パソコン起動時に
指定されたデバイス、パス、またはファイルにアクセスできません。
アクセス許可がない可能性があります。
と出てきます。
対象ファイルは以下のようなものです。
C:\Users\XXXX\AppData\Roaming\Microsoft\Crypto\DES64v7\msieckc.exe
SOURCENEXTのスーパーセキュリティZEROのウィルスチェックで必ず感染しているファイルとしてチェックされ、何度か駆除したのですが、すぐに復活するようでPC起動時に必ずこの警告画面が出ます。
パソコンのOSはWindows7です。
何とか元から消したいのですが、どうすればいいでしょうか。
No.2ベストアンサー
- 回答日時:
情報が あまり得られなかったけど
このページを見た感じでは
http://www.threatexpert.com/report.aspx?md5=008d …
タスクマネージャのプロセス覧に
googletoolbar.exe という名前で稼動する(この名前は 別の可能性もあるかも)
Win7であれば プロセスを右クリックして そのファイルの場所へいけるので
DES64v7内か msieckc.exe のところへ飛べば それがウイルスファイルと見ていいかも。
プロセスを特定し そのプロセスを停止させたうえで
DES64v7 と msieckc.exe を ともにレジストリとファイルの検索にて調べて
検索にヒットしたものを 全て削除すれば 停止すると思われる。
レジストリ検索には Regseeker が使いやすい。
ファイル検索は Everything が使いやすい。
それと念のためシステムの復元の 復元ポイントを全て削除 したほうがいいかも。
%AppData%\microsoft\crypto\des64v7 は フォルダごと削除したほうがいい。
一応 通信も行うようなので
不安なら パスワード関係も 変更しておくといいかも?。
関係ない話だけど
スーパーセキュリティZEROを入れていながら
堂々と感染するんですねw
セキュリティを入れてないけど こんなモノ すぐにバレるような
ファイル設置と レジストリRunへの登録の書き込みがあるのにな。。。w
おそらく堂々と プロセスに顔も 出してるんでしょうね。。
やっぱ セキュリティ 0 だったんですね。。。w
入れておく「意味がわからない」というのが感想です。
レジストリ検索方法ありがとうございました。
結局 iexplore.exeというファイルがAcrobat Reader 10.0の中に入って、msieckc.exeにアクセスしていたことがわかりました。
両方とも何とか消せました。
ファイル復元ポイントも念のため消しておきます。
No.1
- 回答日時:
>何とか元から消したいのですが、どうすればいいでしょうか。
別のセキュリティソフトベンダーの製品を使用する
が正解のような気がするんですけど、ダメでしょうか。
例えばシマンテックやトレンドマイクロの製品ですね。
http://qa.support.sony.jp/solution/S1206250039283/
などと情報や手動での削除方法を示していたりします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Word(ワード) office 2021へ自分用のクイックアクセスとマクロをコピーしたい 2 2023/03/11 21:15
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- Windows 10 Mcfeeの「抹消」を実行すれば、そのファイルが完全に消去された分 PCの空き容量は増えますか? 5 2023/05/06 14:40
- Windows 10 Windows10の回復環境 2 2023/02/03 19:13
- Windows 10 win10 立ち上げ時のエラー 1 2023/04/17 11:55
- その他(コンピューター・テクノロジー) <a href="file:///フォルダ名/ファイル名">リンクテキスト</a>について 1 2023/04/06 22:40
- Google Drive google Drive 容量を減らせない 消しても増える 6 2023/05/23 04:23
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- マルウェア・コンピュータウイルス 原神を起動したらmhyprot3というファイルがTempファイルの中にできて起動できない 3 2023/03/02 19:29
- Outlook(アウトルック) outlookの送信エラーについて 1 2022/05/13 12:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
突然「守りたい情報の送信を中...
-
トロイの木馬型ウイルス
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Everything というフリーソフト...
-
パソコンから勝手に知らない音...
-
ファイルを削除しようとしたら ...
-
マカフィーで必要なファイルが...
-
私のPCが覗かれているか調べる方法
-
パソコンのプロセスの重複起動...
-
V3ウイルスブロックというソフ...
-
コマンドプロンプトでのBATファ...
-
Trojan:Script/Wacatac.H!ml っ...
-
ノートPCにネット上の画像を保...
-
ドグ
-
PCに勝手に出てくるCMを削除したい
-
iPhoneでアダルトサイトを見て...
-
ハードディスクの問題が検出さ...
-
trojan.gen.2って何?
-
pcについての質問です。wavessy...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
デスクトップに変なファイルが...
-
拡張子JPGやGIFのファイルにも...
-
ctfmon.exeについて
-
突然「守りたい情報の送信を中...
-
winlogon.exeとservices.exeの...
-
PC右下に変な画面
-
改変されたレジストリを修復したい
-
ごみ箱が変です。ウイルス?
-
PCがウイルスに感染してデータ...
-
デスクトップが真っ白になって...
-
トロイの木馬に感染したが、フ...
-
PCがウイルス感染して困ってい...
-
ウイルスのせい?
-
Backdoor.Troja...
-
Infostealer
-
教えて下さい。
-
GENOウイルス感染、データの取...
-
ウイルス感染の確認と削除方法...
-
ウイルスソフトが隠しファイル...
-
VBS_REDLOF.Aについて
おすすめ情報