助けてください。
昨日、メーリングリストのメールからウイルス感染してしまいました。(初感染だと思います。)
ウイルスバスター体験版をインストールして、殆どのウイルスは駆除できました。しかし、「TROJ_MTXA」というウイルスだけ「処理失敗」と表示されます。
感染による影響の自覚症状はありませんが、友人曰く「やっかいなウイルス」だとか・・・。
PC操作は得意ではないので、どー対処してよいのやら途方に暮れています。
年末のお忙しいところ恐縮ですが、お願いです助けてください。

A 回答 (2件)

winsock32.dllはWindowsのネットワーク機能をつかさどる


重要なファイルなので、少なくともWindows起動中は手出
しできないはずです。この雰囲気でいくとパソコンに詳し
い人間でないと駆除は難しいかもしれません。

フォーマットして再インストールが一番確実ではあります。
    • good
    • 0
この回答へのお礼

なんだか素人には手が出せないようですね。
パソコンサポートセンターに問い合わせて、対処方法をファクシミリしてもらいましたが???です。
年明けに駆除の出張サービスを依頼するつもりです。
marimo_cxさん、ありがとうございました。

お礼日時:2000/12/31 15:31

以下の説明をご覧ください。



ウイルスの説明
http://www.trendmicro.co.jp/mtx/whats.htm

駆除方法
http://www.trendmicro.co.jp/mtx/tool.htm

メールを開いてしまって、なおかつここへの投稿を同じ
パソコンでされているとすれば既に感染が広がっている
事が予想されています。駆除後、ウイルスを送ってしま
ったと思われる宛先にその可能性の警告と、この文章を
付けて送ると良いと思います。


恐らくされているとは思いますが、こういった場でも素
早い回答が選られるとは限らないので、問題PCの使用を
中止してご自分でも他の端末を使って検索サイトで情報
収集される事をお勧めします。

参考URL:http://www.trendmicro.co.jp/mtx/tool.htm

この回答への補足

早速ご回答いただきありがとうございます。
ご案内いただいた参考URLですが、ウイルスのせいで駆除の為のファイルが開きません。
別のPCから対応策を調べましたが、どーもうまくいきません。
FAQに書いてある用語も判りづらくて・・・。
現在ウイルス感染しているファイルは「WSOCK32.DLL」です。削除しようと試みましたが不可能でした。
取り急ぎ、近所のPCショップで相談してみます。

補足日時:2000/12/31 12:51
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QTROJ GAMETHIEF.Mというウイルスに感染した模様です。

TROJ GAMETHIEF.Mというウイルスに感染した模様です。。
ウイルスバスターを使用しているのですが、削除ができなくて、困っています。

現況は以下の状況です。

ウイルスバスターの処理結果
『ウイルス感染ファイルを隔離できませんでした。このウイルスは手動で処理する必要があります』
ウイルス名・C:\WINDOWS\system32\Karnaegh1Drv.dll
ウイルス/スパイウェア名・TROJ GAMETHIEF.M

です。
どのようにして手動で削除するのでしょうか?
一般的な、<スタート>→<検索>からはファイルは検出できませんでしたし、目視で、マイコンピュータから調べてもありませんでした。

非常に困っています。
教えてください。
よろしくお願いします。

Aベストアンサー

トレンドマイクロのUSサイトにある駆除手順です。

1.まず、システムの復元機能を無効にした上で、システムの完全スキャンを行う
2.セーフモードで再起動する
ほとんどの場合は再起動直後からF8キーを連打しているとメニューがでますが
詳しい手順はパソコンの説明書に載っているとおもいます。
3.スタートボタン->ファイル名を指定して実行でREGEDITと入れて実行
エクスプローラのようなレジストリエディタの画面になるので、左の一覧より
以下の順番にダブルクリックしていきます。
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft ->
Windows -> CurrentVersion -> Explorer -> ShellExecuteHooks
この時点で左側はShellExecuteHooksを選んでいるはずですが
右側の画面に以下の名前のものがないか確認してください。
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} = ""
あったら右クリックから削除をしてください。
削除し終わったらレジストリエディタは終了(ファイルからでもバツボタンでも)してください。
4.次に、スタートボタンを右クリックして検索をクリックします。
ファイル名の検索フォームに以下を入力してENTERキーを押します。
%Current%\das.bat
探す場所が自動的に%Current%になり、検索結果が一覧表示されます。
これがスパイウェアが処理を自動実行するファイルになるので
見つかったものを全て削除します。
5.作業が終わったらパソコンを通常モードで再起動します。
ウィルスバスターで再度コンピュータ全体をスキャンしてください。
TROJ_GAMETHIEF.Mとして見つかったものを全て削除します。
このとき、事前にパターンファイルは最新にしておく必要があります。
あるいは、ブラウザからオンラインスキャンを利用してください。
http://housecall.antivirus.com/

以上で駆除作業は完了です。

英文の概要のみとらえて書いたので部分的にニュアンスが違うかもしれませんが
原文を参考URLに載せておきます。

参考URL:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGAMETHIEF%2EM&VSect=Sn

トレンドマイクロのUSサイトにある駆除手順です。

1.まず、システムの復元機能を無効にした上で、システムの完全スキャンを行う
2.セーフモードで再起動する
ほとんどの場合は再起動直後からF8キーを連打しているとメニューがでますが
詳しい手順はパソコンの説明書に載っているとおもいます。
3.スタートボタン->ファイル名を指定して実行でREGEDITと入れて実行
エクスプローラのようなレジストリエディタの画面になるので、左の一覧より
以下の順番にダブルクリックしていきます。
HKEY_LOCAL_MACHINE...続きを読む

