こんにちわ、
・TROJ_SMALL.SN
・TROJ_ISTBAR.AJ
上記2つのウィルスがPCに入り込んでしまっていて
駆除が出来なく、困っています。
ウィルスソフトはマカフィなんですが
マカフィでは何も引っかからなくて
ウィルスバスターのオンラインスキャンで
発見されました。
とりあえず、対処方法にかいてある事は
試してみたのですが私の理解不足か、何らかで
全然削除されません。。。
非常に困っています。
どなたか、教えてもらえませんか?
私の説明では駄目でしょうか?
ヨロシクお願い致します。XPです。
No.2ベストアンサー
- 回答日時:
ごらんになった対処方法は、以下のページですか?
TROJ_SMALL.SN
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
TROJ_ISTBAR.AJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
書いてあるとおりなんですが。。。
ウイルスバスターを使っていない、ということですが、感染ファイル名は、フルパス(C:\からファイル名まで全部)を控えてますか?
TROJ_SMALL.SNはウイルスバスターのダメージクリーンアップサービスで対応しているので、次のところからダウンロードしてください。説明もよく読んでください。これでこのウイルスによるレジストリ改変は修復できるはずです。実行後、感染ファイルを削除してください。
http://www.trendmicro.co.jp/esolution/solutionDe …
TROJ_ ISTBAR.AJは、Ctrl+Alt+Delでタスクマネージャを起動し、プロセスタブで、該当のファイル名を探し、プロセスを終了します。もし、それで終了できないなら、パソコンをセーフモードで起動します(PCの電源を入れなおし、メーカーのロゴ画面が出たらF8を連打、そのあとは、画面の指示に従ってください。不安なら、調べてから作業してください)。
そのあと、レジストリを操作します。レジストリの操作は難しいです。間違うとパソコンが起動しなくなることもあります。慎重に。
スタート、ファイル名を指定して実行、「regedit」入力し、「OK」をクリックします。
レジストリエディタが起動したら、左側の画面で、次のものの左にあるプラス印をクリックして展開します。その下位からその次のものを探して展開、と繰り返してRUNまで行ってください。
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
Runまでいったら、そこを一回クリック。今度は右側の画面を見て、「名前」のところに「IST Service」、「データ」のところに 「C:\Program Files¥ISTsvc\istsvc.exe」(Program Filesのところは、パソコンによって違うと思います)を探します。あるのであれば、まずはバックアップをとります。左の画面で「Run」が青くなっていることを確認してから、レジストリエディタの上部にあるメニューの「ファイル」から「エクスポート」を選び、デスクトップなどにわかりやすい名前で保存します。
バックアップ後、また右側の画面で、名前欄の「IST Service」のところで右クリック、削除を選び、削除します。削除後、レジストリエディタは終了し、パソコン再起動です。
そのあと、C:\Program Files\ISTsvcフォルダを削除。そのあと、再度ウイルス検索をかけ、このウイルス名で検出されたファイルを削除します。それで終わりのようです。
(実行するときは、もう一度上記のウイルスデータをよく読んで、ご自身の責任でやってください。)
この回答への補足
回答ありがとうございます、参考に下ページは
上記紹介頂いたトレンドマイクロの同じページです。
フルパスは今全て控えました。
が・・感染している場所がシステムボリューム(?)内
のようでして、Cドライブからどのようにすればいいのか・・出てきません。
私の手順が間違っているのかウイルスバスターのダメージクリーンアップサービスもやりましたが
その後、再スキャンしてもまだPCの中にあります。
説明不足だったらごめんなさい。
No.5
- 回答日時:
これまた、大げさな。
。。ところで、システムの復元ですが、ウイルス処理が終わったのですから、「システムの復元を無効にする」のチェックをはずして、復元ポイントを作る設定に戻してください。そうしておかないと、復元ポイントが作成されないので、何かの拍子にPCがおかしくなったときに、戻すべき復元ポイントがない!!ということになってしまいます。
この回答への補足
ありがとうございます。
最後に・・もう一つお伺いしたいのですが
きっと、私はウィルスチェック(ウィルス隔離後)に
システム復元のチェックを外しているかもしれません。
本当は外してからしなければならないんですよね?
もう一度やり直すべきですか?
本当に知識がなく、申し訳ないです。
宜しくお願いします。
No.4
- 回答日時:
>c:systemvolumeinformation\restore{3BC5~
というファイルですが、「restore」ではなくて、「_restore」ではないですか?
システムの復元を無効にして、これらが隔離できたのであれば、安心していいですよ。念のため、再度全ドライブに検索をかけて何も検出されなければOKです。
隔離されたものはそのまま隔離フォルダにおいておいても問題ありません(ウイルスはそのフォルダ内では動けないようになっている)が、気持ち悪いのであれば、1週間程度PCを使ってみて動作に問題なければ削除してしまえばよいと思います。
この回答への補足
そうです!”_restore”です!!
