トロイの木馬とか言うウイルスに感染してしまいました。何とかなりませんか？

nizyuuniseikikarakitadoraemonさん

助けて下さい!!

トロイの木馬とか言うウイルスに感染してしまいました。

名前は
Win32.Troj.Morphine.T.iv.102912と出ました。
後bujeupvd.dll
と言うファイルです。
場所はC:\windows\system32というところにありました。

セキュリティソフトはkingsoftを入れています。

場所とか分かっているのにどうしても消せないんです。

隔離する事も出来ないんです。

何とかなりませんか？

どなたか対処法を教えて頂きたいのですが…

お願いします。
補足
どのような事をしてくるウイルスかも教えてもらいたいです。

No.12 回答者： ryu-fiz 回答日時： 2009/11/26 00:53

ESET UnDLLを使ってみてください。

このツールを使えば、直接該当ファイルの削除を行える可能性があります。

まず…UnDLLを使う前準備として、次のURLを参考にしてシステムファイルを含む全てのファイルが表示されるようにWindowsの設定を変更してください。

http://www-06.ibm.com/jp/domino04/pc/support/beg …

UnDLLの入手は次のURLから。
http://www.nod32.it/tools/undll.php

"Fare clic qui per scaricare UnDLL sul computer "と書かれたリンクをクリック。
"undll.zip"をダウンロードし、デスクトップなどに保存してください。

ダウンロードしたzip形式のファイルを適当なフォルダ内に解凍し、中のexe形式のファイルを実行します。起動後Enterキーを押すか、"Select infected DLL"をクリックすると、ファイル選択のコモンダイアログが開きますので、削除したいファイルを選んでください。（『ファイルの種類』を『All files (*.*)』に切り替えることにより、DLL以外の拡張子を持つファイルも選択可能です）

DLLファイルのプロセス注入や、それ以外の手法によるプログラムの起動になどに関わるレジストリキーも検索、併せて削除を行うために、通常ウイルス対策ソフトで削除出来ないファイルの除去も期待出来ます。作業終了後、システムの再起動を要求されたらそれに従ってください。

UnDLL.exeが置かれたフォルダ内にログファイルが生成されると思うので、それを確認すれば作業の結果は分かると思います。

このツールの利用で削除に成功したと思われる場合でも、カスペルスキーやF-Secure辺りのオンラインスキャンで他の感染が存在しないかどうかをチェックするのが良いでしょう。

http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.com/ja_JP/security/security- …

利用はいずれか一方だけで結構です。両方を行なう必要はありません。
一方が上手く使えない場合にのみ、もう一方を試すようにしてください。

Tracking Cookie以外が検出され、除去が困難と見られる場合には複合的な感染が疑われますので、リカバリを推奨します。

Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。

>つまり買わないとってことですよね？

…何言ってるですか？？

リカバリとは、初期化して工場出荷時の状態に戻すことを指します。メーカー製PCには必ずリカバリを行うための何らかの機能が付属しているのが普通です。リカバリディスクが付属していない場合は、ハードディスク内のデータを利用してリカバリを行う、ハードディスクリカバリの機能が存在するものが殆どです。

最近の主流はハードディスクリカバリです。ご自身で分からなかったら、取扱説明書をきちんと読むことをお勧めします。取説がなかったら、メーカーのサポートサイトで関連情報を漁りましょう。

もし、安価な中古品を買ってしまい、どうしてもリカバリ出来ないようなら…そんなどーしようもないPCは廃棄して、新しいのを購入した方が良いでしょう。

なお、

>どのような事をしてくるウイルスかも教えてもらいたいです。

この種の質問は結構多いですが…名称さえ分かれば必ずその動作や症状が明確になるとは限らないものです。

Win32.Troj.Morphine.T.iv.102912なるウイルスについて、そのものずばりの情報はネット上には存在しませんでした。正確にはKingsoftが中国発のソフトなんで、中国語さえ解すことが出来ればもう少し何か分かったかも知れませんが。申し訳ありません。

ただし…"Morphine"というのは、実はファイルを圧縮するためのソフトであるようです。

Bloodhound.Morphine | Symantec
http://www.symantec.com/ja/jp/security_response/ …

キヤノンITソリューションズ：ESET Smart Security & ESET NOD32アンチウイルス：ウイルス情報
http://canon-its.jp/product/nd/virusinfo/vr_a505 …

これらのURLに書かれているようなことから察すると、Morphineというツールを利用して悪質なプログラムファイルを圧縮、暗号化することにより、その素性を分かりにくくし、ウイルス対策ソフトから検出されにくくするということのようですね。

つまり、悪意を持って圧縮された可能性が高いファイルである、ということ以外は現時点ではよく分からないということになるかと思います。しかるべきところでそのファイル本体をよく調べればそのファイルがどういう悪さをするかは分かりそうですが…それは我々一般市民には手の出せない領域でしょうね。

今回のケースのように、必ずしもその感染の素性が明確にならないことは珍しくありません。よく分からないから放置する、とか、逆にいたずらに不安になることなく、早急に打てる手を確実に打ち、力が及ばないと判断したらリカバリを決断するという姿勢が大切です。

