準・究極の選択

TROJ_PORNDIAL.BPについて。

締切済

  • 質問者:noname#8574
  • 質問日時:
  • 回答数:4

ウイルスバスター2004で、このウイルスを発見後、削除したのですが、時間がたつと、また、リアルタイム検索で、同じものが表示されます。どうしていいのか分からず困っています。感染元はC:\124838.exeとC:\Documents and Settings\<ユーザー名>\Local Settings\Temporary Internet Files\Content.IE5\YFM52PW9\124838[1].exeというところです。
それと、インターネットのホームページアドレスが、何度変えても、すぐにhttp://***.***.***.***/index.php
に戻ってしまいます。。。いろいろと調べてやってみたのですが変えれません。どなたか助言おねがいします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4

  • 回答者: zoro2
  • 回答日時:

1.ttp://213.159.117.134/index.php



このサイトへアクセスするとActiveXがインストールされるので注意してください。

2.非常によく似た事例が下記サイトにあります。

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/c …

参考にして修復してみてください。
かなり何回ですが、一連の作業をまとめると次のようになります。

3.「HijackThis」で「Fix」

O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKCU\..\Run: [Doea] C:\WINDOWS\Application Data\rpca.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {142843F9-F0BD-11D3-8228-00C04F7A9C5D} - http://www.magic-hour.co.jp/dl/data/mhpsvax.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

4.PC再起動後下記ファイルが残っていればエキスプローラで削除

C:\124838.exe
C:\WINDOWS\toolbar.exe
C:\WINDOWS\loadnew.exe
C:\WINDOWS\SYSTEM\dk32.exe
C:\WINDOWS\Application Data\rpca.exe
C:\WINDOWS\Downloaded Program Files\gdnJP10.exe
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\RECYCLED\DC1.EXE
C:\RECYCLED\DC5.EXE
C:\RECYCLED\Q330995.exe

5.マカフィー・フリースキャン
http://jp.mcafee.com/root/mfs/default.asp?cid=9992
スパイウエア関連ではマカフィーが一歩リード状態です。

6.Web設定のリセット
http://higaitaisaku.web.infoseek.co.jp/webreset. …

7.インターネットキャッシュとクッキーの削除
http://higaitaisaku.web.infoseek.co.jp/icsakujyo …
    • good
    • 0
通報する

No.3

ウィルスについては、他の方が説明しているので、特定のアドレスに行くことについては、次のサイトの情報を確認してください。



アダルトサイト被害対策の部屋 スパイウェア関連
http://higaitaisaku.web.infoseek.co.jp/menu5.html
    • good
    • 0
通報する

No.2

  • 回答者: web2525
  • 回答日時:

124838.exe自体を削除することにより、解決すると思います。


トレンドマイクロのページで確認したところ、メールやネット上にて感染したりするわけではなく、特定のHP上からのDLでのみ感染するようなので、不要なDLや怪しげなサイトの閲覧を控えれば今後感染はしないと思います。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
通報する

No.1

こちらを参考にどうぞ。



トレンドマイクロ TROJ_PORNDIAL.BP
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

おすすめ情報

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報