システムの復元OFFに切り替えてます。
今のところ、チェックしても何も検出されないようです、
1週間程度PCを使ってみて動作に問題なければ削除してしまえばよいと思います。
ありがとうございます。何か残っているのが気持ち悪いので1週間くらい使ってみて問題ないようでしたら
削除します。
本当に本当にありがとうございました。
非常に助かりました。
お会いしてお礼を云いたい位です。
本当に有難うございました。
No.3
- 回答日時:
>感染している場所がシステムボリューム(?)内
のようでして、Cドライブからどのようにすればいいのか・・出てきません。
的外れなことだったらすみません。
フルパスを書いてくださってないのでわかりませんが、たとえば、_Restoreや、Temporary Internet Filesフォルダ内から発見された、というわけではないですか?そうだとしたら、復元ポイント破棄や、一時ファイルの削除をすればよいのですが。
「出てきません」というのが「表示されない」という意味であるならば、マイコンピュータ画面で、ツール、フォルダオプション、表示タブで「すべてのファイルとフォルダを表示する」をオンにしてください。
システムフォルダの中身が表示できない、ということであれば、マイコンピュータでそのフォルダをクリックしたときに、「このフォルダの内容を表示するには、ここをクリック」のような行があると思うので、そこをクリックです。
ちなみに、ダメージクリーンアップサービスでできるのは、レジストリの修復のみであり、それをやったとしても感染ファイルの手動での削除は必要です。
この回答への補足
先程、ウィルスバスターをDLして
ウィルスは隔離されました。
ただ、隔離されたファイル等、削除できるものは
したのですが、場所が
c:systemvolumeinformation\restore{3BC57880-BB06-4BB4-A12F-D5B30A09F535}\RP114\A0007992.exe
c:systemvolumeinformation\restore{3BC57880-BB06-4BB4-A12F-D5B30A09F535}\RP118\A0008179.exe
などです。
名前にシステムと入っているので削除しても
良いモノなのか全く無知で解らず困っています。
まだまだ説明不足かもしれませんが・・
これは削除しても良いモノなのでしょうか??
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティソフト 「ウィルスに感染しています」Microsoftって? 2 2022/06/21 10:37
- 迷惑メール・スパム ENDPOINT ANTIVIRUSの「脅威が削除されました」表示 1 2022/03/29 10:42
- マルウェア・コンピュータウイルス ウィルス除去ソフトとサイト表示 4 2022/10/25 14:49
- ノートパソコン PCのWiFiが繋がらない。 SSDをつけてるのに容量不足の通知が来たり、ソフトが強制終了される。 6 2023/04/27 22:45
- CAD・DTP DraftSight 2022 PC乗り換え方法 とアカウント?の確認方法 1 2022/11/26 23:03
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
- 農学 化学の質問です。 米ヌカの自然発火について。 米糠を大気中に晒して少量の水数滴垂らして放置すると着火 2 2022/10/25 19:28
- デスクトップパソコン レガシモードからUEFIモードにするソフトは 7 2022/09/16 14:39
- 政治 ロシアは対空ミサイルを地上攻撃に流用しています。日本もそうするべきですよね? 2 2023/02/23 21:18
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
umuStationの削除
-
亜種 トロイの木馬の削除について
-
regeditの中味を全て知...
-
Puper.dll削除方法
-
Tempフォルダにtemp~~~.tmpとい...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬が検出されました。
-
Win32:Trojan-genとは何でしょ...
-
イラレの不要データが『削除』...
-
trojan.gen.2って何?
-
Acrobat X スタンプツールのお...
-
DATファイルの削除について
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
ドグ
-
はじめまして。iPhoneでマンガ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
exeファイルが実行できない
-
Tempフォルダにtemp~~~.tmpとい...
-
トロイの木馬型ウィルスが何度...
-
ウィルス駆除ができない
-
亜種 トロイの木馬の削除について
-
Excel2000の中のウィルス(PLDT...
-
RootkitRevealerについて
-
デスクトップにH系アイコンが
-
Backdoor.Win32.Agentが駆除で...
-
レジストリの参照を削除する方法?
-
AD-awareで削除できないファイ...
-
ウインドウが閉じない。
-
windows10 windows10 ファイル...
-
「Orgasm」というスパイウェア...
-
Puper.dll削除方法
-
トロイを検出したのですが警告...
-
ウイルス駆除につて質問です。
-
ホームページのアドレスが書き...
-
McAfee マカフィー ウィルスス...
おすすめ情報