こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ウイルス駆除方法について

かなり困ってます。WindowsとNortonに詳しい方教えてください。

使用マシン IBM ThinkPad X22 Windows2000
Norton AntiVirus 2002 Professional edition

上記をスキャンしたところ、ウイルスに感染しておりました。
ウイルス名 Backdoor.trojan
感染ファイル C\:winnt\system32\explorer.exe

シマンテックのWEBサイトから駆除方法を確認し行おうとしているのですが、
レジストリの削除に自身がありません。
シマンテックの指示に以下のレジストリのフォルダに感染ファイルがあったら
削除するとの事が書かれておりました。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

しかし、素人ながらexplorer.exeを削除してしまって良いものか悩んでます。
問題ないのでしょうか?
削除することによって、マシンになにか影響はあるのでしょうか?
どなたか教えてください。お願いします。

投稿日時 - 2003-03-27 01:34:59

QNo.508100

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

今日は。
悩んでいても仕方が有りませんので以下を実行しましょう。
(Backdoor.trojan )は、PCの中から大事な情報を外へ送り出して仕舞うので早急に対処しましょう、処理が終わるまではModemへの電話回線等は抜いて置いた方が無難かと思います。
======================================================
regeditの起動方法は分かりますか?
「スタート」→「ファイル名を指定して実行」の窓枠へ(regedit)と入力して(OK) 開くと「マイコンビューターの下に「5つのフォルダー」が有り

一回目の場所  3番目のフォルダーです
1.HKEY_LOCAL_MACHINE
2.SOFTWARE
3.Microsoft
4.Windows
5.CurrentVersion と順次下がって下の↓名前の右枠の中の値を削除する。
-----------------------------
6.Run の (値:"WinLoader") ←此れを削除(Deleteボタンにて)
7.RunOnce 同じく此処も削除
8.RunOnceEx\000x  同じく削除
9.RunServices    同じく削除
10.RunServicesOnce  同じく削除
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
次は↓を対象に削除する。

11.HKEY_CURRENT_USER 上から2番目のフォルダーです。
12.Software
13.Microsoft
14.Windows
15.CurrentVersion と下がって下の 16,17,18の右枠の中の値を削除する。
--------------------------
16.Run
17.Runonce
18.RunServices
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
実際の削除部分は(6~10と16~18) の中の(値:"WinLoader")値「8ヶ所を削除する。

投稿日時 - 2003-03-27 15:34:50

補足

>6.Run の (値:"WinLoader") 
Runフォルダーの中には"WinLoader"という値はありませんでした。
この中に、感染ファイルと思われる値がありました。
名前:Windows Explorer 種類:REG_SZ
データ:C:\WINNT\System32\explorer.exe
この値を削除するのではないのでしょうか

他、7~10、16~18の中にも"WinLoader"という値は見つかりませんでした。

このような場合は、削除する値はないということでしょうか?

大変、分かりやすい回答記述であるにもかかわらず、重ねて質問することをお詫び申し上げます。

投稿日時 - 2003-03-29 01:10:02

ANo.4

先ほどの記事に追加します。

質問に
MSNをサーチエンジンとしTVプログラムやお料理サイト、旅行
関係などを見る程度です。(ネットへの接続時間は長いですが)
今後の対策方法がございましたら、ぜひ併せてアドバイスをお願い致します。

とありましたが、サーチエンジンから得る情報には色々ありますのでその中にウイルスが居ないという保証はどこにもありません。

従い、Norton AntiVirus 2002 Professional edition のオプションでスクリプト遮断にチェックが入っているでしょうか。

知っての通りブラウザというものはHPからのデータをダウンロードして情報を画面に表示するように作られています。そのときにウイルスが混入する危険があります。
インターネット接続しているということは常にウイルスの脅威に曝されているわけですから、Windows Updateのバグ対策プログラムの導入もセキュリティ向上のため必要となります。

投稿日時 - 2003-03-27 13:33:32

お礼

ご回答ありがとうございます。
おっしゃる通り、どのサイトでもウイルスが居ないという保証はないのですよね。
インターネットに接続しているかぎり、常にウイルスの脅威については、認識しておかなければなりませんね。

>従い、Norton AntiVirus 2002 Professional edition のオプションで
>スクリプト遮断にチェックが入っているでしょうか。
確認いたしましたら、チェックは入っておりました。
しかし、Windows Updateのバグ対策プログラムの導入はしておりませんでしたので、これらを導入いたします。
アドバイスありがとうございました。

投稿日時 - 2003-03-29 02:17:53

ANo.3

「レジストリの削除に自身がありません」ということですが、レジストリそのものを削除するという意味でもなくまた、C\:winnt\system32\explorer.exe を削除しろという意味でもないと推定します。

要はレジストリ内のHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に追記された情報の一部を削除してくださいと解釈するのが妥当かなと思います。

レジストリの操作はベテランでも時折ミスすることもありますので自身のない人はツールを使用してください。
ツールについては前に投稿してます。

投稿日時 - 2003-03-27 12:47:02

ANo.2

jay

私のwindows2000(SP1)では、explorer.exeは
c:\winnt\
c:\winnt\ServicePackFiles\i386
の2カ所にしかないです。

C\:winnt\system32\explorer.exeは偽物なのでは?

自信ないです。ゴメンナサイ。

投稿日時 - 2003-03-27 09:37:45

お礼

ご回答ありがとうございます。
参考にさせていただきました。

投稿日時 - 2003-03-29 02:13:49

ANo.1

Norton AntiVirus 2002 のウイルス撃退は期限切れでデータ自動更新が出来ていないため感染したのかなと読み取れますが、使用権更新の手続きした方が良いですよ。

ウイルスに感染時はこんな状態の人が多いので私はワクチンプログラムはどんなものがいいかと、聞かれるとNorton System Works 2003を薦めます。

なぜなら、レジストリの不正を修正してくれるツールもまた、Norton AntiVirusも同梱されているのでレジストリを直接触ることは不要だからです。

投稿日時 - 2003-03-27 06:59:51

補足

ご回答ありがとうございます。

>Norton AntiVirus 2002 のウイルス撃退は期限切れでデータ自動更新が
>出来ていないため感染したのかなと読み取れますが、使用権更新の手続き
>した方が良いですよ。
契約期限は8月なので、自動Live Updateは即時更新、全スキャンを毎回必ず行ってます。今までの感染は、レジストリの書き込みまではなかったのですが。。。。

また、私は、ウイルス感染が頻繁(1~3回/月程度)におこってます。
ちなみにAVサイトは一度も見たことありませんし、あやしいメールを受け取ったこともありません。MSNをサーチエンジンとしTVプログラムやお料理サイト、旅行関係などを見る程度です。(ネットへの接続時間は長いですが)
今後の対策方法がございましたら、ぜひ併せてアドバイスをお願い致します。

投稿日時 - 2003-03-27 08:34:54

あなたにオススメの質問