OCNのサービスでチェックしたところ TROJ_SUB7MUIEA ウィルスが発見されているのですが駆除、削除ソフトメーカーの説明を理解できないのですが、どなたかわかりやすく教えていただけませんか,, winMeです
regedit.exeで説明どおりチェックしても記述のものが見つからないのと
sysedit.exeがどこかわからないのと(ヘルプ検索にもないので)

このQ&Aに関連する最新のQ&A

A 回答 (1件)

アンチウイルスソフトは導入していなかったのでしょうか。



>駆除、削除ソフトメーカーの説明を理解できないのですが
  どのメーカーのもので、どこが理解できないのでしょうか。

>sysedit.exeがどこかわからないのと
 
  C:\WINDOWS\SYSTEM にあります。
 
 [スタート]-[検索]-[ファイルやフォルダー] で探せませんでしたか?

この回答への補足

追加----ocnオンラインサービスのウィルスバスターOn-Line Scan で
ウィルス TROJ_SUB7.MUIE.A ファイルC:\_RESTORE\ARCHIVE\FS126.CAB*A0008910.CPY*&A0008911.CPY*
が検出され削除駆除しようとすると(現在使用中のため、ファイル'C:\_RESTORE\ARCHIVE\FS126.CAB' を削除できませんと返ってきて 
駆除、削除をこの場合は手動で行って下さいとあり、方法が下記------
となっています。
・手動削除手順:  不正プログラムの自動起動設定を修正します。

1)Windowsのレジストリエディタ(regedit.exe)などを使用して以下
のレジストリキーの値を以下の要領で修正してください:
 場所:HKEY_CLASSES_ROOT \EXEFILE \SHELL \OPEN \COMMAND
  値:"386979.EXE "%1" %*"
修正例:  修正前:"386979.EXE "%1" %*" → 修正後:""%1" %*"
(regedit.exeで見ると修正後:""%1" %*" の状態となっている。)
2)Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーの値を削除してください:

 場所:HKEY_LOCAL_MACHINE \SOFTWARE \MICROSOFT \WINDOWS \CURRENTVERSION \RUNSERVICES
 値 :"Win16NT = 386979.EXE" (regedit.exeで見るとないんですが?)

3)Windowsのシステムエディタ(SYSEDIT.EXE)などを使用してSYSTEM.INI内の"Shell="に追加された記述を修正します。
修正例:   修正前:"Shell = Explorer.exe 386979.EXE"
    → 修正後:"Shell = Explorer.exe" (SYSEDITがないのでSYSツールで見ると修正後の状態です) 

補足日時:2001/09/28 22:51
    • good
    • 0
この回答へのお礼

再setupで解決しました、有り難うございました。

お礼日時:2001/09/30 11:57

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QNMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→n/a
方向→不明
プロトコル→TCP
と表示されました。
検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強
制終了させるプロセスで、セキュリティ関連だと記載
されていたので大丈夫だとは思うのですけど、初めて
見たダイヤログだったので、許可しても大丈夫などう
かわからなくて質問させて頂きました。
これは、許可しても大丈夫なのでしょうか?
この前、Norton AntiVirus2002→NortonAntiVirus2003
に変えたのですけど、何か関係あるのでしょうか?
それと、EXPLORER.EXEはIEのことだと思うのですが、
いつもは“IEXPLORE.EXE”と表示されるので(微妙で
すけど^^;)アプリケーションの名前がなぜ異なる名前
で表示されたのかが疑問です。
OSはXPで、ISDNで1台のパソコンを無線でつないでいま
す。
もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・!

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP
...続きを読む

Aベストアンサー

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくなってくると
思うんです 今のレベルだとoutpostのログの見方も
わからないんではありませんか?
そうだとすればストレスがたまるばかりで outpostに
精通している回答者にすがるしかない感じになってしまい
対応が遅くなってくると思います



http://www.geocities.jp/bruce_teller/outpost/hajime.htm

私は実際つかったことがありませんが、
上ではわからないものは許可しないを選択するように
なっています それで不許可にした場合NAVに異常が
あるかを判定をし シマンテック社に連絡をしていくと
いった手段をとるか わずかな資金で親和性のよいNPFWを導入して
効率良くセキュリテイ面を管理するか あなた自身の問題だと思います シマンテック製品だとはっきりサポ-トが
ついており このサイトでもほとんどのケ-スをわずか数時間で
良回答がきてます。しかしながら無料のoutpostはほとんど
適切な回答を得ていない感じが私にはします。
無料ソフトの場合ある程度技術に自信がある方になってくるような感じがします

 


ご参考まで

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくな...続きを読む

QTROJ_MOSCENT.Aに感染

先日、父のパソコンがウィルスに感染していないか
オンラインスキャンをしました。
そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。
現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。
いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。
このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか?
あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。
OSはウィンドウズXPです。
どなたかご回答をお願いいたします。

Aベストアンサー

#1です
おとうさまのために親孝行して出費してもらえませんか
^^;申し訳ございませんが。5000円から6000円までだと思います。
箱を購入するのは高いとおもうのであればDL方法があります
体験版から製品版へのアップグレード方法 をご案内します
http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

