TROJ_SMALL.SN＆TROJ_ISTBAR.AJ

Question

こんにちわ、
・TROJ_SMALL.SN
・TROJ_ISTBAR.AJ
上記2つのウィルスがPCに入り込んでしまっていて
駆除が出来なく、困っています。
ウィルスソフトはマカフィなんですが
マカフィでは何も引っかからなくて
ウィルスバスターのオンラインスキャンで
発見されました。

とりあえず、対処方法にかいてある事は
試してみたのですが私の理解不足か、何らかで
全然削除されません。。。
非常に困っています。

どなたか、教えてもらえませんか？
私の説明では駄目でしょうか？
ヨロシクお願い致します。XPです。

hamahamachan · Accepted Answer

ごらんになった対処方法は、以下のページですか？
TROJ_SMALL.SN　
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN
TROJ_ISTBAR.AJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.AJ

書いてあるとおりなんですが。。。
ウイルスバスターを使っていない、ということですが、感染ファイル名は、フルパス（C:\からファイル名まで全部）を控えてますか？

TROJ_SMALL.SNはウイルスバスターのダメージクリーンアップサービスで対応しているので、次のところからダウンロードしてください。説明もよく読んでください。これでこのウイルスによるレジストリ改変は修復できるはずです。実行後、感染ファイルを削除してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

TROJ_ ISTBAR.AJは、Ctrl+Alt+Delでタスクマネージャを起動し、プロセスタブで、該当のファイル名を探し、プロセスを終了します。もし、それで終了できないなら、パソコンをセーフモードで起動します（PCの電源を入れなおし、メーカーのロゴ画面が出たらF8を連打、そのあとは、画面の指示に従ってください。不安なら、調べてから作業してください）。

そのあと、レジストリを操作します。レジストリの操作は難しいです。間違うとパソコンが起動しなくなることもあります。慎重に。

スタート、ファイル名を指定して実行、「regedit」入力し、「OK」をクリックします。
レジストリエディタが起動したら、左側の画面で、次のものの左にあるプラス印をクリックして展開します。その下位からその次のものを探して展開、と繰り返してRUNまで行ってください。
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
Runまでいったら、そこを一回クリック。今度は右側の画面を見て、「名前」のところに「IST Service」、「データ」のところに 「C:\Program Files￥ISTsvc\istsvc.exe」（Program Filesのところは、パソコンによって違うと思います）を探します。あるのであれば、まずはバックアップをとります。左の画面で「Run」が青くなっていることを確認してから、レジストリエディタの上部にあるメニューの「ファイル」から「エクスポート」を選び、デスクトップなどにわかりやすい名前で保存します。
バックアップ後、また右側の画面で、名前欄の「IST Service」のところで右クリック、削除を選び、削除します。削除後、レジストリエディタは終了し、パソコン再起動です。

そのあと、C:\Program Files\ISTsvcフォルダを削除。そのあと、再度ウイルス検索をかけ、このウイルス名で検出されたファイルを削除します。それで終わりのようです。

（実行するときは、もう一度上記のウイルスデータをよく読んで、ご自身の責任でやってください。）

hamahamachan · Answer

ウイルス検索をかけて見つからなかったのであれば、ちゃんと処理（隔離）済みでしょう。復元ポイント内に残っていれば、また_restoreフォルダ内に検出されるでしょうから。安心していいと思います。

hamahamachan · Answer

これまた、大げさな。。。

ところで、システムの復元ですが、ウイルス処理が終わったのですから、「システムの復元を無効にする」のチェックをはずして、復元ポイントを作る設定に戻してください。そうしておかないと、復元ポイントが作成されないので、何かの拍子にPCがおかしくなったときに、戻すべき復元ポイントがない！！ということになってしまいます。

hamahamachan · Answer

>c:systemvolumeinformation\restore{3BC5～
というファイルですが、「restore」ではなくて、「_restore」ではないですか？

システムの復元を無効にして、これらが隔離できたのであれば、安心していいですよ。念のため、再度全ドライブに検索をかけて何も検出されなければOKです。

隔離されたものはそのまま隔離フォルダにおいておいても問題ありません（ウイルスはそのフォルダ内では動けないようになっている）が、気持ち悪いのであれば、１週間程度PCを使ってみて動作に問題なければ削除してしまえばよいと思います。

hamahamachan · Answer

>感染している場所がシステムボリューム(?)内
のようでして、Cドライブからどのようにすればいいのか・・出てきません。

的外れなことだったらすみません。

フルパスを書いてくださってないのでわかりませんが、たとえば、_Restoreや、Temporary Internet Filesフォルダ内から発見された、というわけではないですか？そうだとしたら、復元ポイント破棄や、一時ファイルの削除をすればよいのですが。

「出てきません」というのが「表示されない」という意味であるならば、マイコンピュータ画面で、ツール、フォルダオプション、表示タブで「すべてのファイルとフォルダを表示する」をオンにしてください。

システムフォルダの中身が表示できない、ということであれば、マイコンピュータでそのフォルダをクリックしたときに、「このフォルダの内容を表示するには、ここをクリック」のような行があると思うので、そこをクリックです。

ちなみに、ダメージクリーンアップサービスでできるのは、レジストリの修復のみであり、それをやったとしても感染ファイルの手動での削除は必要です。

auction_master · Answer

常駐先のフォルダを削除して駆除できない場合は　リカバリ　Or　再インスト－ルで解決すると思いますが　それでも無理であれば　HDD交換しかないと思いますよ。
また　電源を介して他ハ－ドに常駐したり　拡大するタイプであれば　パ－ツ交換か　可能なパ－ツを全部外して通電状態にしない状態で一週間程度放置し　組み直すしかないと思いますよ。

TROJ_SMALL.SN＆TROJ_ISTBAR.AJ

ごらんになった対処方法は、以下のページですか？

この回答への補足

ウイルス検索をかけて見つからなかったのであれば、ちゃんと処理（隔離）済みでしょう。

これまた、大げさな。

この回答への補足

>c:systemvolumeinformation\restore{3BC5～

この回答への補足

>感染している場所がシステムボリューム(?)内

この回答への補足

常駐先のフォルダを削除して駆除できない場合は リカバリ Or 再インスト－ルで解決すると思いますが それでも無理であれば HDD交換しかないと思いますよ。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

常駐先のフォルダを削除して駆除できない場合は　リカバリ　Or　再インスト－ルで解決すると思いますが　それでも無理であれば　HDD交換しかないと思いますよ。