![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.5ベストアンサー
- 回答日時:
「次の文字列から構成されるファイル名が付いた .dll ファイルを作成します。
」の次の文字列一覧の中に、「w」も「ac」もあるので、「wac」もありだと思います。セーフモードで、手動でc\Windows\addins\wac.dllが削除できないのでしょうか?
削除は成功しても、再起動するとまた出現するのでしょうか?
レジストリ削除は、うまくいっているのですよね?英語版の情報によれば、以下の3つを削除するように、とのことですが。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\[感染ファイル名] ・HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
参考URL:http://securityresponse.symantec.com/avcenter/ve …
この回答への補足
補足欄にて失礼します。
今朝、Trojan.Vundo.Bを駆除することが出来ました。
今までの場合、セーフモードで立ち上げるとexplorerが起動してくれなかったのですが(この状態で駆除ツールを使用しても駆除できませんでした。)、svchost.exeのプロセスを殺して再度セーフモードで立ち上げるとexplorerが起動してくれました。その状態で駆除ツールをたたいて駆除することが出来ました。
hamahamachanさん、jr6331さん、Three Speedさん、ASURA-Zさん、回答、アドバイスをして頂きありがとうございます。
hamahamachanさん、再びありがとうございます。
レジストリは駆除ツール使用後、regeditで確認したところ削除されていました。駆除ツール使用後、セーフモードで手動で削除を試みましたが、アクセス拒否されました。
先ほど普通に再起動したところレジストリに「wac」が復活していました…。
No.3
- 回答日時:
駆除ツールのログによれば、その駆除ツール実行後の再起動でそのファイルは削除される、レジストリは修復できた、とあるのだから、#2の方のおっしゃるように成功してると私も思います。
もう一度、完全スキャンをかけてみてはいかがでしょうか。
Three Speedさん、hamahamachanさん回答ありがとうございます。
駆除ツール実行後、再起動したのですがまだTrojan.Vundo.Bが検出されます。
なので駆除ツール実行後の再起動をセーフモード(F8押し)で立ち上げシステム完全スキャンをしましたが
やっぱり駄目でした。
…にしてもシステム完全スキャンに4時間かかる私のPC、ファイル多すぎ…。
それはさておき、symantec社のsecurity responseで
Trojan.Vundo.Bのテクニカルノートを読むと
「1、次の文字列から構成されるファイル名が付いた .dll ファイルを作成します。」
と記述されているのですが、このトロイの木馬ちゃんが私のPCに作ったDLLファイルは「wac」で、「次の文字列から構成されるファイル」の中に無いのが引っかかるのですが…。
なんだか乱文ですいません。
No.1
- 回答日時:
シマンテック社で専用の駆除ツールが提供されています。
:http://www.symantec.com/region/jp/avcenter/venc/ …参考URL:http://www.symantec.com/region/jp/avcenter/venc/ …
回答ありがとうございます。
実はsymantec社から提供されている駆除ツールも試したのですが、駆除が出来ませんでした。
下にその結果のログを記述しておきます
C:\WINDOWS\ADDINS\wac.dll: (will be deleted on next reboot)
The Trojan.Vundo.B removal was successful.
The system will delete 1 Trojan.Vundo.B files from your PC on next reboot.
Here is the report:
1 file(s) could not be deleted.
They will be deleted on next reboot.
The total number of the scanned files: 341499
The number of deleted threat files: 0
The number of threat processes terminated: 0
The number of registry entries fixed: 4
The tool initiated a system reboot.
後、補足として私が使用しているOSは、XP sp2 です
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 虫除け・害虫駆除 ノミの除去 2 2022/09/06 08:52
- 迷惑メール・スパム ENDPOINT ANTIVIRUSの「脅威が削除されました」表示 1 2022/03/29 10:42
- マルウェア・コンピュータウイルス 先日14件のコンピュータウイルスに感染しました。 影響があろうがなかろうが目障りなので駆除をしたいで 3 2022/08/29 22:26
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- セキュリティホール・脆弱性 ウィルス感染してしまいました。 3 2022/11/27 10:02
- マルウェア・コンピュータウイルス パソコンに詳しい方、教えてください 5 2023/01/28 16:34
- ガーデニング・家庭菜園 笹の駆除 2 2022/06/25 21:32
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- その他(暮らし・生活・行事) ドクダミ駆除について ドクダミが大量を駆除したいのですが、木の周辺に大量にあり、木は枯らせたくないの 5 2022/05/02 07:37
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Everything というフリーソフト...
-
スパイウエア???
-
ウィルスに感染後、画面に変な...
-
いまさらのW32.Bugbear.B@mm
-
パソコンに詳しい方お願いします。
-
worm_antinny.e の対処法
-
Adware.Sogouの駆除について
-
TZ Spyware- Adware Remov...
-
about:blankが自動的に起動しま...
-
Trojan horse BackDoor.Agent.B...
-
Ad-Aware SE Personalが途中で...
-
大変困っています!
-
svchost.exeの強制終了
-
Win.32.Troj.Rootkit.l.7168と...
-
ウィルスを駆除したのにすぐに...
-
Sasserワームの駆除...お手...
-
ウイルス 検知されているのに...
-
W32.Bugbear.B@mmを駆除するには?
-
W32.Blasterの駆除の順番につい...
-
ウイルス感染?良く分りません...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Everything というフリーソフト...
-
トロイの木馬に感染しました!
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
トロイの木馬、TSC GENCLEANが...
-
本当にしつこいウィルス
-
マルウェアを駆除する方法はあ...
-
ISOのウィルス削除方法
-
スキャンとは?
-
dr.webでスキャンをしたらこの...
-
アダルトサイトでウイルス感染...
-
ネットスカイというウイルスが...
-
wupdt.exeの駆除方法
-
突然システムのシャフトダウン
-
スタートアップに覚えのない項...
-
スパイウェア?かな?
-
ワンクリック詐欺/画面の消し方
-
PE_CHIに感染
-
AVG AntiVirus Free Editionを...
-
トロイの木馬を駆除?した後
-
PCの状態を数日前に戻す方法
おすすめ情報