アプリ版:「スタンプのみでお礼する」機能のリリースについて

spybotに感染していることがわかりました。

解決済

  • 質問者:ryu-s
  • 質問日時:
  • 回答数:4

ウイルス感染しているかsymantecのネットでの感染チェックをしてみました。するとspybotに2つ感染していることがわかりました。
1つはc:/windows/system32/sounddrvr.exeと
もう1つはc:/windows/system32/waumgrd.exeと表示がありました。ゴミ箱に捨ててみようとしましたが、他に使用しているというようなエラーがでてできませんでした。どうしたらspybotを駆除できるのでしょうか?

ちなみにウイルスバスターでは見つけてくれませんでした…(最近購入したばかり)ウイルスバスターでは駆除できないのでしょうか?

かなり初心者でごめんなさい(T-T)

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: heto2
  • 回答日時:

>ウイルスバスターでは見つけてくれませんでした



最新のデータにアップデートしてみてください。

☆sounddrvr.exeとwaumgrd.exe

いずれも「HijackThis」を使うのが、安全確実と思います。
直接ファイルを削除するだけではレジストリ設定を削除できません。
Windows起動時にエラーメッセージが出る可能性があります。

☆「HijackThis」

http://www.spywareinfo.com/~merijn/downloads.html

1.「HijackThis」以外のウィンドウをオプション全て閉じておきます。
2.「HijackThis」の起動直後は殆ど白紙の状態です。
3.左下の「Scan」をクリック
4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
5.下記項目があれば左端のチェックマークにチェックをいれ、「Fix checked」をクリック。

 O4 - HKLM\..\Run: [Windows Guard] waumgrd.exe
 O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
 O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe

 O4 - HKLM\..\Run: [Sound Driver]sounddrvr.exe
 O4 - HKLM\..\RunServices: [Sound Driver] sounddrvr.exe"
 O4 - HKCU\..\Run: [Sound Driver] sounddrvr.exe
 
☆レジストリの修正

 下記の部分は直接レジストリを編集します。
 危険な操作ですので操作は慎重に、また、自信が無ければ、修正前にバックアップを作成して置いてください。
 
 下記レジストリキーを開きます
 
 HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  キーを右クリックして「エクスポート」でバックアップしておきます。
  右側画面で「EnableDCOM」を右クリックして「修正」をクリック
  「値のデータ」を「N」に修正して「OK」
  
 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  キーを右クリックして「エクスポート」でバックアップしておきます。
  右側画面で「Restrictanonymous」を右クリックして「修正」をクリック
  「値のデータ」を「0」に修正して「OK」

☆ファイルの削除

 下記ファイルがあればセーフモードで再起動して削除します。
 c:/windows/system32/sounddrvr.exe
 c:/windows/system32/waumgrd.exe
 
☆WindowsUpdate

 http://v4.windowsupdate.microsoft.com/ja/default …
 「重要な更新」をすべて適用してください
 
☆symantecのネットでの感染チェック

 パソコンを再起動して、もう一度チェックしてみてください。
 
    • good
    • 0
通報する
この回答へのお礼

heto2様、かなり詳細に説明いただき本当にありがとうございました。(^O^)
一度アップデートしてだめだったら試してみますね。
(^^)

通報する
お礼日時:2004/08/03 21:27

No.3

  • 回答者: 0sOu0
  • 回答日時:

セーフモードで起動してからなら、消せるはずですよ!!Let'sTRY!!

この回答への補足

0s0u0様回答ありがとうございます(^^*)
チャレンジしてみますね(^O^)

補足日時:2004/08/03 21:28
通報する
    • good
    • 0
通報する

No.2

supybotではなく、WORMに感染してます。


すぐにでもネットワークから切り離してください。
オンラインスキャンなどは絶対にやめてください。感染を広げる可能性があります。

RBOT.ELに関する除去方法の日本語訳はまだのようですので、
http://it.trendmicro-europe.com/enterprise/secur …
を参考に。翻訳ページなどを通せば、レジストリの市もわかりやすいかと思われます。
RBOT.WGの方は
http://virus.okweb.ne.jp/kotaeru.php3?q=879165
を参考に。

この回答への補足

D-majin様ありがとうございました。
今もウイルスバスターのネットワークウイルス緊急警告かなり頻繁に出ています。…そんなにネット上ではウイルスから攻撃されているのでしょうか?それともWORMのせいでしょうか?

補足日時:2004/08/02 22:37
通報する
    • good
    • 0
通報する

No.1

 過去ログ見れば色々わかりますよ。


といいつつ
"AD-Aware"と"Spybot"を落として駆除してみてはいかがでしょう。"Spybot"を「スパイウェア(Spyware)」と勘違いなさっているのでは???アドアウェアとスパイボットはスパイウェア駆除ソフトですよ。
    • good
    • 0
通報する
この回答へのお礼

loopofwater様ありがとうございました。
spybotはウイルスだと思っていました(^^*)お恥ずかしい。

通報する
お礼日時:2004/08/02 22:43

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報