js.seeker.gen E なる ウイルスにやられちゃいました。
影響はそれほど大きくないのですが、以下の症状がなおりません。

そのまえに、各情報ページで駆除の仕方などいろいろみましたが
書いてある状態と違うことになっています。
また 情報ページでは ドンピシャ js.seeker.gen E 
という名前ではなく、JS.Seeker.B など 若干ちがうもので
載っていました。
書いてあるとおりの対応が、可能ではない状態です。


症状
 1,IEのツールバー検索を押すと左側に検索まどが開きますが
   それが、書き換えられている。
 2,IEのプロパティ→プログラム→WEBの設定のリセットを
   行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。
 3,レジストリのサーチ関連と思われるURLを変更してもパソコンを
   立ち上げ直すとまた元の異常状態に戻っている。
 4、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン
   で行ったが、現在はウイルスなし。


 といったろころです。

こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ(msconfig)で見ても、よく
分かりません。

また、レジストリのB/U等は残ってない模様。

どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか?
システムの復元や再インストールなど以外の対応を教えて下さい~。

A 回答 (2件)

スミマセン


>また、レジストリのB/U等は残ってない模様
を見落としました。

どの亜種も、windowsフォルダに HOME.REG というような名前のファイルを生成するようです。スタートアップに、変なファイルが存在していると思います。「スタート」「設定」「タスクバー」で、スタートアップフォルダを見てみてください。
なお、c:\windows\startup というのがあったら、怪しいです。
日本語版に、このフォルダはありません(スタートアップになってますから)。

参考URLは、js.seeker.E のものです。
js.seeker.gen.F/js.seeker.F が同列にされている事から、これが一番近いのではないかと思います。
参考になれば。

でわ

参考URL:http://www.trendmicro.co.jp/virusinfo/default3.a …
    • good
    • 0
この回答へのお礼

ありがとうございます。

残念ですが、既に スタートアップはチェック済みです。
さらには、  xxx111.REG なり なんなりの
情報ページにあったような事はチェック済みです。

考えられるのは、見えないところで起動時に動いているのでは
とおもうのですが、そのあたりがよく分かりません。

何か分かりましたらお願いします。

お礼日時:2001/11/13 01:38

こんにちは。



JS・・・という事は、Symantecアンチウィルスをお使いですよね。
●Symantec社
http://www.symantec.com/region/jp/sarcj/data/j/j …

とりあえず、コイツの亜種ですね。亜種はほとんどの場合、その大元プログラムの改変+機能追加、もしくは、真似により生成されているので、基本的には一緒だと思われます。

1.とりあえず、システムを全部『ウィルス検索』して、駆除をしてください。
2.ファイル【Homereg111.reg】【Prefs.js】を、検索して削除してください。
3.【Backup1.reg】【Backup2.reg】を検索してダブルクリックし、レジストリに結合してください。(ココに元の情報が保存されているそうです)

参考URL:http://www.symantec.com/region/jp/sarcj/data/j/j …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