お話をきいていますとどうもTROJ_MOSCENT.Aは体験版では検出できていないようです。
mdmdll.exeのことは以下が参考になるとおもいます
警告文の内容がもひとつわかりませんがmdmdll.exeは
スパイウェアではないかという情報があります

http://66.102.7.104/search?q=cache:yPK1OMI-I48J:higaitaisaku.web.infoseek.co.jp/iranai.html+mdmdll.exe&hl=ja&lr=lang_ja&ie=UTF-8

ためしにTROJ_MOSCENT.Aに感染しているかどうかはレジストリをみたらわかるとおもうんです
----------
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
値:
Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect
---------------
これはどういうことを意味しているかといいますと

スタ-ト→ Regedit と打ってEnterを押す
レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +Run

+をクリックしますと展開します
+Runをクリックすると右パネルに
Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect
の記述があるんです

この記述があればまず感染してます

注意 レジストリを操作する前に必ずバックアップはとっておいてください
レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
(上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが
あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを
ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら
このアイコンを削除してもらってかまいません)

繰り返しになりますが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A
をよくみて駆除してください
-----------

また今回のお話とややずれるとおもいますが
スパイウェアに注意してください
スパイウェア除去ソフトのご案内です
SpybotとAd-aware(スパイウェア除去 無料です)SpywareBlaster(
無料でスパイウェアが予防されるソフトです)
以下をご覧になってDLをお勧めします
但しSpybotはウイルスセキュリテイ2004とは干渉があり一部の機種で併用ができません
よってウイルスセキュリテイ2004を導入されていたらインスト‐ルはやめてください
http://higaitaisaku.web.infoseek.co.jp/menu5.html

---------
VB2004をご購入後はウイルスに関してわからないので
あれば以下からお問い合わせください

ウイルスバスタークラブセンターお問い合わせ
http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
--------
現時点ではmdmdll.exeと今回のTROJ_MOSCENT.Aとは関係がないと個人的には思います

参考URL:http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

#1です
おとうさまのために親孝行して出費してもらえませんか
^^;申し訳ございませんが。5000円から6000円までだと思います。
箱を購入するのは高いとおもうのであればDL方法があります
体験版から製品版へのアップグレード方法 をご案内します
http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

お話をきいていますとどうもTROJ_MOSCENT.Aは体験版では検出できていないようです。
mdmdll.exeのことは以下が参考になるとおもいます
警告文の内容がもひとつわかり...続きを読む

Qコンピューターウィルスについて TROJ_CHATHACK.A

TROJ_CHATHACK.A はウィルスでしょうか?

トレンドマイクロ社のウイルスバスターオンラインスキャン
をかけたら上記内容にかかりました。

どのようなウィルスか内容の検索をしてみましたが見当りません。
これはウィルスですか?

PC初心者のわたしは危険度も分からず不安です。
どなたか教えてください。

Aベストアンサー

これは、パターンファイルの不具合にる誤警告のようです。
下記のホームページで、確認できます。

参考URL:http://www.trendmicro.co.jp/support/false/TROJ_CHATHACK_A.htm

QTROJ DOWNAD.AD ネットユーザIEから削除

OSはVistaで、ネットユーザーで使用しているPCで、IEを起動するとウイルスバスターがTROJ DOWNAD.ADを発見し駆除できませんでした(ファイル名autorun.inf)。
が常に表示され駆除できません。
 PCにアドミで入り駆除をしIEを起動するとウイルスの表示は出ません。しかし、ネットユーザーでIEを起動するとTROJの隔離・駆除ができませんと出ます。再度アドミで立ち上げウイルスバスターでウイルスチェックしても発見されませんでした。
 どのように駆除すればよいのでしょうか。また、OSをインストールし直した方が良いのか教えてください。

Aベストアンサー

「WORM_DOWNADウイルス専用駆除ツール」をダウンロードして使用します。参考URLをご覧ください。

DOWNAD.ADはMSの「MS08-067」(Update更新)の脆弱性を悪用するワーム型ウイルスで、名称はセキュリティソフト会社により異なり、トレンドマイクロでは「DOWNAD」と称します。
http://internet.watch.impress.co.jp/cda/news/2009/03/03/22645.html

参考URL:http://jp.trendmicro.com/jp/threat/extermination_tool/downad/

QTROJ_VIRANTIXBFについて教えてください

こんにちは。
仕事で海外からのメールが頻繁に送られてくるのですが、
先週木曜日にある海外からのメールアドレスに書かれている
会社のHPにアクセスしたところ、上記のようなウィルスに
感染してしまいました。

画面下のバーに英語で『あなたのPCはウィルスに感染しています』
と書かれたメッセージがずっと出ています。
PCにはウィルスバスターが入っているのですが、駆除できません
隔離しました。とだけ表示されています。

このような場合の対策方法を教えて頂けませんでしょうか。
また会社のPCなのでネットワークに繋がっており、他のPCへの
影響も不安です。この場合についても教えて頂ければうれしいです。
なにとぞ宜しくお願いいたします。

Aベストアンサー

駆除できません隔離しましたというのは,
「検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
」とのことです。
基本的には動作しないように処理済みと考えてよさそうです。

詳しくは次のサイトで対処方法を確認してください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVIRANTIX%2EBF&VSect=P
対応方法の通りに作業を行えばウィルス駆除が出来ると思います。


人気Q&Aランキング

おすすめ情報