トロイウィルス感染

Question

ウィルスに感染しているのですが、駆除出来なくて困っています。

今まではフリーのアンチウィルスソフトを使用していたのですが、
新たにNOD32に変えたらウィルスに感染していました。

ウイルス名　　Win32/TrojanDownloader.Small.BPK トロイ
感染ファイル　C:\WINDOWS\system32\jkkll.dll

この感染ファイルが原因でメモリに感染していると表示されます。
検査して感染ファイルが見つかるのですが、
削除してもすぐに復活してしまいます。

システムの復元を無効にしてもダメでした。
セーフモードでもダメでした。
ウィルスデータは最新に更新されています。
OSはXPです。

平日になればサポートセンターに問い合わせするつもりですが、
その前に解決策があれば教えて下さい。

izumon · Accepted Answer

＞このファイルは削除出来ないみたいです。
＞簡単に削除出来ないように仕組まれているのでしょうかね。

　　じゃあ、これが最後になるかもしれませんが、セーフモードでもNo.3の方法は通用しませんか？

lonewolf · Answer

ここからVundoFix.exeをデスクトップにダウンロードして保存して実行、Install、Closeをクリック
するとVundoFixのフォルダがデスクトップにできます。
ttp://www.atribune.org/downloads/VundoFix.exe

HijackThisによるログの取得と、不正エントリの修正(fix)方法
http://www.higaitaisaku.com/hijackthis.html

HijackThisをダウンロードしてVundoFixのフォルダにいれてください。

以下のファイルのソースをコピーしてメモ帳に貼り付け、[ファイル] - [名前を付けて保存] で
VundoFix フォルダにファイル名を Fix.bat にして保存してください。
コピーする内容は、「ここから-----」と「ここまで-----」の間の部分です。
その際、"ファイルの種類" は "すべてのファイル" を選択してください。

Fix.bat
ここから-----------------------------------------------------------------------
@echo off
echo これから Vundo の削除を試みます。
echo 途中でこのコマンドプロンプトを終了させないでください。
echo:

set savepath=%CD%
cd %savepath%
pause

echo Vundo の削除のため、いくつかのプロセスを終了します。
echo スタートメニューやアイコンなどが消失しますが、正常な反応です。
echo:
pause
regsvr32 /u jkkll.dll
process -s smss.exe
process -k explorer.exe
process -k rundll32.exe
process -k winlogon.exe

echo これから Vundo により改変されたレジストリの修正を試みます。
echo:
pause
regedit /s vundo.reg

echo これから HijackThis を起動します。
echo 起動したら "Do a system scan only" をクリックしてください。
echo 以下のものにチェックを入れ、[Fix checked] をクリックしてください。
echo 
echo O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\jkkll.dll
echo O20 - Winlogon Notify: jkkll - C:\WINDOWS\system32\jkkll.dll
echo 
echo Fix 後、HijackThis を終了してください。
echo 上記のものが見つからなかった場合は、そのまま終了してください。
echo HijackThis での作業が終わったら、次に進んでください。
echo:
pause

hijackthis.exe
pause

echo これから問題あるファイルの隔離を試みます。
echo:
pause
move C:\WINDOWS\system32\jkkll.dll C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.ini C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.ini? C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.tmp C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.bak? C:\WINDOWS\Temp
echo:
pause

echo 以上で作業は終了です。
echo 続行するとコンピュータを自動的に再起動します。
echo:ブルースクリーンになった場合は強制終了してください。
echo:
pause
winlogon
process -r smss.exe
ここまで-----------------------------------------------------------------------

セーフモードで再起動してください。
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?svcs=3&rid=347&PID=6003-9332

デスクトップの VundoFix フォルダにある Fix.bat をダブルクリックしてください。
そこで何をやるべきかは、コマンドプロンプトのメッセージに表示されます。
途中で HijackThis が起動します。表示されたように実行してください。
続行するとコンピュータを自動的に再起動します。
ブルースクリーンになった場合は強制終了してください。

hoihence · Answer

こんにちは。俺なら、

1 ブートスキャン
or
2 CDブートで削除

izumon · Answer

私のＸＰのsystem32には、「jkkll.dll」は存在しません。ということは、WINDOWSには存在しないファイルなので、右クリックで削除しても何も問題はありません。

　もし、ふつうの設定で見えない場合は、フォルダオプションの表示で、

１　「システムフォルダの内容を表示する」にチェックを入れる

２　「すべてのファイルとフォルダを表示する」にチェックを入れる

３　「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す

にして、C:\WINDOWS\system32\jkkll.dllを削除してください。削除できたら、フォルダオプションで元の設定に戻してください。

kaiu · Answer

あまり情報が無いようですね…。

(1)http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
一度こちら試してみてウイルス検索しなおし

(2)タスクマネージャからjkkll.dllのプロセスを停止してレジストリエディタでマイコンピュータからjkkll.dllを編集→検索にて検索対象全てにチェックを付けて検索掛けてみる（バックアップを忘れずに（ファイル→エクスポート））。あったら削除、その後ウイルス検索しなおし

(3)ad-aware（フリーソフト）で駆除できるかもです。

violet430 · Answer

ウイルスバスターの限定版を試してみては如何でしょう
http://www.vector.co.jp/soft/win95/util/se345262.html

トロイウィルス感染

＞このファイルは削除出来ないみたいです。

ここからVundoFix.exeをデスクトップにダウンロードして保存して実行、Install、Closeをクリック

こんにちは。

私のＸＰのsystem32には、「jkkll.dll」は存在しません。

あまり情報が無いようですね…。

ウイルスバスターの限定版を試してみては如何でしょう

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　私のＸＰのsystem32には、「jkkll.dll」は存在しません。