海外の掲示板に張られていたウイルスに、不覚にも感染してしまいました。症状としましては①IEブラウザでURLやお気に入りのURLをクリックしても動かない。(上部の青いバーに無効な構文エラー、内容にページを表示できませんという状態)②Cドライブに「RECYCLER」「System Volume Information」というフォルダができて、削除できない。③Eplihhfl.dllというファイルがSystem32フォルダに作成され、オンラインウイルススキャンではBKDR_BERBEW.Bと出る。(駆除できないし、ウイルスの詳細も不明)

・ノートンやウイルスバスターを入れることやad-awareなどのスパイボット活用といった回答はいりません。
・具体的に私はどういうウイルスに感染したのかということをご指摘ください。できれば駆除方法まで書いていただけるとありがたいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/04/30 22:36:03
  • 終了:--

回答(5件)

id:HI-PON No.1

HI-PON回答回数39ベストアンサー獲得回数02004/04/30 22:42:11

ポイント15pt

Symantecのサイトになりますが、リンクを張っておきます。

http://www.avast.com/

avast! - Download Free Antivirus Software or Internet Security

検知できるかどうかは分かりませんが、無料のウイルス対策ソフトです。海外サイトですが、ソフト自体は標準で日本語対応です。

id:memphis

参考にさせていただきます。

2004/04/30 22:59:03
id:aki73ix No.2

aki73ix回答回数5224ベストアンサー獲得回数272004/04/30 22:44:52

ポイント20pt

http://www.ahnlab.co.jp/

アンラボ・ホームページ

2は正常です、MeやXPのシステム復元用のフォルダですセーフモードで起動したら消せると思います

3だけでは判断できませんがNetskyかもしれません、最近のウィルスはでたらめにファイル名を作成します、ですから、レジストリのキーをみないとなんともいえないのです

レジストリエディタを起動して

HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion

のなかの Run ではじまるキーの中身を列挙していただけないでしょうか?

また、システムフォルダの中のwin.ini の中に

RUN=で始まる文が無いか見てください

質問返しになりますがお願いします

id:memphis

言い忘れましたが使っているのはWindows2000です。Runのなかのキーに一つだけ不審なのが「xpsystem」というものです。win.iniの中にRUN=はありませんでした。

2004/04/30 23:08:58
id:staku No.3

staku回答回数21ベストアンサー獲得回数02004/04/30 22:50:30

ポイント10pt

Backdoor.Berbew.Bじゃないでしょうか。

id:memphis

どうやらコレみたいですね。自力で頑張ってなんともならなければおとなしくノートンを買うことにします・・・。

以後の回答は”自力で行う具体的な駆除手順を教えてくださる場合”に限定させてください。もうしばらく放置しますので。

2004/04/30 23:11:49
id:akimasa2000 No.4

akimasa2000回答回数276ベストアンサー獲得回数02004/04/30 23:46:57

ポイント20pt

トロイの木馬そのもの駆除法や、感染経路はsymantecに書いてあるのでので省略させていただきます。

さて、IEが破壊されているそうなので、それの修復方法についてですが、IE5以降から登場した修復機能を使えば、自動的に修復できます。確かWindows2000に付いてくるIEは5だったと思いますのでこの方法が使えます。

この答えが気に入らなければポイントはいりません、オープンで無駄になったポイントもお返しします。

id:memphis

いえいえ、大変参考になりました。

2004/05/01 12:00:20
id:snitch No.5

snitch回答回数516ベストアンサー獲得回数92004/05/01 01:20:59

ポイント25pt

コンピュータを、セーフモード または VGA モードで再起動します。

(Windows 2000であれば起動途中(Windows2000ロゴが出る前)にF8を押します。連打でも良いかも)

起動のオプションメニューが出たらセーフモードで起動します。

起動したら、オンラインウイルススキャンではBKDR_BERBEW.Bと発見されたファイルを削除

レジストリを修復します。

[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)

regedit と入力します。

その後、[OK] をクリックします。(レジストリ エディタが開きます。)

次のレジストリキーを選択します。

HKEY_CLASSES_ROOT¥CLSID¥{79FB9088-19CE-715E-D900-216290C5B738}¥InProcServer32

次のサブキーを削除します。

”(標準)” = ”%System%/<ランダムな 8 文字>.dll”

”ThreadingModel” = ”Apartment”

次のレジストリキーを選択します。

HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion¥ShellServiceObjectDelayLoad

画面右側で、次の値を削除します。

”Web Event Logger” = ”{79FB9088-19CE-715E-D900-216290C5B738}”

レジストリエディタを終了します。

id:memphis

ありがとうございます。助かりました。

2004/05/01 12:01:22

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません