このQ&Aは役に立ちましたか?
msieckc.exeを元から駆除したい
2013/11/09 08:22
パソコン起動時に
指定されたデバイス、パス、またはファイルにアクセスできません。
アクセス許可がない可能性があります。
と出てきます。
対象ファイルは以下のようなものです。
C:\Users\XXXX\AppData\Roaming\Microsoft\Crypto\DES64v7\msieckc.exe
SOURCENEXTのスーパーセキュリティZEROのウィルスチェックで必ず感染しているファイルとしてチェックされ、何度か駆除したのですが、すぐに復活するようでPC起動時に必ずこの警告画面が出ます。
パソコンのOSはWindows7です。
何とか元から消したいのですが、どうすればいいでしょうか。
質問者が選んだベストアンサー
情報が あまり得られなかったけど
このページを見た感じでは
http://www.threatexpert.com/report.aspx?md5=008d0dfbe36703a90b4bb6a5db674fa9
タスクマネージャのプロセス覧に
googletoolbar.exe という名前で稼動する(この名前は 別の可能性もあるかも)
Win7であれば プロセスを右クリックして そのファイルの場所へいけるので
DES64v7内か msieckc.exe のところへ飛べば それがウイルスファイルと見ていいかも。
プロセスを特定し そのプロセスを停止させたうえで
DES64v7 と msieckc.exe を ともにレジストリとファイルの検索にて調べて
検索にヒットしたものを 全て削除すれば 停止すると思われる。
レジストリ検索には Regseeker が使いやすい。
ファイル検索は Everything が使いやすい。
それと念のためシステムの復元の 復元ポイントを全て削除 したほうがいいかも。
%AppData%\microsoft\crypto\des64v7 は フォルダごと削除したほうがいい。
一応 通信も行うようなので
不安なら パスワード関係も 変更しておくといいかも?。
関係ない話だけど
スーパーセキュリティZEROを入れていながら
堂々と感染するんですねw
セキュリティを入れてないけど こんなモノ すぐにバレるような
ファイル設置と レジストリRunへの登録の書き込みがあるのにな。。。w
おそらく堂々と プロセスに顔も 出してるんでしょうね。。
やっぱ セキュリティ 0 だったんですね。。。w
入れておく「意味がわからない」というのが感想です。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (2件中 1~2件目)
>何とか元から消したいのですが、どうすればいいでしょうか。
別のセキュリティソフトベンダーの製品を使用する
が正解のような気がするんですけど、ダメでしょうか。
例えばシマンテックやトレンドマイクロの製品ですね。
http://qa.support.sony.jp/solution/S1206250039283/
などと情報や手動での削除方法を示していたりします。
お礼
2013/11/11 00:08
回答ありがとうございます。
シマンテックは以前使っていましたが動作が遅くなるのでやめました。
別のソフトを検討します。
お礼
2013/11/11 00:14
レジストリ検索方法ありがとうございました。
結局 iexplore.exeというファイルがAcrobat Reader 10.0の中に入って、msieckc.exeにアクセスしていたことがわかりました。
両方とも何とか消せました。
ファイル復元ポイントも念のため消しておきます。