ウィルスに感染しているのですが、駆除出来なくて困っています。
今まではフリーのアンチウィルスソフトを使用していたのですが、
新たにNOD32に変えたらウィルスに感染していました。
ウイルス名 Win32/TrojanDownloader.Small.BPK トロイ
感染ファイル C:\WINDOWS\system32\jkkll.dll
この感染ファイルが原因でメモリに感染していると表示されます。
検査して感染ファイルが見つかるのですが、
削除してもすぐに復活してしまいます。
システムの復元を無効にしてもダメでした。
セーフモードでもダメでした。
ウィルスデータは最新に更新されています。
OSはXPです。
平日になればサポートセンターに問い合わせするつもりですが、
その前に解決策があれば教えて下さい。
No.5
- 回答日時:
ここからVundoFix.exeをデスクトップにダウンロードして保存して実行、Install、Closeをクリック
するとVundoFixのフォルダがデスクトップにできます。
ttp://www.atribune.org/downloads/VundoFix.exe
HijackThisによるログの取得と、不正エントリの修正(fix)方法
http://www.higaitaisaku.com/hijackthis.html
HijackThisをダウンロードしてVundoFixのフォルダにいれてください。
以下のファイルのソースをコピーしてメモ帳に貼り付け、[ファイル] - [名前を付けて保存] で
VundoFix フォルダにファイル名を Fix.bat にして保存してください。
コピーする内容は、「ここから-----」と「ここまで-----」の間の部分です。
その際、"ファイルの種類" は "すべてのファイル" を選択してください。
Fix.bat
ここから-----------------------------------------------------------------------
@echo off
echo これから Vundo の削除を試みます。
echo 途中でこのコマンドプロンプトを終了させないでください。
echo:
set savepath=%CD%
cd %savepath%
pause
echo Vundo の削除のため、いくつかのプロセスを終了します。
echo スタートメニューやアイコンなどが消失しますが、正常な反応です。
echo:
pause
regsvr32 /u jkkll.dll
process -s smss.exe
process -k explorer.exe
process -k rundll32.exe
process -k winlogon.exe
echo これから Vundo により改変されたレジストリの修正を試みます。
echo:
pause
regedit /s vundo.reg
echo これから HijackThis を起動します。
echo 起動したら "Do a system scan only" をクリックしてください。
echo 以下のものにチェックを入れ、[Fix checked] をクリックしてください。
echo
echo O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\jkkll.dll
echo O20 - Winlogon Notify: jkkll - C:\WINDOWS\system32\jkkll.dll
echo
echo Fix 後、HijackThis を終了してください。
echo 上記のものが見つからなかった場合は、そのまま終了してください。
echo HijackThis での作業が終わったら、次に進んでください。
echo:
pause
hijackthis.exe
pause
echo これから問題あるファイルの隔離を試みます。
echo:
pause
move C:\WINDOWS\system32\jkkll.dll C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.ini C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.ini? C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.tmp C:\WINDOWS\Temp
move C:\WINDOWS\System32\llkkj.bak? C:\WINDOWS\Temp
echo:
pause
echo 以上で作業は終了です。
echo 続行するとコンピュータを自動的に再起動します。
echo:ブルースクリーンになった場合は強制終了してください。
echo:
pause
winlogon
process -r smss.exe
ここまで-----------------------------------------------------------------------
セーフモードで再起動してください。
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/q …
デスクトップの VundoFix フォルダにある Fix.bat をダブルクリックしてください。
そこで何をやるべきかは、コマンドプロンプトのメッセージに表示されます。
途中で HijackThis が起動します。表示されたように実行してください。
