msieckc.exeを元から駆除したい

パソコン起動時に

指定されたデバイス、パス、またはファイルにアクセスできません。
アクセス許可がない可能性があります。

と出てきます。
対象ファイルは以下のようなものです。
C:\Users\XXXX\AppData\Roaming\Microsoft\Crypto\DES64v7\msieckc.exe

SOURCENEXTのスーパーセキュリティZEROのウィルスチェックで必ず感染しているファイルとしてチェックされ、何度か駆除したのですが、すぐに復活するようでPC起動時に必ずこの警告画面が出ます。

パソコンのOSはWindows7です。

何とか元から消したいのですが、どうすればいいでしょうか。

No.2 ベストアンサー 回答者： vellum#1 回答日時： 2013/11/09 10:16

情報が あまり得られなかったけど

このページを見た感じでは
http://www.threatexpert.com/report.aspx?md5=008d …


タスクマネージャのプロセス覧に
googletoolbar.exe という名前で稼動する（この名前は 別の可能性もあるかも）

Ｗｉｎ７であれば プロセスを右クリックして そのファイルの場所へいけるので
DES64v7内か msieckc.exe のところへ飛べば それがウイルスファイルと見ていいかも。


プロセスを特定し そのプロセスを停止させたうえで
DES64v7 と msieckc.exe を ともにレジストリとファイルの検索にて調べて
検索にヒットしたものを 全て削除すれば 停止すると思われる。

レジストリ検索には Regseeker が使いやすい。
ファイル検索は Everything が使いやすい。


それと念のためシステムの復元の 復元ポイントを全て削除 したほうがいいかも。
%AppData%\microsoft\crypto\des64v7 は フォルダごと削除したほうがいい。

一応 通信も行うようなので
不安なら パスワード関係も 変更しておくといいかも？。



関係ない話だけど
スーパーセキュリティZEROを入れていながら
堂々と感染するんですねｗ

セキュリティを入れてないけど こんなモノ すぐにバレるような
ファイル設置と レジストリRunへの登録の書き込みがあるのにな。。。ｗ
おそらく堂々と プロセスに顔も 出してるんでしょうね。。

やっぱ セキュリティ ０ だったんですね。。。ｗ
入れておく「意味がわからない」というのが感想です。

この回答へのお礼

レジストリ検索方法ありがとうございました。
結局 iexplore.exeというファイルがAcrobat Reader 10.0の中に入って、msieckc.exeにアクセスしていたことがわかりました。
両方とも何とか消せました。
ファイル復元ポイントも念のため消しておきます。

お礼日時：2013/11/11 00:14

No.1 回答者： Cupper-2 回答日時： 2013/11/09 09:44

＞何とか元から消したいのですが、どうすればいいでしょうか。

　　別のセキュリティソフトベンダーの製品を使用する

が正解のような気がするんですけど、ダメでしょうか。
例えばシマンテックやトレンドマイクロの製品ですね。
　http://qa.support.sony.jp/solution/S1206250039283/
などと情報や手動での削除方法を示していたりします。

この回答へのお礼

回答ありがとうございます。
シマンテックは以前使っていましたが動作が遅くなるのでやめました。
別のソフトを検討します。

お礼日時：2013/11/11 00:08