ウイルスを駆除した
2日ほど前に書いた『ウイルスに感染した』っていうお話の続きですが。
結論から言うと、ウイルスが駆除できました(^^ゞ
よかった、よかった。
いやぁ、かなり四苦八苦しました。
症状としては、「System32」ディレクトリ内に「xydll.dll」っていうファイルを作成するようで。
どうやらそれがウイルス。
で、詳しいことはいまいちわからず。
ググッても、でてくる日本語サイトって極僅かだったんですよねぇ。
で、以下僕が解決までにいたった経緯。
僕自身、ウイルスやスパム・アドウェアに対してはほとんどフリーソフトで対応してます。
入れているのは、
まぁ、一般的に知られてるのばっかりですね。
僕のPCはWindows2000のServicePack4だったかな。
XPにしようと思ってはいるんですが、まぁ2000でいいや。ってことで、そのまま使ってます。
(Vistaもでたな…)
で、もともとはavast!でわけのわからないファイルをウイルス検知したところから始まるわけです。
どこのディレクトリだったかわすれたけど「3.exe」とか「7.exe」とかっていうファイルを作成して、それを常駐させるわけです。
タスクマネージャーからこれらのexeは終了させれるんだけど、再起動すると復活。
もちろん、ファイルを消しても再起動したら復活。
うーん、これではラチがあかないと、オンラインウイルススキャンでやっちゃえ!ってことで、昔はよくお世話になった『トレンドマイクロ オンラインウイルススキャン』を実行。
それが悲劇の始まりだったわけですが…。
とりあえず元になった「3.exe」とかを起動するスパムかウイルスかは削除できたんですが、また別のウイルスが存在しているのを発見。
スパムも同じくらいに見つかって…。
とりあえずavast!で見つけきれなかったので、ここはウイルスバスター2007を購入して!と思ったんですが、まぁ様子見で体験版を…。
インストールしてチェックしたら、「xydll.dll」ってファイルがウイルスだという警告が。
トレンドマイクロのサイト内にも、そのウイルスデータが無くて、どうしたものかとググってみたけど、それでも情報が少ない。
うーん、これほっといても大丈夫かな。っていう気持ちにもなりながら、それでもやっぱり気持ち悪いので削除することに。
じゃあ早速ってことで、WINNTディレクトリのなかの、System32のなかの、xydll.dllを発見。
そんで削除…。
削除できない…
なんか『このファイルはWindowsが使用しています』っていうメッセージが。
ということで、セーフモードで立ち上げて、削除すると削除できたんだけど、また再起動すると復活。
レジストリとかもやられてんのかなぁ。と思って、レジストリ見たけど別に見つからない。
どうしたものかと四苦八苦。
起動すると出てくるファイルということは、起動アプリケーションの中にそのウイルスを発生させるものがあるということなんじゃないかなぁ。って結論に達しました。
なので起動アプリケーションをチェックして、怪しいもんを削除することに。
ここで登場が『窓の手』
そこで調べたところ、『zrt』だったか『ztr』だったか、忘れた(それじゃいかん…)けど、ようわからんアプリ発見。
で、ノートPCで調べたところ、これリネージュ絡みのスパムかなんかに関連してるっぽいということで、削除。
もうひとつ、その下に『xy』っていう(たしかね…)アプリがあったので、これも怪しかったので、よく調べずに削除。
で、セーフモードで立ち上げて、『xydll.dll』と『zrtdll.dll』(←これあいまい)ってファイルを削除。
これでウイルスは除去できたはず…。
恐る恐るウイルスバスター2007体験版でスキャン!
結果…
見事にウイルスもスパムも発見されませんでした
いやぁ、初ウイルス感染でしたけど、四苦八苦。
ほんと四苦八苦。
で、オンラインでウイルスバスター2007を購入すると3台まで使用可能のようなので、ちょっと購入を考えてます。
うーん、買うべきか、買わざるべきか。
他のウイルスソフトとともに考え中。
やっぱフリーのソフトには限界があることを改めて知った気がします。
この『xydll.dll』を生成するウイルスに関しては情報が少なかったりするので、この記事が少しでもお役に立てればと(^^ゞ
売り上げランキング: 303
スポンサードリンク
トラックバック
このエントリーのトラックバックURL:http://www.sriproot.net/mt/mt/mt-tb.cgi/146
« ウイルスに感染した… | TOP | 最近の流行 »