ウォッチ
OSはWindows XP Home Editionです。
タイトルのウィルスを駆除することができません。
ウィルスに関係しているプログラムは
C:\WINDOWSに services.exe
C:\WINDOWS\systemに sservice.exe
C:\WINDOWS\system32に fservice.exe
C:\WINDOWS\system32に winkey.dll
が確認出来ます。他に、ウィルス対策ソフトでは
C:\WINDOWS\system32にreginv.dll
というのも引っかかります。(system32内では発見できませんでした)
タスクマネージャにて動作している事が確認出来るのは、
services.exeというプログラム(ユーザー名はOwner)だけです。(ユーザー名がSYSTEMのservices.exeとは別)
また、なぜか「重要なプロセスです」と表示され終了する事が出来ません。
よって、services.exeは動作中である為消去できませんでした。
sservice.exeは消去出来ますが、数秒後すぐに自動作成されます。
fservice.exeも同様に、数秒後すぐに自動作成されます。
winkey.dllも動作中と表示され消去出来ませんでした。
システムの復元も復元ポイントが消されてしまったので出来ません。(これはこのトロイのせいなのか分かりませんが、他にもウィルス感染していたので)
セーフモードで起動も試してみましたが、通常起動と同様に、はじめからservices.exeが起動されており、消去は出来ませんでした。
駆除できる方法はあるのでしょうか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
a-squared Freeならこの感染を検出、対処出来るようです。
http://www.emsisoft.jp/jp/software/free/
通常のウイルス対策ソフトよりもトロイ系感染に強く、起動中のプロセスであっても何らかの対処が出来る可能性が高いと思われます。試してみる価値はあると思います。通常モードで上手く対処出来ない場合は、システムをセーフモードで起動後もう一度トライしてみてください。
あと…こういうものも見つけました。
http://www.softpedia.com/get/Antivirus/Anti-pror …
Prorat系感染専用のツールのようです。どれ程の効果があるかについては未知数ですが…使ったユーザーの評価は悪くないようです。当方のWin2000機上でも問題なく動作することは確認出来ました。
次のページが公式サイトのようです。
http://azpc.no-ip.org/support/anti_prorat.html
"Bug / Suggestion ? "と書かれた下の"i"アイコンをクリックするとチュートリアルビデオファイルのダウンロードが出来るようです。詳細は当方では未確認ですが…。rar形式で圧縮されてますので、この形式をサポートする解凍ソフトが必要となります。また、実際のビデオファイルの形式も不明ですので悪しからず。
おそらくは、Scanボタンをクリックするだけで可能な対処は自動的に行われるように思うのですが。
あと、
>C:\WINDOWS\system32にreginv.dll
>というのも引っかかります。(system32内では発見できませんでした)
ルートキットの技術を利用してファイル本体が隠蔽されている可能性があります。各社が提供するルートキット対策ソフトも利用する価値がありそうです。
http://www.higaitaisaku.com/blacklight.html
http://www.sophos.co.jp/products/free-tools/soph …
他にも数社から提供されていますが、日本語による情報源が少ないため、ここでは割愛させていただきます。
ただ、1番目の方も示唆されてるようにこの感染はバックドア型で、あらゆる感染を引き込んだり不正侵入を助長したり、あるいは情報を漏洩させたりする可能性が高いものです。必要なデータをバックアップ後、リカバリを行い、PC上で利用したアカウントやパスワードなどについては極力変更をかけるようにしたほうが良いでしょう。
-
-
- 0
- 件
-
No.1
- 回答日時:
ウイルスファイルの削除だけでは、対処出来ないです。
レジストリの改修が必要ですし、起動スイッチプログラムを削除する必要があると考えられます。
以下のサイトのウイルスと同じものと考えられるので、リカバリした方がよいです。
リカバリ後は、各種パスワード変更を進めます。
BDS/Prorat.M.B.38(AVIRA)
http://www.avira.com/jp/threats/section/details/ …
BDS/Prorat.RC(AVIRA)
http://www.avira.com/jp/threats/section/details/ …
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬?ウイルス削除後...
-
トロイの木馬(TROJ_AGENT.TWQ)...
-
win10 画面にウイルス警告が出...
-
Backdoor.Win32.Prorat.19が駆...
-
このウェブサイトにアクセスす...
-
いつまで経ってもブラクラが直...
-
XPで、削除できないファイルの感染
-
ウイスル「VBS_SASAN.A」
-
勝手に立ち上がるネットの広告...
-
ウイルス駆除しても勝手に変な...
-
ブラウザを開いていないのに危...
-
パソコンのプロセスの重複起動...
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Trojan:Script/Wacatac.H!ml っ...
-
Everything というフリーソフト...
-
LinkSynergyというスパイウェア...
-
trojan.gen.2って何?
-
PUA:Win32/GameHackをMicrosoft...
-
iPhoneでアダルトサイトを見て...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルスに初感染してしまいました
-
勝手に知らないサイトのページ...
-
win10 画面にウイルス警告が出...
-
トロイの木馬?ウイルス削除後...
-
いつまで経ってもブラクラが直...
-
トロイの木馬に感染? 助けて...
-
トロイの木馬が永延と,,,。
-
感染しているらしいのですが・・・
-
たすけてください。
-
ウイスル「VBS_SASAN.A」
-
ウイルスはHD交換すればOK?
-
トロイの木馬に感染しました!
-
ウイルスに感染しているPCから...
-
interpolのウイルス
-
アダルトサイトのポップアップ...
-
PerfSpot(パーフスポット)と...
-
ウイルスにやられたみたいです...
-
迷惑サイトの立ち上がり
-
起動時にエラーメッセージが出...
-
トロイの木馬(TROJ_AGENT.TWQ)...
おすすめ情報