QTROJ_MOSCENT.Aに感染

先日、父のパソコンがウィルスに感染していないか
オンラインスキャンをしました。
そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。
現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。
いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。
このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか?
あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。
OSはウィンドウズXPです。
どなたかご回答をお願いいたします。

Aベストアンサー

#1です
おとうさまのために親孝行して出費してもらえませんか
^^;申し訳ございませんが。5000円から6000円までだと思います。
箱を購入するのは高いとおもうのであればDL方法があります
体験版から製品版へのアップグレード方法 をご案内します
http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

お話をきいていますとどうもTROJ_MOSCENT.Aは体験版では検出できていないようです。
mdmdll.exeのことは以下が参考になるとおもいます
警告文の内容がもひとつわかりませんがmdmdll.exeは
スパイウェアではないかという情報があります

http://66.102.7.104/search?q=cache:yPK1OMI-I48J:higaitaisaku.web.infoseek.co.jp/iranai.html+mdmdll.exe&hl=ja&lr=lang_ja&ie=UTF-8

ためしにTROJ_MOSCENT.Aに感染しているかどうかはレジストリをみたらわかるとおもうんです
----------
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
値:
Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect
---------------
これはどういうことを意味しているかといいますと

スタ-ト→ Regedit と打ってEnterを押す
レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
 +Software
  +Microsoft
   +Windows
    +CurrentVersion
     +Run

+をクリックしますと展開します
+Runをクリックすると右パネルに
Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect
の記述があるんです

この記述があればまず感染してます

注意 レジストリを操作する前に必ずバックアップはとっておいてください
レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
(上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが
あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを
ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら
このアイコンを削除してもらってかまいません)

繰り返しになりますが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A
をよくみて駆除してください
-----------

また今回のお話とややずれるとおもいますが
スパイウェアに注意してください
スパイウェア除去ソフトのご案内です
SpybotとAd-aware(スパイウェア除去 無料です)SpywareBlaster(
無料でスパイウェアが予防されるソフトです)
以下をご覧になってDLをお勧めします
但しSpybotはウイルスセキュリテイ2004とは干渉があり一部の機種で併用ができません
よってウイルスセキュリテイ2004を導入されていたらインスト‐ルはやめてください
http://higaitaisaku.web.infoseek.co.jp/menu5.html

---------
VB2004をご購入後はウイルスに関してわからないので
あれば以下からお問い合わせください

ウイルスバスタークラブセンターお問い合わせ
http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
--------
現時点ではmdmdll.exeと今回のTROJ_MOSCENT.Aとは関係がないと個人的には思います

参考URL:http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

#1です
おとうさまのために親孝行して出費してもらえませんか
^^;申し訳ございませんが。5000円から6000円までだと思います。
箱を購入するのは高いとおもうのであればDL方法があります
体験版から製品版へのアップグレード方法 をご案内します
http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm

お話をきいていますとどうもTROJ_MOSCENT.Aは体験版では検出できていないようです。
mdmdll.exeのことは以下が参考になるとおもいます
警告文の内容がもひとつわかり...続きを読む

Qウイルス感染・・・ 今日ドラマスタイルというサイトで 映画を見ようとしたらいきなりウイルスをダウンロ

ウイルス感染・・・

今日ドラマスタイルというサイトで
映画を見ようとしたらいきなりウイルスをダウンロードしていますと表示されました。
なので怖くてすぐそのページを消し、
またドラマスタイルというサイトに行きましたがウイルスダウンロードの警告はされませんでした。
これは本当にダウンロードされてしまったのですかね。
ネタではないですマジです心配です。。

Aベストアンサー

> いきなりウイルスをダウンロードしていますと表示されました。
何が表示しているか確認されましたか?
ウイルス対策ソフトが検出したならば、そのソフト名が表示されているはずです。

或いは、詐欺まがいのソフトが表示しているのかもしれません。
その後ポップアップ等で、
「ここをクリックしてウイルスチェックをしてください」
→「危険なファイルがたくさん検出されました」
→「危険なファイルの削除にはこのソフトが必要です」…実は使えないソフト
→購入手続きに誘導

ご参考まで。

Qウイルス感染?

PCのサービスを見たところ下記のサービスが自動起動されていました。

##Id_String1.6844!F930_162*********

これはウイルスに感染してしまったのでしょうか。。

os:winsowa XPpro sp2

よろしくお願いします。

Aベストアンサー

これですね。
http://support.adobe.co.jp/faq/faq/qadoc.sv?231378+002

Qプレビューで感染するウイルスについて

 IE5.5SP2でもプレビューしただけで感染するウイルスがあるという話を聞きました。これは本当のことなのでしょうか、ご教授お願いします。

Aベストアンサー

いまだに修正の出ていない不具合がIEには残っています。今探してみましたが、「Outlook Express 5.5 が Content-Type: text/plain; のメールに書かれている Script を実行してしまう脆弱」というのが未修正のようです。
これとそれ以外の未修正のバグを悪用すれば、プレビューしただけで感染するウイルスを作ることが可能だと思われます。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-ie.html

実際には、これを悪用したウイルスはまだ発見されていないようですが、、、

参考URL:http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-ie.html


人気Q&Aランキング

おすすめ情報