ウィルスに感染してしまったみたいなんですけど。
◇-ウィルスに感染してしまったみたいなんですけど。-sou(1/23-11:18)No.20554 ┣Re:ウィルスに感染してしまったみたいなんですけど。-マサミ(1/23-11:26)No.20555 ┗Re:ウィルスに感染してしまったみたいなんですけど。-Ai-net(1/23-15:39)No.20564
| 20554 | ウィルスに感染してしまったみたいなんですけど。 | sou | 1/23-11:18 |
OS名:Windows98 パソコン名: ソフト名: 家のパソコンがウィルスに感染したんですけど、修復するにはどうしたらいい のでしょうか? すいませんが、教えてください。ウィルスの名前は 「w95.hybris.gen.dr」です。 | |||
| 20555 | Re:ウィルスに感染してしまったみたいなんですけど。 | マサミ | 1/23-11:26 |
| 記事番号20554へのコメント souさんは No.20554「ウィルスに感染してしまったみたいなんですけど。」で書きま した。 >OS名:Windows98 >パソコン名: >ソフト名: >家のパソコンがウィルスに感染したんですけど、修復するにはどうしたらいい >のでしょうか? すいませんが、教えてください。ウィルスの名前は >「w95.hybris.gen.dr」です。 http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.A 修復困難ですよ、リカバリーされる方が早いです。 | |||
| 20564 | Re:ウィルスに感染してしまったみたいなんですけど。 | Ai-net | 1/23-15:39 |
| 記事番号20554へのコメント souさんは No.20554「ウィルスに感染してしまったみたいなんですけど。」で書きま した。 >OS名:Windows98 >家のパソコンがウィルスに感染したんですけど、修復するにはどうしたらいい >のでしょうか? すいませんが、教えてください。ウィルスの名前は >「w95.hybris.gen.dr」です。 いまさっき、FunLove と QAZ のダブルヘッダーで てんこもり のマシン をリモートからお世話(おせっかい ともいう)しおわったところ。(^_^;ゞ えぇ! Hybris ですとぉ?! 感染しちゃったあとなら、WSOCK32.DLL が改変されているので、これを正規 のものに替えればいいでしょう。 WSOCK32.DLL を正規のものにできれば、あとで レジストリ の run とか RunOnce や、win.ini ファイルの run= をチェックして、変なのがあれば修正すればいい でしょう。 初心者なら、ついこの前のこの掲示板の例のように、ウイルスバスターという ソフトを購入して、メーカーであるトレンドマイクロに電話で聞くと解決できる でしょう。 (2時間もかけて担当者がアドバイスしてくれたそうです) 以下の引用の内容が理解できるレベルなら、そもそも 妖しい添付ファイル は ダブルクリックしないでしょう。 Ai-net 以下、引用抜粋のみ JCSA(日本コンピュータセキュリティ協会) 「W32/Hybris.B-m − あなたをスパマーにするワーム」 http://www.jcsa.or.jp/w32Hybrs.html ---------- 引用 抜粋 ------------------------------------- 修復方法: 基本的に、Wsock32.dllをオリジナルファイルと交換する事で行う。 Windows98では「システムファイルチェッカー」を用いてCDからWsock32.dll を取り出し、復旧するという手段が使える。 (Windows98以外にはこれに該当する機能はない。Meでは「復元ポイント」まで システムを戻すという機能はあるが未検証) <参考> Windows98ならば、システムファイルチェッカーでワームを削除できます。 ・まず、パソコンにインストールされているシステムのCDを用意し、ドライブ に挿入します。(セットアップが起動したら終了させます) ・次に、スタートメニューからアクセサリ−>システムツール−>システム情報 を選びます。 ・「Micrsoftシステム情報」が起動したら、「ツール」からシステムファイル チェッカーを選び、起動します。「実行する操作」で「インストールディスク からファイルを一つ抽出する」を選び、c:\windows\system\wsock32.dllを 置き換えます。(画像) ・パソコンを再起動します。 あるいは、 スタート−>ファイル名を指定して実行でSFC.EXEを指定して「システムファイル チェッカー」を起動し、「実行する操作」で「インストールディスクからファイ ルを一つ抽出する」を選び、c:\windows\system\wsock32.dllを置き換えます。 最後にパソコンを再起動します。 ---------------------------------------------------------- トレンドマイクロ株式会社 [ウイルス情報]TROJ_HYBRIS.A http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.A ---------- 引用 抜粋 ------------------------------------- 手動削除手順 一個のプログラムなので駆除は行えません。発見された場合は検出した ファイルをすべて削除してください。 また、トレンドマイクロ製品ではHYBRISに改変された"WSOCK32.DLL"を 「TROJ_HYBRIS.DLL」名で検出します。この改変された"WSOCK32.DLL"に関し ましては自動修正ツールをご用意いたしました。使用方法につきましては 「eDoctorSolution #2416」をご参照ください。 ---------------------------------------------------------- トレンドマイクロ株式会社 [詳細] solution 2416 http://inet.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=24 16 ---------- 引用 抜粋 ------------------------------------- 解決方法: 「TROJ_HYBRIS」はウイルス活動の一つとして、Windowsのネットワーク関連の システムファイルである WSOCK32.DLL を改変します。 「TROJ_HYBRIS」修復ツール2416FH.EXEを使用すると、この改変された WSOCK32.DLLを修復することができます。 「TROJ_HYBRIS」として発見したファイルは単体で動作するプログラムであり 既存のファイルに「感染」しているわけではないので、発見したファイルから 「駆除」することはできません。発見したファイルは削除してください。 TROJ_HYBRIS用WSOCK32.DLL修復ツール(自己解凍形式): 修復ツールダウンロード(2416FH.EXE) 246,836 バイト http://inet.trendmicro.co.jp/solutionfile/2416FH.EXE (※追記) 使用条件: 下記のファイルが必要です。 ADVAPI32.DLL GDI32.DLL KERNEL32.DLL MFC42.DLL MSVCP60.DLL MSVCRT.DLL USER32.DLL ※これらは、すべてWindowsの標準ファイルです。 ---------------------------------------------------------- | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