続行するとコンピュータを自動的に再起動します。
ブルースクリーンになった場合は強制終了してください。
No.4
- 回答日時:
こんにちは。
俺なら、1 ブートスキャン
or
2 CDブートで削除
回答有り難うございます。
検索してみたのですがブートスキャンが見つかりませんでした。
私のパソコンレベルだとブートスキャンは難しそうです。
No.3
- 回答日時:
私のXPのsystem32には、「jkkll.dll」は存在しません。
ということは、WINDOWSには存在しないファイルなので、右クリックで削除しても何も問題はありません。もし、ふつうの設定で見えない場合は、フォルダオプションの表示で、
1 「システムフォルダの内容を表示する」にチェックを入れる
2 「すべてのファイルとフォルダを表示する」にチェックを入れる
3 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す
にして、C:\WINDOWS\system32\jkkll.dllを削除してください。削除できたら、フォルダオプションで元の設定に戻してください。
回答有り難うございます。
試してみたのですが、
このファイルは削除出来ないみたいです。
簡単に削除出来ないように仕組まれているのでしょうかね。
No.2
- 回答日時:
あまり情報が無いようですね…。
(1)http://www.trendmicro.co.jp/esolution/solutionDe …
一度こちら試してみてウイルス検索しなおし
(2)タスクマネージャからjkkll.dllのプロセスを停止してレジストリエディタでマイコンピュータからjkkll.dllを編集→検索にて検索対象全てにチェックを付けて検索掛けてみる(バックアップを忘れずに(ファイル→エクスポート))。あったら削除、その後ウイルス検索しなおし
(3)ad-aware(フリーソフト)で駆除できるかもです。
回答有り難うございます。
(1)を試してみましたがダメでした。
でも、こんなやり方もあるのだと
勉強になりました。
(2)はまだ試していません。
私のパソコンレベルだと難しそうなので、
様子を見てからにします。
(3)はすでにやってあります。
セーフモードでもやってみたのですが、
効果ありませんでした。
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- 医療・安全 新型567ウイルス感染症(COVID-19)とビル・ゲイツの5Gは、同じウィルスですか? 0 2022/05/17 19:38
- 数学 広島県における新型コロナウイルスの感染率は1万人当たり14人 (2022年12月19日現在) であり 1 2023/01/03 23:43
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- マルウェア・コンピュータウイルス Windows Defenderって能力低くないですか? 5 2022/07/01 22:48
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- ノートパソコン 数年前、ASUSのノートパソコンを買いました。購入から数日後、パソコンからいきなりピーッという大きな 7 2023/03/28 22:23
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
umuStationの削除
-
アドウェアで困っています…
-
Tempフォルダにtemp~~~.tmpとい...
-
Backdoor.Win32.Agentが駆除で...
-
TROJ_TOPGER.AHというウィルス...
-
TOROJ AGENT.PRX
-
ESETで見つかったメモリ上のウ...
-
トロイの木馬に感染しました。A...
-
レジストリエディタとは?
-
まじで助けてください 凄い恥ず...
-
McAfee マカフィー ウィルスス...
-
Everything というフリーソフト...
-
パソコンのデスクトップ画面に...
-
パソコンから勝手に知らない音...
-
パソコンのプロセスの重複起動...
-
ドグ
-
ウイルスソフトは何をお使いで...
-
PCに勝手に出てくるCMを削除したい
-
iPhoneでアダルトサイトを見て...
-
新品の外付けSSDにウイルスが入...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
umuStationの削除
-
Tempフォルダにtemp~~~.tmpとい...
-
regeditの中味を全て知...
-
レジストリの参照を削除する方法?
-
トロイの木馬に感染してウイル...
-
トロイを検出したのですが警告...
-
Spybpt(無料スパイウェア対策...
-
トロイの木馬を削除後、PC起動...
-
どんなスパイウェアですか?
-
ESETで見つかったメモリ上のウ...
-
トロイの木馬に感染しました。A...
-
トロイの木馬型ウィルスが何度...
-
かってにIEのウインドウが一...
-
トロイの木馬(Trojan-Clicker.w...
-
亜種 トロイの木馬の削除について
-
exeファイルが実行できない
-
ウイルスが放置状態
-
バックドアウイルス!?「c:tmp」
-
トロイウィルス感染
-
lnk dorkbotというウイルスにや...
おすすめ情報