TRSirefef.BV.2と言うウィルスについて

TR/Sirefef.BV.2というウィルスに感染したようで
Avira AntiVir Personalで検知をし続けています。
駆除しても削除しても拒否を行なっても
何度もポップアップがでています。

最後に問題が見つかったファイル
C:\WINDOWS\system32\pinnaclesys.mediaserver.dll

上記のように何度もdllファイルが検知され
削除を行ったり拒否をすると
別の新しいdllがC:\WINDOWS\system32\内で検知されます。
毎回ファイル名が違うので新しく生成されているようで
対処方法をご教示いただけましたらよろしくお願いいたします。

No.1 ベストアンサー 回答者： koujikuu 回答日時： 2012/04/28 21:58

msconfig.exe で怪しいプログラムの起動を止めてはどうでしょうか？

参考URL：http://jp.trendmicro.com/jp/threat/method-comput …

この回答への補足

スタートアップは全て無効にしています・・・

補足日時：2012/04/29 09:01

この回答へのお礼

レジストリから自分で削除の後
スキャン後問題なく動作しております。

まだきちんとした対策的なものはないようでした・・・
同じ内容のウィルスを海外で見ましたが、内容が違ったため
ウィルス検知後自分で調べるしかなかったようです・・・

早く対処されることを祈っております。

お礼日時：2012/05/03 15:44

No.2 回答者： roki_papa 回答日時： 2012/05/01 18:47

トレンドマイクロのＨＰのデーターベースに対処法が載っているのですが

対処の仕方わかりますか

http://about-threats.trendmicro.com/malware.aspx …

Windowsをセーフモードで起動（パソコンを立ち上げ時にＦ８を連打すると出てきます
スタートボタン→その上の検索に　regedit.exe　を入れて
レジストリエディターを起動してください

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Session Manager>SubSystems

上記の中にある下の項目を削除

consrv = "{malware path and filename}"

そして閉じる

詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Windows%\assembly\tmp\U\　　　　←このホルダを削除

で再起動すれば削除されますが

注意点はセーフモードで立ち上げることとregedit（レジストリーの書き換えソフト）でレジストリーの
ウイルスによって作成されたレジストリーを消すのと
隠しホルダを消すのと
この3点です　難しいですがやってみてください

これをやらない限り何度でも出てきます

もしできないのならリカバリーをお勧めします