ウイルスの駆除方法

ウイルスバスターを使用しても以下のウイルスを駆除することが出来ません。どのようにして駆除すれば良いのか教えてください。
TROJ_ISTBAR.FN
BKDR_FUZION.A

No.3 ベストアンサー 回答者： noname#40123 回答日時： 2006/01/12 22:06

TROJ_ISTBAR.FN

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

上記のウイルスについては、ファイルを削除してレジストリを改修する必要があります。

No2の方が、BKDR_FUZION.Aについて調べてくださったようで、それもファイルを削除し、レジストリも改修する必要があります。
バックドア系ウイルスですから、他のウイルスが再び感染する可能性があります。
また、ダメージ度が高ですから、思い切って、リカバリをした方がよいでしょう。

この回答へのお礼

返答が遅れて申し訳ありません。
どうやらリカバリした方がよさそうですね。
ありがとうございました。

お礼日時：2006/01/26 18:43

No.4 回答者： lonewolf 回答日時： 2006/01/12 22:23

BKDR_FUZION.A

http://www.trendmicro.com/vinfo/virusencyclo/def …
トレンドマイクロのアンチウイルスの製品でシステムをスキャンしてください。
最初にマルウェアプログラムを識別してください。
すべてのファイルのパスおよびファイル名をBKDR_FUZION.Aとして検知しました。
トレンドマイクロの顧客はそれらのシステムを走査する前に最新のウィルス・パターン・ファイルをダウンロードする必要があります。
他のユーザはハウスコール(トレンドマイクロのオンライン・ウィルス・スキャナ)を使用することができます。

マルウェアプログラムの終了
この手続きは走っているマルウェアプロセスを終了します。
以前に検知されたファイルの名前を必要とするでしょう。
捜しているプロセスがタスクマネージャーによって表示されたリストに載っていない場合は、次の手続きに移ってください。
Windows タスクマネージャを開きます。
Windows 98 と ME, CTRL+ALT+DELETE　キーを押してください。
Windows NT, 2000, XP, と Server 2003, CTRL+SHIFT+ESC, キーを押してプロセスタブをクリックしてください。
プログラムを実行するリストの中で、以前に検知されたマルウェアファイルを見つけてください。
検知されたファイルのうちの1つを選択して、次に、あなたのシステム上のウィンドウのバージョンに依存して、
終了タスクあるいは終了プロセス・ボタンのいずれかを押してください。
走るプロセスのリスト中のすべての検知されたマルウェアファイルに同じことをしてください。
マルウェアプロセスが終了したかどうかチェックするためには、タスクマネージャーを閉じて、次に、再びそれを開いてください。
タスクマネージャーを終了してください。

--------------------------------------------------------------------------------
* 注意：Windows98MEを実行するシステムにおいては、ウインドウズ・タスクマネージャーがあるプロセスを示さないかもしれません。
マルウェアプロセスを終了するためにProcess Explorerのようなサードパーティのプロセスビューアを使用することもできます。
そうでなければ、追加の指示に注意して、次の手続きを継続してください。
前の手続きに記述されるようなマルウェアプロセスを終了することができなかった場合は、システムを再開してください。

レジストリの編集
このマルウェアはシステムの登録を修正します。
このマルウェアによって影響を受けたユーザは特定のレジストリ・キーあるいはエントリーを修正するか、削除する必要があるかもしれません。
レジストリ編集に関する詳細情報に関しては、マイクロソフトからの次のアーティクルに言及してください:
下記のレジストリエントリーが見つからない場合、悪製品は検知の時点で実行しなかったかもしれません。
そうならば、次の解の手続きに移ってください。
レジストリエディタを開きます。
スタート>プログラムを指定して実行, REGEDIT　と入力, Enter を押してください。
左のパネルで、下記をダブルクリックします。:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
右のパネルで、エントリーを見つけて削除してください。:
VolControl = "%Windows%\volumec.exe-i"
(注意: %Windows% は通常、デフォルトで　C:\Windows か C:\WINNTの　Windowsフォルダです。)
左のパネルで、下記をダブルクリックします。:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
右のパネルで、エントリーを見つけて削除してください。:
Timer = "%Windows%\timed.exe/i"
左のパネルで、下記をダブルクリックします。::
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
右のパネルで、エントリーを見つけて削除してください。:
Timer = "%Windows%\msncomm.exe/i"

レジストリの中で改ざんされたエントリーを復旧する。
左のパネルで、下記をダブルクリックします。:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
右のパネルで、エントリーを見つけてください。:
SoundMan = "%Windows%\sndman.exe-i"
このレジストリエントリーを選んで、右クリックして修正してください。:
Soundman = "SOUNDMAN.EXE"
レジストリエディタを終了します。

ウィンドウズME/XPをクリーンにするための重要な指示
ウィンドウズMEとXPを実行するユーザは感染したシステムを十分に走査することを可能にするために、システムの復元を無効にしなければなりません
他のウインドウズ・バージョンを実行するユーザは、次の手続きを続けることができます。

トレンドマイクロアンチウイルスを実行してください。
現在セーフモードで実行している場合、次の処理を行なう前にシステムを通常起動してください。
トレンドマイクロアンチウイルスであなたのシステムをスキャンし、BKDR_FUZION.Aとして検知されたファイルを削除します。

TROJ_ISTBAR.FN
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
[プログラムの追加と削除]を使用して "ISTSvc" をアンインストールします。
SpyBot-Search & Destroy、Ad-aware SEを使ってスパイウェアをスキャンしてください。
http://www.higaitaisaku.com/menu5.html

バックドアに感染したときはリカバリ推奨。

この回答へのお礼

返答が遅れて申し訳ありません。
ありがとうございました。

お礼日時：2006/01/26 18:42

No.2 回答者： maxheart 回答日時： 2006/01/12 20:40

>BKDR_FUZION.A

http://www.trendmicro.com/vinfo/virusencyclo/def …
BKDR_FUZION.A - Description and solution

まだ日本には情報がない上にダメージ度も高いので、PCの扱いと英語に自信なければリカバリーが確実。

>TROJ_ISTBAR.FN

誤検出でなければポルノ関連のスパイウェアとして有名なやつかと。
これも簡単には駆除しにくいことがあるが、他のスパイウェアとの複合感染の危険も高い。

先のBKDR_FUZION.Aが出たことと併せて、下手に時間かけて調べるよりリカバリー推奨と回答します。

この回答へのお礼

返答が遅れて申し訳ありません。
両方とも危険度が高そうですね。
どうやらリカバリーしたほうがよさそうですね。
どうもありがとうございました。

お礼日時：2006/01/26 18:44

No.1 回答者： santana-3 回答日時： 2006/01/12 20:33

ウィルスバスターを常駐使用していて、あるいはウィルス検索していて発見されたのですか？

ウィルスバスターでは質問のウィルスは手動処理するようになってますから、「ウィルス隔離」画面でそれぞれのウィルスをクリックして処理方法を選択して下さい。

この回答へのお礼

返答が遅れて申し訳ありません。
処理方法みても英語で下手にいじらない方が
良いと判断しまして質問してみました。
回答ありがとうございました。

お礼日時：2006/01/26 18:46