントを 載せたのですが。 C:RECYCLERは隠しファイル扱いになっている為 通常表示ではCドライブを見ても表示されません。 モニタ画面にあるゴミ箱のアイコンですから フォルダーオプションの表示設定を変更すると、 隠しファイルとシステムファイル関係が 表示されます。 > メモ帳が開けないので・・・ C:\WINDOWS\notepad.exe.bak C:\WINDOWS\system32\notepad.exe.bak C:\WINDOWS\notepad.exe C:\WINDOWS\system32\notepad.exe メモ帳の拡張子を変更されているかもしれません notepadと入力して検索でパソコン内を調べてください 直し方はhoto2さんの補足で質問して下さい。
- heto2
- ベストアンサー率43% (227/525)
ゴミ箱を空にしてもういちどスキャンしてみてください。 C:\RECYCLER\ というのはゴミ箱です。
補足
heto2さん、お返事ありがとうございました。 早速ゴミ箱を空にしてからスキャンしました。 ★マイクロトレンド ウイルス→TROJ_STRTPAGE.IX(駆除可能→いいえ) C:\systemvolumeinfomation\_restore {3BC57880-BB06-4BB4-A12F-D5B30A09F535} \RP2\A0002305.dll ★マカフィー ウイルス→Startpage-DU C:/SystemVolumeInfomation/.../A0002305.dll メモ帳 NOTEPAD.CHM(C:\I386) NOTEPAD.EXE(C:\I386) notepad.exe.bak(C:\I386) NOTEPAD.HLP(C:\I386) NOTEPAD.EXE(C:\WINDOWS) notepad.exe.bak(C:\WINDOWS) NOTEPAD.CHM(C:\WINDOWS\Help) NOTEPAD.HLP(C:\WINDOWS\Help) NOTEPAD.EXE-2DAE2DE6.pf(C:\WINDOWS\Prefetch) notepad.exe.bak(C:\WINDOWS\SYSTEM32) が検出されました。 お手数ですが、引き続き教えてください。 よろしくお願いします。
参考手順URLです。 QNo.935234 http://virus.okweb.ne.jp/kotaeru.php3?q=935234 QNo.938686 http://virus.okweb.ne.jp/kotaeru.php3?q=938686 QNo.938170 http://virus.okweb.ne.jp/kotaeru.php3?q=938170 参照すれば、解決できると思います。
補足
bastard2さん、ありがとうございました。 教えて頂いたページは何度も読んだのですが、あまり よくわかりません・・・。 ★トレンドマイクロ・オンラインスキャン ウイルス名→TROJ-STRTPAGE.IX 駆除可能 →いいえ ファイル →(C:\RECYCLER\S-1-5-21-373373877- 639584237-3966326001-1006\DC255.dll) ↑と言うのが検出されました。 この後はどうすればいいのでしょうか?
お礼
bastard2さん、ありがとうございました! 解決までもう少しだったのですね。 ちょっと自信がつきました♪ 取り急ぎお礼まで・・・。