ウイルスの駆除ができません(TROJ_DELF.DW)

こんばんは。

変なサイトをクリックしたせいで、ウイルスに感染してしまいました。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

このウイルスを手動で削除しなくてはいけないみたいなのですが、レジストリのいじりかたが、FAQをよく見ても分かりません。

FAQのウイルスのレジストリの例は単純な感じなのですが、
私が感染したTROJ_DELF.DWのレジストリは、やたらと複雑な感じがしてよく分かりません。

・ControlPanelという値はあったのですが、他の・IST Service などがどこにあるのかが分かりません。

もし、分かる方、アドバイスできる方がいらっしゃいましたら、本当にお願いします。

No.8 ベストアンサー 回答者： Lost_Eden 回答日時： 2004/12/11 22:40

こんばんは、お返事ありがとうございます。

処理ができてよかったです＾＾。

IEが別なページに飛ばされるのはスパイウェアの影響ですね。
まずコントロールパネル＞
プログラムの追加と削除で知らないソフトがないかどうか
確認して削除してしまう方法も有効です。

またSpybotとAd-awareなどを活用して処理されるのが
一番速いと思います。
＃どちらも使用するのが一番良いです。

この回答へのお礼

やっかいなウイルスが消えて助かりました。
本当にありがとうございました。感謝しております^^。

また新しいスレッドを建てましたので、そこでも何か分かることがあれば教えてくださると幸いです。

ちなみにコントロールパネルに知らないソフトはありませんでした・・・。

お礼日時：2004/12/11 23:31

No.7 回答者： Lost_Eden 回答日時： 2004/12/11 15:34

ご返答ありがとうございます。

XPでもやり方は同じです。

３をXPなら、、、
マイコンピュータを右クリック、プロパティを表示
「システムの復元」タブにて
すべてのドライブでシステムの復元を無効にする
にチェックオンします。

レジストリの値を削除して再起動すれば
ウイルスが稼動しなくなるのでウイルスバスターで
本体を隔離処理できるはずです。

隔離が終われば完了になります。
心配ならもう一度検索して何も出ないことを
確認すれば完璧ですね＾＾。

処理後にはシステム復元を無効にするチェックを
外しておいてくださいね。

この回答へのお礼

おかげで、ウイルスを駆除することができました。
ありがとうございました。

しかし、IEの調子がおかしいのです。
変な英語のサイトにたまに飛ばされてしまいます。
スパイウェア除去はしてるのですが・・・。

お礼日時：2004/12/11 20:45

No.6 回答者： Lost_Eden 回答日時： 2004/12/11 13:18

こんにちは。

まずOSの種類が判らないのですが、、、

１、まずセーフモードで起動します。
起動時または再起動時にF8を連打しましょう。
真っ黒な画面に字が出てくるので「SafeMode」というのをEnterで選びます。
＝＝以下OSがわかりませんので出て来ない事もあります。
（１）オペレーティングシステムの選択ではそのままEnter。
（２）キーボードの判別では「半角/全角」キーを押します。
日本語キーボードが判別されます。
（３）ログインのユーザーはご自分のお名前のもので。

２、レジストリエディタを起動する。
起動したら「ファイル名を指定して実行」にて
「regedit」とタイプしましょう。
右側を見るとマイコンピュータの下に
小さい＋マークのついたフォルダが並んでいます。
＋をクリックすると－になり下が展開されます。
－にして下へ下へと開いていきましょう。

＋HKEY_LOCAL_MACHINE　
+SOFTWARE
　＋Microsoft
　　＋Windows
　　　＋CurrentVersion
　　　　＋Run
・ControlPanel = "＜システムフォルダ＞\host32.exe internat.dll,LoadKeyboardProfile"
・IST Service = "＜Program Files＞\ISTsvc\istsvc.exe"
・Windows SyncroAd = "＜Program Files＞\Windows SyncroAd\SyncroAd.exe"
・msbb = "c:\temp\msbb.exe"
・cuszkrea = "＜システムフォルダ＞\mwvlfqxx.exe"
・gjmt = "＜Windowsフォルダ＞\gjmt.exe"
・Power Scan = "＜Program Files＞\Power Scan\powerscan.exe"
・conscorr = "＜Windowsフォルダ＞\conscorr.exe"
Runフォルダを左クリックすると右側に中身が見えます。
上記の名前の項目をきちんと確認して
右クリックで「削除」しましょう。
時に上の項目でないものがありますが
無いものは無視して結構です。

３、MEなら行います。MEシステム復元の無効。
システムの自動バックアップ機能を無効にします。
マイコンピューターを右クリックし「プロパティ」を選択。
「パフォーマンス」タブにて「ファイルシステム」ボタンをクリック。
「ファイルシステムのプロパティ」にて「トラブルシューティング」タブ、
システムの復元をしない、にチェックします。
「適用」を押してウインドウを全部閉じましょう。
再起動するか聞いてくるので再起動して下さい。

４、通常起動します。
起動したらもう一度ウイルスバスターで検索です。
隔離されたら完了になります。

この回答への補足

OSはXPです。XPでもこの方法でOKでしょうか?

補足日時：2004/12/11 13:43

No.5 回答者： thuyoshi 回答日時： 2004/12/11 10:27

ウイルスバスターのオンラインスキャンをかけてみて下さい。

参考URL：http://www.trendmicro.co.jp/hcall/

この回答への補足

ウイルスバスターのオンラインスキャンでは何も検出されないんですよね・・・。
ウイルスバスター2005だと、TROJ_DELF.DWが検出されるのですが・・・。

補足日時：2004/12/11 13:43

No.4 回答者： noname#40123 回答日時： 2004/12/11 10:03

一旦見つかった部分を削除してみてください。

そして、レジストリエディタの「編集」をクリックして、検索をクリックしてください。

するとレジストリエディタ内について検索できるので、不明な部分を検索してみてください。

その後、一旦レジストリエディタを終了して、再起動してみてください。

その後再びレジストリエディタを起動して、再検索してみてください。

その後ウィルスチェックして、ウィルスに感染したファイルを削除してください。

また、「システムの復元」を無効にして、Restoreファイルも削除した方が安全でしょう。

この回答への補足

検索しても、ちょっと見つからなかったです・・・。

ControlPanelというのは消してもまた出てきます。

やはり、ウイルスのせいですよね・・・?

補足日時：2004/12/11 14:17

No.3 回答者： thuyoshi 回答日時： 2004/12/11 06:00

参考URLで駆除の対策もでてますよ！

No.2 回答者： thuyoshi 回答日時： 2004/12/11 05:56

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
トロイの木馬型のようです。
ウイルスバスター２００５にありました。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

そうですね。調べてたのでそれは知ってましたけどね。
HOST32.EXEというファイルを消したくても消せないんですよね・・・。

補足日時：2004/12/11 13:06

No.1 回答者： petit_chocolat 回答日時： 2004/12/11 01:07

ウィルスソフトの体験版を使って自動で駆除してもらうのが一番だと思います。

Norton　Anti　Virus

参考URL：http://www.symantec.co.jp/region/jp/sarcj/tools. …

この回答への補足

ちなみに、ウイルスバスター2005の体験版を使ってみましたが、TROJ_DELF.DWだけ駆除してくれない(手動で削除しなくてはいけない)ようなので、今回スレをたたせていただきました。

参考URL見させていただきましたが、TROJ_DELF.DWは載ってないみたいですね。

補足日時：2004/12/11 01:14