コンピュータウィルス総合スレッド VOL.44
PC初心者質問スレから誘導されて参りました。
OSはWindowsXP-SP1です。
IEは6.0、自作機(Athlon64 3000+&MSI K8M NEO-V)です。
IEを立ち上げていないのに、タスクマネージャのプロセス欄にiexplore.exeを発見しました。
怪しいと思いmsconfigで調べ、コマンド「C:\RECYCLER\iexplore.exe -e」でiexploreの記述を発見しました。
とりあえずC:\RECYCLERでプロパティから調べたところ、説明「Winamp media file」、
ファイルバージョン「3.3.1.0」、著作権「Copyright(C) neet.」との説明がありました。
削除しようとしましたが、ファイルを使用中とのことで削除できませんでした。
タスクマネージャからiexplore.exeを強制終了させて、削除には成功しました。
しかし、再起動したところ再び同じファイルがありました。
再び同じ作業を行いましたが、駄目でした。
おそらくウイルスやスパイウェアの類だと思われるのですが、どうすれば直るでしょうか?
対策法・駆除法など分かる方が居たら、ぜひ教えてください。お願いします。
OSはWindowsXP-SP1です。
IEは6.0、自作機(Athlon64 3000+&MSI K8M NEO-V)です。
IEを立ち上げていないのに、タスクマネージャのプロセス欄にiexplore.exeを発見しました。
怪しいと思いmsconfigで調べ、コマンド「C:\RECYCLER\iexplore.exe -e」でiexploreの記述を発見しました。
とりあえずC:\RECYCLERでプロパティから調べたところ、説明「Winamp media file」、
ファイルバージョン「3.3.1.0」、著作権「Copyright(C) neet.」との説明がありました。
削除しようとしましたが、ファイルを使用中とのことで削除できませんでした。
タスクマネージャからiexplore.exeを強制終了させて、削除には成功しました。
しかし、再起動したところ再び同じファイルがありました。
再び同じ作業を行いましたが、駄目でした。
おそらくウイルスやスパイウェアの類だと思われるのですが、どうすれば直るでしょうか?
対策法・駆除法など分かる方が居たら、ぜひ教えてください。お願いします。
|
|
|
解決しました。
とりあえずレジストリのスタートアップ関連から先のファイルへの記述があるものを削除しました。
しかし、その方法では駆除に失敗してしまいました。
さらに調べてみたところ、別のレジストリキーにshellに関しての記述があり、
そこからC:\RECYCLER\iexplore.exeが起動させられていました。
ルートが長かったので、何処かは詳しく分かりませんが
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows」のどこか(CurrentVersion\Run・RunOnce以外)
だったと記憶しています。
スレ汚し失礼しました。
とりあえずレジストリのスタートアップ関連から先のファイルへの記述があるものを削除しました。
しかし、その方法では駆除に失敗してしまいました。
さらに調べてみたところ、別のレジストリキーにshellに関しての記述があり、
そこからC:\RECYCLER\iexplore.exeが起動させられていました。
ルートが長かったので、何処かは詳しく分かりませんが
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows」のどこか(CurrentVersion\Run・RunOnce以外)
だったと記憶しています。
スレ汚し失礼しました。