昨今の感染はウイルス対策ソフトさえ入れれば防ぎ切れるものばかりではありません。アプリケーションソフトのセキュリティホールを解消しておくなど、地味ですが大切なことがあります。次のURLの初心者向けコンテンツから理解に努めてください。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …

この回答へのお礼

すごく詳しく説明して頂いてありがとうございます。

いけるかなと思ったのですが、削除出来ませんでした。

他に良い方法はありませんか？

リカバリーはしたくないです。

わがまま言って申し訳無いです。

どうかお願いします。

お礼日時：2009/11/28 19:38

No.11 回答者： oyaoya1979 回答日時： 2009/11/25 11:55

新しいPCを購入するという事ですか？

新しいOSをお探しの様ですから・・。新しいのはウィンドウズ7というOSです。ウィンドウズ7に変えるなら、そこそこのスペックのあるPCじゃないと厳しいかも・・vistaよりは高スペック要求しないけどね。。。

No.10 回答者： gh8gh8 回答日時： 2009/11/25 04:22

Trojan Removerを試してください。

Trojan Removerは、トロイの木馬やインターネットワームの削除用ツールです。普通モードでうまく削除できないときは、セーフモードで試してください。
あとは、SUPERAntiSpywareが有力候補です。

以上のツールでダメなら、セーフモードでレジストリエディタを使いますが、いきなり使えるツールではありません。リカバリを覚悟してください。

http://www.altech-ads.com/product/10000744.htm

この回答への補足

御回答ありがとうございます。

これってお金かかりますよね。


私お小遣いがすくないもので、お金はなるべくかけたくないんです。

なのでまだ試していません。

他に方法がありませんか？

かなりわがまま言っていますがよろしくお願いします。

補足日時：2009/11/28 19:39

No.9 回答者： oyaoya1979 回答日時： 2009/11/24 22:20

そうですね・・・・。

ヤフオクでかつて、1000～2000円程度で購入した記憶があります・・・数年前ですが・・・。

ＰＣ使用に問題ないなら、ＫＩＮＧＳＯＦＴは止めて、ノートン等の無料体験版をインストールしてリカバリー出来るまで凌ぐしかないのでは？？？

この回答への補足

結構安いですね。

それもだめでした。

プログラムが使用中とかで、何をしても消せないです。

ちなみにosはなにがいいですかね？

新しいのも出たって聞きましたし、オススメはありますか？

補足日時：2009/11/24 22:47

No.8 回答者： oyaoya1979 回答日時： 2009/11/24 22:01

Ｆ4を押しまくる？？笑

聞いた事ない・・・。俺はね・・・。

リカバリーディスクというのは、ＯＳ毎にあり、2000用、ＸＰ用、ｖｉｓｔａ用等・・・新品で買えば必ず付いてきます。

中古でもショップによってはついている場合もあります。

ＣＤ-ＲＯＭです。

ＰＣを初期化するのがリカバリーです。
（工場出荷時に戻す事です。）まっさらにする・・・。

この回答への補足

つまり買わないとってことですよね？

補足日時：2009/11/24 22:13

No.7 回答者： oyaoya1979 回答日時： 2009/11/24 21:56

参考に！

参考URL：http://detail.chiebukuro.yahoo.co.jp/qa/question …

No.6 回答者： oyaoya1979 回答日時： 2009/11/24 21:46

データのバックＵＰを取り、速やかにリカバリーしましょう・・・。

大したデータ無いなら、直ぐにでもリカバリーして下さい！！

リカバリーディスクは持ってますよね・・・？汗

この回答へのお礼

リカバリーディスクって何ですか？

もしかしてosのソフトとかですか？
これが実はどっかに行ってしまってどこにあるか分からないんです。

あ、xpで途中でf4を押しまくると初期化出来ると聞いたのですが…それには上記のものはいりますか？

なんども御迷惑をおかけしてすみません。

お礼日時：2009/11/24 21:53

No.5 回答者： oyaoya1979 回答日時： 2009/11/24 21:26

それで解決は？？

この回答への補足

同じものを発見しましたが削除または隔離することができませんでした。

場所は分かっているのに…

何とかならないですか～？

補足日時：2009/11/24 21:35

No.4 回答者： oyaoya1979 回答日時： 2009/11/24 20:43

ＮＯ1です。

もしウィルスバスターでも駄目なら、マカフィーやノートン等のＨＰで無料体験版等をインストールしてスキャンしてみて下さい。

※他社をインストールする場合は、ＫＩＮＧＳＯＦＴは必ずアンインストールして下さい。

最終的には、リカバリーするしかないかと・・・。
（バックＵＰを取るならリカバリー前にどうぞ！！）

この回答へのお礼

たびたびありがとうございます！

いまスキャンしてたのですが…

途中でディスプレイが真っ暗になってしまいました。

お礼日時：2009/11/24 20:55

No.3 回答者： oyaoya1979 回答日時： 2009/11/24 20:17

ＮＯ1です。

これで、直ぐに対応してください！！

参考URL：http://www.trendflexsecurity.jp/housecall/index. …

この回答へのお礼

ありがとうございます

今やってみます！

お礼日時：2009/11/24 20:24