最大35,000円進呈!IPoEはOCN光

トレンドマイクロでウイルススキャンしたところ
これに感染していました
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

トレンドマイクロではBKDR_DSNX.A
シマンテックではBackdoor.DSNX.A(シマンテックでもスキャン済み)
avast!では Win32 Trojan-Gen
というそれぞれ違う表示がされているトロイの木馬です
(そのサイトによってそれぞれウイルスの呼び名は違うそうですが)

不正プログラムを実行してしまったかどうかは分かりませんが
レジストリの値を削除しないことには解決しないと思い、
上記のトレンドマイクロのサイトに書いてあったとおり、レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中をのぞいてみても、問題の
WinDSNX = <Windowsシステムフォルダ>\WIN<text>.exe
という値が見当たらないのです

昨日レジストリをいじらずにとりあえず感染していたファイルを削除しただけですが、
また今日違うファイルからこのウイルスが検出されてしまう・・
という具合です。
どのレジストリを削除すればいいのかわからず途方にくれています
ちなみにシマンテックサイトでは対処法が載っていませんでした

トロイの木馬で検索したところ、リカバリを薦められる意見が多いのですが
PCのデータをバックアップするのが困難(かなりデータが多い)なのと
リカバリの知識もなく不安なので、できればリカバリせずに解決したいのです

当方の環境はWinXPのSP2で、アンチウイルスはavast!です
あまりPCには精通していない初心者です
すでにレジストリバックアップもしています
宜しくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (2件)

「HijackThis」を使ってみてください。


「Hijack Thisの紹介」
 http://www.dream-seed.com/server/hijackthis.html
下記でダウンロードし、適当なフォルダに保存してください。
 http://www.download.com/3000-8022-10227353.html

1.起動直後は殆ど白紙の状態です。
2.「HijackThis」以外のウィンドウを全て閉じます。
3.左下の「Scan」をクリック
4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
5.「SaveLog」をクリックするとメモ帳が開きます。
6.下記項目を全て補足欄に貼り付けてみてください。
 O4 - HKLM\..\Run:で始まる行

この回答への補足

補足が遅れてすいません
なぜかなかなかこのサイトにログインができなかったのです・・・
(正しいパスを入れているのにはねられてしまいます)
これが結果です

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

補足日時:2004/09/17 16:36
    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。
なにぶん初めて行う処置で不慣れですので、
やり方をよく読んで慎重に行ってみたいと思います

お礼日時:2004/09/17 00:37

トレンドマイクロ ダメージクリーンナップサービスはやられてみましたか?


やっていなければ一度お試しを・・
http://www.trendmicro.co.jp/esolution/solutionDe …
また、REGEDITはセーフモードで・・
だめなら修復インストールとゆうものもあります。
http://support.microsoft.com/default.aspx?scid=k …

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …

この回答への補足

クリーンナップのことや、ウイルスに感染したことなどを知人に相談してみたところ、OSを入れ替えてくれることになり、本日無事に再インストールできました。答えていただいたかたには感謝です。ありがとうございました。

補足日時:2004/09/19 03:25
    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。
なにぶん初めて行う処置で不慣れですので、
やり方をよく読んで慎重に行ってみたいと思います

お礼日時:2004/09/17 00:37

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


人気Q&Aランキング