ウイルス感染しているかsymantecのネットでの感染チェックをしてみました。するとspybotに2つ感染していることがわかりました。
1つはc:/windows/system32/sounddrvr.exeと
もう1つはc:/windows/system32/waumgrd.exeと表示がありました。ゴミ箱に捨ててみようとしましたが、他に使用しているというようなエラーがでてできませんでした。どうしたらspybotを駆除できるのでしょうか?
ちなみにウイルスバスターでは見つけてくれませんでした…(最近購入したばかり)ウイルスバスターでは駆除できないのでしょうか?
かなり初心者でごめんなさい(T-T)
No.4ベストアンサー
- 回答日時:
>ウイルスバスターでは見つけてくれませんでした
最新のデータにアップデートしてみてください。
☆sounddrvr.exeとwaumgrd.exe
いずれも「HijackThis」を使うのが、安全確実と思います。
直接ファイルを削除するだけではレジストリ設定を削除できません。
Windows起動時にエラーメッセージが出る可能性があります。
☆「HijackThis」
http://www.spywareinfo.com/~merijn/downloads.html
1.「HijackThis」以外のウィンドウをオプション全て閉じておきます。
2.「HijackThis」の起動直後は殆ど白紙の状態です。
3.左下の「Scan」をクリック
4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
5.下記項目があれば左端のチェックマークにチェックをいれ、「Fix checked」をクリック。
O4 - HKLM\..\Run: [Windows Guard] waumgrd.exe
O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe
O4 - HKLM\..\Run: [Sound Driver]sounddrvr.exe
O4 - HKLM\..\RunServices: [Sound Driver] sounddrvr.exe"
O4 - HKCU\..\Run: [Sound Driver] sounddrvr.exe
☆レジストリの修正
下記の部分は直接レジストリを編集します。
危険な操作ですので操作は慎重に、また、自信が無ければ、修正前にバックアップを作成して置いてください。
下記レジストリキーを開きます
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
キーを右クリックして「エクスポート」でバックアップしておきます。
右側画面で「EnableDCOM」を右クリックして「修正」をクリック
「値のデータ」を「N」に修正して「OK」
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
キーを右クリックして「エクスポート」でバックアップしておきます。
右側画面で「Restrictanonymous」を右クリックして「修正」をクリック
「値のデータ」を「0」に修正して「OK」
☆ファイルの削除
下記ファイルがあればセーフモードで再起動して削除します。
c:/windows/system32/sounddrvr.exe
c:/windows/system32/waumgrd.exe
☆WindowsUpdate
http://v4.windowsupdate.microsoft.com/ja/default …
「重要な更新」をすべて適用してください
☆symantecのネットでの感染チェック
パソコンを再起動して、もう一度チェックしてみてください。
heto2様、かなり詳細に説明いただき本当にありがとうございました。(^O^)
一度アップデートしてだめだったら試してみますね。
(^^)
No.3
- 回答日時:
セーフモードで起動してからなら、消せるはずですよ!!Let'sTRY!!
No.2
- 回答日時:
supybotではなく、WORMに感染してます。
すぐにでもネットワークから切り離してください。
オンラインスキャンなどは絶対にやめてください。感染を広げる可能性があります。
RBOT.ELに関する除去方法の日本語訳はまだのようですので、
http://it.trendmicro-europe.com/enterprise/secur …
を参考に。翻訳ページなどを通せば、レジストリの市もわかりやすいかと思われます。
RBOT.WGの方は
http://virus.okweb.ne.jp/kotaeru.php3?q=879165
を参考に。
この回答への補足
D-majin様ありがとうございました。
今もウイルスバスターのネットワークウイルス緊急警告かなり頻繁に出ています。…そんなにネット上ではウイルスから攻撃されているのでしょうか?それともWORMのせいでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- セキュリティホール・脆弱性 ウィルス感染してしまいました。 3 2022/11/27 10:02
- その他(病気・怪我・症状) 新型コロナの第7波 (オミクロン株BA.5メイン、BA.2.75少数ずつ拡大)が増加 波が発生する度 3 2022/08/03 17:02
- その他(病気・怪我・症状) 新型コロナワクチンに関するネットの書き込みを見たのですがすべて本当ですか? ①ワクチンきくのは最初の 5 2022/07/26 13:20
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
「.exe」は捨ててよい?
-
私のPCが覗かれているか調べる方法
-
実行ファイル
-
リスクウェアscchostの削除方法
-
msiexec.exeはブロックした方が...
-
ARK: Survival Evolvedで、サー...
-
勝手にC:\\WINDOWS\\system32\\...
-
音楽ファイルが再生できない(VBA)
-
rundll32.exe oobefldrというの...
-
NTRtScan.exeを常に停止させる...
-
rundll32.exe プロセス ウィ...
-
VPNでエロサイトばっかり見てる...
-
Everything というフリーソフト...
-
trojan.gen.2って何?
-
iPhoneでアダルトサイトを見て...
-
至急!!!!!ラインポイント!
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Bonzy Buddy が消せず困ってい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
タスクマネージャに大量のプロ...
-
vrserver.exeとWindowsセキュリ...
-
「.exe」は捨ててよい?
-
rundll32.exe oobefldrというの...
-
ARK: Survival Evolvedで、サー...
-
msiexec.exeはブロックした方が...
-
USBに感染するウィルスについて...
-
”cmd.exe”と”command.com”
-
rundll32.exe プロセス ウィ...
-
NTRtScan.exeを常に停止させる...
-
WindowsPCにインストールしたソ...
-
Monitor.exe??
-
svchost.exeが・・・?
-
conime.exeについて質問があり...
-
C:\\Program Files\\NTTE\\OSA_...
-
「iexplore.exe」というプロセ...
-
Windows のプロセスexplorer.ex...
おすすめ情報