- 締切済み
W32/Rbot-DI に感染してしまいました…
初めまして。ichicaと申します。 早速なんですが、W32/Rbot-DIに感染してしまいました。ウイルスバスターで駆除しようとしたのですが、駆除も隔離もできませんでした。トレンドマイクロのサイトにも行ってウイルスの情報も調べてみたのですが、この名前のものだけが無くて…色々検索サイトなどで検索したところ一応説明は見つけたのですが、英語表記なので努力はしてみましたが分からなくて… どなたか教えていただけたらと思います。宜しくお願いします。
- ichica
- お礼率0% (0/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
ごめんなさい。肝心なことを... ウィルスの自動起動は止まっても説明した手順だけではウィルス自体の削除をしていません。検索でC:\ドライブから「LSASSE.EXE」を探し、削除してください。 まちがって、「LSASS.EXE」(「.」の前に「E」がない)を削除しないように気をつけてください。こちらはWindowsに必要なファイルで、削除するとWindowsにログオンできなくなります。
一つ忘れていました。 レジストリは修正に失敗すると、Windowsが起動できなくなり、リストアしか解決方法がなくなってしまいます。 ですので、先ほどの手順の中ではレジストリの保存の方法を書いています(Windows XPでの例です)。 しかし、この場合、レジストリ全体のバックアップをとっておいたほうが良いと思われますので、以下の参照URLを見て、「レジストリ全体をバックアップする」の手順で行ってください。また復元方法についても確認しておいてください。 # 以下のURLの情報はWindows XPのものです。 # OSが不明ですので、とりあえずXPで書いています。
その英語表記を訳したものを元に、更に意味のわかるように書き直しました。 以下の手順で削除します。 【レジストリエディタを起動します】 1. [スタート]→[ファイル名を指定して実行]で、「regedit」と入力し、[OK]をクリックします。 【レジストリのバックアップをします】 2. [ファイル]から[エクスポート]を選択し、「レジストリ ファイルのエクスポート」を開きます。 3. 左ペイン(左側の領域)で「マイコンピュータ」をクリックして、右ペインで「C」ドライブをダブルクリックして開きます。 4. 「ファイル名」に、適当なファイル名を入力して[保存]をクリックします。これでCドライブ直下にそのファイル名(regという拡張子が付きます) 【レジストリの削除】 4. 左ペインで以下のキーをたどり、それぞれ右ペインから「LSASSE.EXE」という名前(データ)のキーを選択し、[Delite]キーで削除します。 HKEY_LOCAL_MACHENE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHENE\Software\Microsoft\Windows\CurrentVersion\RunServices 5. 各ユーザーは左ペインのHKEY_USERSの下に各ユーザーのSID(セキュリティID=各ユーザーを表すコード番号)で表示されたレジストリ登録エリアを持っています。この各ユーザーのレジストリの「LSASSE.EXE」キーを削除します。このキーの場所は以下の通りです。 HKEY_USERS\[ユーザーSID]\Software\Microsoft\Windows\CurrentVersion\Run\ 6. レジストリエディタを閉じてください。
