ウィルスが削除できないです。だれか助けてください。

キンタマウィルスにかかってしまったようです。
ウィルスバスターでも検出できませんでした。
どこかのサイトに「システムの復元機能を無効にする。

UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。

(/logon /start /autorun /startup これらが含まれている可能性が高い。)
どれが怪しいか分からない場合は「データ」を辿ってみる。それが偽装アイコンだったら間違いなくキンタマ。

C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。

WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。

regedit.exe、regedt32.exe を復元。
」
とあったので一通りやってみたのですが、レジストregeditと復元してもすぐにメモ帳に戻ってしまいます。どうしたらいいのでしょう。どうか教えてください。

No.5 ベストアンサー 回答者： Lost_Eden 回答日時： 2004/05/30 16:02

こんにちは。

未知のウイルスならトレンドマイクロで検体調査をしてくれます。
一度相談したほうが良いと思いますよ。

レジストリのRUNをすでに見ていらっしゃいますね。
サービスとして稼動している可能性があるのでそちらも見ましょう。
MSCONFIGを起動して「サービス」タブにてまず
「MicroSoftのサービスをすべて隠す」にチェック、
他社製サービスのみになるので
TrendMicro関連以外チェックオフにしてみる方法があります。

この回答へのお礼

ありがとうございます。一度試してみます。結局のところどうしたらウィルスが駆除できたと判断できるのでしょうか？

お礼日時：2004/05/30 16:16

No.7 回答者： kioiwa 回答日時： 2004/05/30 21:34

すぐ手に入るフリーウイルスソフトについて

http://www.ringonoki.net/tool/antiv/1-antiv.html
http://ryulife.com/net/avg.htm

ウイルスについて
http://www.symantec.co.jp/region/jp/sarcj/refa.h …
http://higaitaisaku.web.infoseek.co.jp/
http://higaitaisaku.web.infoseek.co.jp/caution.h …

フリーのファイアウォールTyny Personal Firewall
http://www.forest.impress.co.jp/article/2001/05/ …

をご参考にして、またこうした被害に掛からないようにされては如何でしょうか。

この回答へのお礼

ありがとうございます。参考にしておきます。

お礼日時：2004/05/30 22:10

No.6 回答者： Lost_Eden 回答日時： 2004/05/30 18:02

お返事ありがとうございます。

通常ウイルス本体が起動しなければ影響を受けません。
スタートアップとサービスを落としてしまえば止めることはできます。
ただあくまで仮の措置であるということをご理解下さい。

レジストリの改変や本体が見つからないのは
不気味なので本体を調べないと何とも判らないところです。

未知のウイルスならまず検体を送りましょう。
nijigenさんの提供によって多くの人が救われますし
プロの解析によって的確な指示がいただけるはずです。

この回答へのお礼

本当にお世話になりました。検体を送ってみようと思います。一応本体とはメモ帳の形に偽装されたexeのことをいうのでしょうか？それなら二つ見つけたので削除したのですが。

お礼日時：2004/05/30 19:44

No.4 回答者： noname#6683 回答日時： 2004/05/30 15:43

bastard_NGさん（こんちわ～）がポインターしていただいところを見るように、亜種も増えてきているので「これだ」という解決方法がまだないようです。

一番怖いのは治ったと思っていたら実は感染中だったりすることです。

1　思い切ってリカバリーする方法。

2　大切なデータなどはバックアップし、パーソナルファイアーウォールを導入。さらにSystem Safety Monitorでプロセスを監視するとかかな。
http://www.geocities.co.jp/Outdoors-Mountain/967 …
　

この回答へのお礼

まだ再インストールするわけにはいきませんので二番の方を試してみようと思います。ありがとうございます。

お礼日時：2004/05/30 16:28

No.3 回答者： noname#6433 回答日時： 2004/05/30 14:50

参考になりませが・・・

なんか表現が　ひ　わ　い

Winnyウィルスのことですね。

あ! tabakenさん　だぁー
こんにちは

http://www.geocities.jp/kim_virus/
にいっぱいあって、よくわらない

以上です。

この回答へのお礼

ありがとうございます。がんばってみます。

お礼日時：2004/05/30 14:58

No.2 回答者： noname#6683 回答日時： 2004/05/30 14:40

それはメモ帳に上書きされてしまっているから。

マイコンピュータ全体をregeditで検索
メモ帳アイコンじゃないのが見つかれば、それをメモ帳アイコンのあるところに上書きしてみる。

この回答への補足

補足するのですが今現在winnyのUPフォルダにキンタマウィルスで僕のデスクトップとか他のファイル詰め合わせなどがないのですが、今の状況はどうなってるとtabakenさんは推測されますか？どうか教えてください。今の状況はregeditがメモ帳に変わるだけです。

補足日時：2004/05/30 14:58

この回答へのお礼

XPのCDROMから読み込んだものではならなかったのですがtabakenさんのおっしゃったとうり、検索して出てきたregeditを上書きしたところメモ帳に上書きされることがなかったです。本当にありがとうございました。しかしながらこれでキンタマウィルスが駆除できたのでしょうか。それが心配です。

お礼日時：2004/05/30 15:16

No.1 回答者： vires 回答日時： 2004/05/30 14:29

とてもお気の毒です。

。。キンタマウイルスはとても厄介で、個人情報の流出も考えられますので、面倒ですが再インストールをお勧めします。その方が気分的にも精神的にもいいかと思いますヨ！

この回答へのお礼

お返事ありがとうございます。もう少し粘ってみようと思います。今現在一応キンタマウィルスで僕のデスクトップは出る可能性はないと思います。UPフォルダを削除しているのでその辺は大丈夫かと。

お礼日時：2004/05/30 14:57