ウイルスにレジストリが書き換えられてインターネットに接続できません。

OS：WindowsXP　HomeEdition　です
ウイルスバスターの警告が出て。
ウイルス名：TROJ MESPAM.CN
感染ファイル：rsvp32_2.dll
インターネットに接続できなくなってしまいました。
他のパソコンからの書き込みです。
手動での削除しかできなく
トレンドマイクロのウイルスデータベースで検索（http://www.trendmicro.co.jp/vinfo/virusencyclo/d …）
それにしたがってレジストリを削除していって一通り削除は出来たと思うのですが、接続はできません。
データベースに書いてある
７　不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。
それにしたがってレジストリを見てみたところ
~01と~03の「Library Path」のキーには　mswsock.dll　と
また~02には　winrnr.dll　と記されています。
両方ウイルスを使用してるとは思えないのです。。。
どちらかがウイルスなのでしょうか
そもそもウイルスを使用している　
というのはレジストリの値のデータのところに最初ウイルスバスターが検索したウイルスここではrsvp32_2.dllが書いてある　
そういうことなのでしょうか
復元は一回無効にしてしまい　昔のが残ってません。
今　とりあえずウイルスは削除した状態でウイルス検索をかけると何もかかりません。

よろしくお願いします

No.1 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/04/26 02:20

>不正プログラムにより、LSPの設定が崩され、ネットワークの接続が不可能になる場合があります。

まさにその現象が発生しています。
TROJ_BZUB.CTのページからリンクされている
http://esupport.trendmicro.co.jp/supportjp/viewx …
にも対応法は書かれていますが…レジストリを注意深く手動で編集して整合性を取らなければならず、初心者向けにはかなりきびしい作業です。

次のページを参照して、コマンドプロンプトからの復旧およびLSP-fixを利用しての修復を試してみると良いかも知れません。
http://www.higaitaisaku.com/lsp.html#shufuku

mswsock.dllもwinrnr.dllも正規のシステムファイルで、両方ともRemoveされてはならないものです。途中に割り込んだ不正なものを削除したことで序列がずれているだけなので、それを修正する方向でLSP-fixを使うことで問題は解決に向かう可能性はあるかも知れません。

ただ…場合によっては修復が困難な場合もありそうです。

私自身はこの作業をやったことがありませんので、上記ページ通りに上手く出来ない場合、これ以上具体的なレクチャを行ったり質問に答えたりするのは難しそうです。

手順通りにやっても修復出来なかった場合も含め、ここでの質問を締め切ってhigaitaisaku.comの質問掲示板に移られることを推奨します。
http://bbs.higaitaisaku.com/cbbs.cgi

この回答へのお礼

詳しくいろいろとありがとうございます。
わかりました。締め切ってがんばってみます

お礼日時：2007/04/26 21:25

No.2 回答者： FMVNB50GJ 回答日時： 2007/04/26 07:51

http://esupport.trendmicro.co.jp/supportjp/viewx …
難しそうな作業ですね。

「他のパソコンからの書き込みです。」
パソコン複数のネット環境だと、http://bbs.higaitaisaku.com/cbbs.cgi

パソコン1台なら、リカバリがいいと思います。

どちらにしても、データの保存をしておいたほうがいいと思います。

「この不正プログラムが発見された場合、他の不正プログラムがシステムに侵入している場合があります。」

情報公開日: 2006/11/20
どこで拾ったんですかね。

この回答へのお礼

ご丁寧にありがとうございます。
試してみます。

お礼日時：2007/04/26 21:25