人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

海外の掲示板に張られていたウイルスに、不覚にも感染してしまいました。症状としましては?IEブラウザでURLやお気に入りのURLをクリックしても動かない。(上部の青いバーに無効な構文エラー、内容にページを表示できませんという状態)?Cドライブに「RECYCLER」「System Volume Information」というフォルダができて、削除できない。?Eplihhfl.dllというファイルがSystem32フォルダに作成され、オンラインウイルススキャンではBKDR_BERBEW.Bと出る。(駆除できないし、ウイルスの詳細も不明)
・ノートンやウイルスバスターを入れることやad-awareなどのスパイボット活用といった回答はいりません。
・具体的に私はどういうウイルスに感染したのかということをご指摘ください。できれば駆除方法まで書いていただけるとありがたいです。

●質問者: memphis
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:AD DLL IE URL お気に入り
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● HI-PON
●15ポイント

http://securityresponse.symantec.com/region/jp/sarcj/data/b/back...

Symantecのサイトになりますが、リンクを張っておきます。

http://www.avast.com/

avast! - Download Free Antivirus Software or Internet Security

検知できるかどうかは分かりませんが、無料のウイルス対策ソフトです。海外サイトですが、ソフト自体は標準で日本語対応です。

◎質問者からの返答

参考にさせていただきます。


2 ● aki73ix
●20ポイント

http://www.ahnlab.co.jp/

アンラボ・ホームページ

2は正常です、MeやXPのシステム復元用のフォルダですセーフモードで起動したら消せると思います

3だけでは判断できませんがNetskyかもしれません、最近のウィルスはでたらめにファイル名を作成します、ですから、レジストリのキーをみないとなんともいえないのです

レジストリエディタを起動して

HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion

のなかの Run ではじまるキーの中身を列挙していただけないでしょうか?

また、システムフォルダの中のwin.ini の中に

RUN=で始まる文が無いか見てください

質問返しになりますがお願いします

◎質問者からの返答

言い忘れましたが使っているのはWindows2000です。Runのなかのキーに一つだけ不審なのが「xpsystem」というものです。win.iniの中にRUN=はありませんでした。


3 ● staku
●10ポイント

http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.berbew...

Backdoor.Berbew.Bじゃないでしょうか。

◎質問者からの返答

どうやらコレみたいですね。自力で頑張ってなんともならなければおとなしくノートンを買うことにします・・・。

以後の回答は”自力で行う具体的な駆除手順を教えてくださる場合”に限定させてください。もうしばらく放置しますので。


4 ● akimasa2000
●20ポイント

http://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html

トロイの木馬そのもの駆除法や、感染経路はsymantecに書いてあるのでので省略させていただきます。

さて、IEが破壊されているそうなので、それの修復方法についてですが、IE5以降から登場した修復機能を使えば、自動的に修復できます。確かWindows2000に付いてくるIEは5だったと思いますのでこの方法が使えます。

この答えが気に入らなければポイントはいりません、オープンで無駄になったポイントもお返しします。

◎質問者からの返答

いえいえ、大変参考になりました。


5 ● snitch
●25ポイント

http://www.hatena.ne.jp/

はてな

http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.berbew...

コンピュータを、セーフモード または VGA モードで再起動します。

(Windows 2000であれば起動途中(Windows2000ロゴが出る前)にF8を押します。連打でも良いかも)

起動のオプションメニューが出たらセーフモードで起動します。

起動したら、オンラインウイルススキャンではBKDR_BERBEW.Bと発見されたファイルを削除

レジストリを修復します。

[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)

regedit と入力します。

その後、[OK] をクリックします。(レジストリ エディタが開きます。)

次のレジストリキーを選択します。

HKEY_CLASSES_ROOT¥CLSID¥{79FB9088-19CE-715E-D900-216290C5B738}¥InProcServer32

次のサブキーを削除します。

”(標準)” = ”%System%/<ランダムな 8 文字>.dll”

”ThreadingModel” = ”Apartment”

次のレジストリキーを選択します。

HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion¥ShellServiceObjectDelayLoad

画面右側で、次の値を削除します。

”Web Event Logger” = ”{79FB9088-19CE-715E-D900-216290C5B738}”

レジストリエディタを終了します。

◎質問者からの返答

ありがとうございます。助かりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