今回は手こずりました。
簡単なウィルスやアダルトサイトのツールなら
- 起動プログラムの強制終了
タスクマネージャ、サービスを確認し、終了させます。 - プログラム本体の削除
1.で実行していたプログラムを探して削除します。 - 自動起動プロセスの解除
スタートアップ、レジストリを確認して該当するプログラムのスタートを阻止します。 - 再起動
プログラムの確認をするのは Process Explorer が便利です。
さすがに日本語化しなきゃいけない程度の技術力なら使わないほうがいいと思いますが。。
今回のPC
まずはプロセスの確認をすると一見、おかしな動作をしているのが CMD.exe これががフル稼働。
面倒なのでさくっと強制終了。
さすがにCMD.exeは削除できないですね。
次にHKCU の Run の「規定」に値が入っていて見逃すところでしたが
C:\WINDOWS\system\winweng.exe の文字を削除。 そしてファイルも削除。
と、ここでおかしなことに。。
レジストリもファイルも 消しても消しても沸いてくる(笑
まだなにか動いているのかと確認しても、変なプロセスは見当たらないし。。
AntVirusがインストールしてあるので、違うスキャナを試してみるのと時間稼ぎの意味で、
Symantec のオンラインスキャンを実行してみる。(結果ウィルスは見つかりませんでした。)
スキャンを実行している間にウィルス情報の検索。色々見て回って発見。
winweng.exe – trojan OnLineGames
そしてファイルの存在をチェックしながら以下のファイルを削除。
%TEMP%\DEL*.BAT
C:\WINDOWS\system\winweng.exe
C:\WINDOWS\system\lins.log
C:\WINDOWS\system\winpingying.ime
C:\WINDOWS\system32\NateOnMainA.dll
winpingying.ime は 使用中のため削除できない。
セーフモードでないと駆除できないかも??
実はリモートで作業を行っていてセーフモードでの作業を現地の人に依頼しようと
ファイルの削除とレジストリの修正をするバッチファイルを作成。
実行してみて問題ないこと winpingying.ime が削除できないことを確認。
念のためログインしなおしてバッチを実行。
ん?「winpingying.ime が削除できない」 エラーが出ない
いや、ここまで準備したのに?
格闘2時間以上ののち、あっけにとられながらも無事に駆除に成功したようです。
沸いてくるレジストリもファイルもなんだったのか、納得がいかない。
5/19追記
要望に応えて?少し詳細を。 winweng.exe Trojan/Backdoor トロイの木馬 の 削除
こんちには。実は僕のPCにwinweng.exeが埋め込まれていて困っています。いろいろ検索したところこのブログにたどり着きました!
返信削除拝見させていただいたのですが、あまり詳しくなく削除方法が良く分からないです・・。
もしよろしかったら助けていただけないでしょうか?
この winweng.exe を実行するウィルス?はいくつかのパターンがあると思います。
返信削除それに合わせた駆除の必要があります。
作業内容を書きましたので、参考にしていただければと思います。
http://ham-ns.blogspot.com/2011/05/winwengexe-trojanbackdoor_19.html