dポイントプレゼントキャンペーン実施中!

ウィルス? ADW DAE.A?

解決済

  • 質問者:tetu123
  • 質問日時:
  • 回答数:3

先日ウィルスバスターを2006にバージョンアップしましたところ、以前は検出されなかった、

ファイル名 : C:\System Volume Information\_restore{EC132D2E-4B29-4DC5-8ADA-8F1EB9EECE0B}\RP449\A0059902.dll

ウイルス/スパイウェア名: ADW_DAE.A

というものが検出されるようになりました。


詳細を見ると下のウィルスバスターのページに飛ばされます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

このファイルは手動で処理する必要がありますと表示されているので、このファイルを自分で削除してしまってもいいのでしょうか?
よろしくお願いします。

ちなみにOSは XP sp2で、Microsoft updateも頻繁に行なっています。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

それでは、次の方法でレジストリの削除ともう少し関係しているファイルの部分を削除してください。



スタート→ファイル名を指定して実行をクリックし、「COMMAND」と入力してください。
そして、「regsvr32 /u /s "<adware path>\dae.dll"」という言葉を探して削除してください。
無ければ、次に進んでください。

再び、 スタート→ファイル名を指定して実行をクリックし、「REGEDIT」と入力してください。
これを入力することで「レジストリエディタ」を起動します。
次の順序通り探して、該当する言葉を削除してください。

HKEY_LOCAL_MACHINE
   →Software
      →Classes
         →CLSID
    {81A99149-F047-4090-8AAD-D11FF4EFB734}←この文を削除

HKEY_LOCAL_MACHINE
     →Software
        →Classes
           →Interface
  {3BD2842E-ACA0-4E6A-9640-EA961B179734}←この文を削除

HKEY_CLASSES_ROOT
     →Adware.AdHelper←この文を削除

HKEY_CLASSES_ROOT
     →Adware.AdHelper.1←この文を削除

HKEY_LOCAL_MACHINE
     →Software
        →Microsoft
           →Windows
              →CurrentVersion
                  →Uninstall
          AdHelper ←この文を削除

以上の処理を終了したら、レジストリエディタを閉じて良いです。

それで、レジストリの編集も終了したことになります。
これで今回のスパイウェア(アドウェア)の駆除は終了するのです。

それで、どうしてもわからなくなった場合には、トレンドマイクロのサポートセンターに、実行した処置を知らせて相談してください。
    • good
    • 0
通報する
この回答へのお礼

ご親切に回答いただきましてありがとうございました。

yoshi-tohok様のおかげで、レジストリの改修も無事におこなうことができました。
本当にありがとうございました。

通報する
お礼日時:2005/11/21 21:50

No.2

>問題のA0059902.dllをゴミ箱に移すことができました。

(まだ、削除はしていません)
>これでは、システムがおかしくなってしまうのでしょうか?

そんなことはないです。
要するに、「システムの復元」というものは、何かトラブルがあって、以前の状態に戻すために、復元ポイントを作っていたのです。
システムでトラブルになることはないですが、以前の状態に戻れないと言うことです。

その場合は、リカバリして、クリーンフォーマットしてください。

それから、レジストリの改修はしてますか?
レジストリの改修をしないと、再び同じスパイウェアのファイルが出来て入り込まれます。
ですから、入ってこないように、レジストリを直してください。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

とりあえず、問題のファイルを消し去りました。

レジストリの改修とはどのようにして行なえばいいのでしょうか?

通報する
お礼日時:2005/11/20 18:47

No.1

  • 回答者: lonewolf
  • 回答日時:

C:\System Volume Information\_restore のフォルダにあるのは、システムの復元で作られたファイルです。


中のファイルを個別に削除することはできません。
システムの復元を一時的に無効にすることで削除できます。
無効にすると、以前の復元ポイントはすべてなくなりますので注意してください。
下記のページで下の方に無効にする方法があります
http://www.atmarkit.co.jp/fwin2k/operation/srest …
    • good
    • 0
通報する
この回答へのお礼

早速の回答ありがとうございます。
ご紹介のページを見させていただきました。

今、確認してみたところ、
フォルダの
C:\System Volume Information\_restore{EC132D2E-4B29-4DC5-8ADA-8F1EB9EECE0B}\RP449

にアクセスできまして、問題のA0059902.dllをゴミ箱に移すことができました。(まだ、削除はしていません)

これでは、システムがおかしくなってしまうのでしょうか?

通報する
お礼日時:2005/11/20 16:28

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報