ウイルスにヤラレタ js.seeker.gen Ｅ

js.seeker.gen Ｅ　なる　ウイルスにやられちゃいました。
影響はそれほど大きくないのですが、以下の症状がなおりません。

そのまえに、各情報ページで駆除の仕方などいろいろみましたが
書いてある状態と違うことになっています。
また　情報ページでは　ドンピシャ　js.seeker.gen Ｅ　
という名前ではなく、JS.Seeker.B など　若干ちがうもので
載っていました。
書いてあるとおりの対応が、可能ではない状態です。


症状
　１，ＩＥのツールバー検索を押すと左側に検索まどが開きますが
　　　それが、書き換えられている。
　２，ＩＥのプロパティ→プログラム→ＷＥＢの設定のリセットを
　　　行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。
　３，レジストリのサーチ関連と思われるＵＲＬを変更してもパソコンを
　　　立ち上げ直すとまた元の異常状態に戻っている。
　４、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン
　　　で行ったが、現在はウイルスなし。


　といったろころです。

こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ（msconfig）で見ても、よく
分かりません。

また、レジストリのＢ／Ｕ等は残ってない模様。

どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか？
システムの復元や再インストールなど以外の対応を教えて下さい～。

No.2 ベストアンサー 回答者： Haizy 回答日時： 2001/11/12 18:18

スミマセン

＞また、レジストリのＢ／Ｕ等は残ってない模様
を見落としました。

どの亜種も、windowsフォルダに　HOME.REG　というような名前のファイルを生成するようです。スタートアップに、変なファイルが存在していると思います。「スタート」「設定」「タスクバー」で、スタートアップフォルダを見てみてください。
なお、c:\windows\startup　というのがあったら、怪しいです。
日本語版に、このフォルダはありません（スタートアップになってますから）。

参考ＵＲＬは、js.seeker.Ｅ　のものです。
js.seeker.gen.F／js.seeker.F　が同列にされている事から、これが一番近いのではないかと思います。
参考になれば。

でわ

参考URL：http://www.trendmicro.co.jp/virusinfo/default3.a …

この回答へのお礼

ありがとうございます。

残念ですが、既に　スタートアップはチェック済みです。
さらには、　　ｘｘｘ１１１．ＲＥＧ　なり　なんなりの
情報ページにあったような事はチェック済みです。

考えられるのは、見えないところで起動時に動いているのでは
とおもうのですが、そのあたりがよく分かりません。

何か分かりましたらお願いします。

お礼日時：2001/11/13 01:38

No.1 回答者： Haizy 回答日時： 2001/11/12 13:53

こんにちは。

ＪＳ・・・という事は、Ｓｙｍａｎｔｅｃアンチウィルスをお使いですよね。
●Ｓｙｍａｎｔｅｃ社
http://www.symantec.com/region/jp/sarcj/data/j/j …

とりあえず、コイツの亜種ですね。亜種はほとんどの場合、その大元プログラムの改変＋機能追加、もしくは、真似により生成されているので、基本的には一緒だと思われます。

１．とりあえず、システムを全部『ウィルス検索』して、駆除をしてください。
２．ファイル【Homereg111.reg】【Prefs.js】を、検索して削除してください。
３．【Backup1.reg】【Backup2.reg】を検索してダブルクリックし、レジストリに結合してください。（ココに元の情報が保存されているそうです）

参考URL：http://www.symantec.com/region/jp/sarcj/data/j/j …