トロイの木馬のレジストリ

トレンドマイクロでウイルススキャンしたところ
これに感染していました
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DSNX.A

トレンドマイクロではBKDR_DSNX.A
シマンテックではBackdoor.DSNX.A(シマンテックでもスキャン済み)
avast!では Win32 Trojan-Gen
というそれぞれ違う表示がされているトロイの木馬です
(そのサイトによってそれぞれウイルスの呼び名は違うそうですが)

不正プログラムを実行してしまったかどうかは分かりませんが
レジストリの値を削除しないことには解決しないと思い、
上記のトレンドマイクロのサイトに書いてあったとおり、レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中をのぞいてみても、問題の
WinDSNX = <Windowsシステムフォルダ>\WIN<text>.exe
という値が見当たらないのです

昨日レジストリをいじらずにとりあえず感染していたファイルを削除しただけですが、
また今日違うファイルからこのウイルスが検出されてしまう・・
という具合です。
どのレジストリを削除すればいいのかわからず途方にくれています
ちなみにシマンテックサイトでは対処法が載っていませんでした

トロイの木馬で検索したところ、リカバリを薦められる意見が多いのですが
PCのデータをバックアップするのが困難(かなりデータが多い)なのと
リカバリの知識もなく不安なので、できればリカバリせずに解決したいのです

当方の環境はWinXPのSP2で、アンチウイルスはavast!です
あまりPCには精通していない初心者です
すでにレジストリバックアップもしています
宜しくお願いします

投稿日時 - 2004-09-16 15:41:16

QNo.1004329

困ってます

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

[  前へ  |  次へ ]

回答(2件中 1~2件目)

ANo.2

「HijackThis」を使ってみてください。
「Hijack Thisの紹介」
 http://www.dream-seed.com/server/hijackthis.html
下記でダウンロードし、適当なフォルダに保存してください。
 http://www.download.com/3000-8022-10227353.html

1.起動直後は殆ど白紙の状態です。
2.「HijackThis」以外のウィンドウを全て閉じます。
3.左下の「Scan」をクリック
4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
5.「SaveLog」をクリックするとメモ帳が開きます。
6.下記項目を全て補足欄に貼り付けてみてください。
 O4 - HKLM\..\Run:で始まる行

投稿日時 - 2004-09-16 18:18:46

補足

補足が遅れてすいません
なぜかなかなかこのサイトにログインができなかったのです・・・
(正しいパスを入れているのにはねられてしまいます)
これが結果です

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

投稿日時 - 2004-09-17 16:36:08

お礼

アドバイスありがとうございます。
なにぶん初めて行う処置で不慣れですので、
やり方をよく読んで慎重に行ってみたいと思います

投稿日時 - 2004-09-17 00:37:57

ANo.1

トレンドマイクロ ダメージクリーンナップサービスはやられてみましたか?
やっていなければ一度お試しを・・
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
また、REGEDITはセーフモードで・・
だめなら修復インストールとゆうものもあります。
http://support.microsoft.com/default.aspx?scid=kb;ja;884642

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

投稿日時 - 2004-09-16 16:13:39

補足

クリーンナップのことや、ウイルスに感染したことなどを知人に相談してみたところ、OSを入れ替えてくれることになり、本日無事に再インストールできました。答えていただいたかたには感謝です。ありがとうございました。

投稿日時 - 2004-09-19 03:25:04

お礼

アドバイスありがとうございます。
なにぶん初めて行う処置で不慣れですので、
やり方をよく読んで慎重に行ってみたいと思います

投稿日時 - 2004-09-17 00:37:42

あなたにおすすめの質問

[PR] お役立ち情報

PR

PR

おすすめ特集

あなたの疑問にお答えします!
あなたの疑問にお答えします!

産経新聞社会部が、あなたの身の回りで起きている問題や疑問を徹底調査した上でご報告します。