ウイルス感染ファイル修復方法

Question

explorer.exeとsyhost.exeが”Trojan.AdmincashB”というウイルスに感染してしまいました。
セーフモードにしてNorton Antivirusを実行し修復を何度か試みた結果、syshost.exeは修復できましたが、explorer.exeは出来ません。explorer.exeごと削除しようともしましたが、それも出来ませんでした。
どうすれば修復出来るのでしょうか？

また以上の作業はセーフモードにして試したのですが、その後通常で起動した際、”syshost.exe”が見つかりませんというメッセージが出てしまいました。
”レジストリ云々”というメッセージも出ていました。”syshost.exe”を復元（？）するにはどうすればいいのでしょうか？

また修復できないままでいた場合、ＰＣに悪影響を与えてしまうのでしょうか？今のところ動きがおかしくなったという事はありません。
どなたか詳しい方がおりましたら、教えていただけないでしょうか？
宜しくお願い致します。

souta_n · Accepted Answer

以前にOPserve.W32（名前はうろ覚えです）というウイルスにやられた事がありまして、その時はWindowsのシステムファイルでBrazil.exeたらなんたら言うファイルが修復できなくて、貴方と同じように、削除したら、起動時に同じようなメッセージが出て、困ったな・・・という時がありました。
その後全然感染していないパソコンからBrazil.exeをコピーして入れようと思ったら、感染していないパソコンにはそもそもBrazil.exeなんてファイルはなかったのです。
つまりこういうからくりでした。

１．ウイルス本体のファイルがBrazil.exeであった。
２．感染した時に、真っ先にウイルスが、Windows起動時に必要なexeファイルを関連付けて読込むWin.iniというテキストベースのレジストリファイルに、RUN Brazil.exeと、たった1行だけ書き込みます。
３．以降、パソコンは起動時にBrazil.exeはWindowsに必要なファイルだと認識します。
４．ウイルスソフトもこれはWindowsのシステムファイルだから削除も検疫もできないという対応をします。
５．Brazil.exeを削除すると、Windowsは起動時にWin.iniの読込み時に、こいつは必要なファイルだとエラーメッセージを表示する。

実に巧妙なからくりでした。なにか貴方の感染例はよく似ています。ちなみに私のパソコンはWindows2000なんですが、そのexplorer.exeはありますが、syshost.exeなんてexeファイルありませんでした。
断言はできませんが、なにか参考になれば・・・

ksuzuki · Answer

もう既にご存知かもしれませんが、以下の参考URLで駆除方法が記されていますね。NortonAntivirusをご使用のようですので、以下のURLのHPに記された方法で駆除できると思います。できない（あるいは以下のURLのHPで書かれた方法で分からない）ことがあれば、再度質問してください。

参考URL

シマンテック；Trojan.Admincash.B駆除方法
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.admincash.b.html

アダルトサイト被害対策の部屋；レジストリエディタの使い方
http://www.higaitaisaku.com/regedit.html

lesson · Answer

お使いのウイルス対策ソフトはノートンですか？
もしそうなら最新の定義にアップデートすれば駆除可能のようです。

http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=5524

参考URL：http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=5524

ウイルス感染ファイル修復方法

もう既にご存知かもしれませんが、以下の参考URLで駆除方法が記されていますね。

お使いのウイルス対策ソフトはノートンですか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング