ウイルス・スパイウェアに感染したファイルの対処法

前へ 次へ
このQ&Aのポイント
  • ウイルス対策ソフトがウイルス・スパイウェアに感染したファイルを検出しました。感染したファイルには駆除不能なものもあります。駆除不能なファイルの対処法を教えてください。
  • 感染したファイルの一部は同じ更新日時のファイルとして存在し、その他にもいくつかのファイルがあります。これらのファイルをどのように処理すれば良いでしょうか?
  • OSはWindows 98で、すでにspybotを実行しましたが感染したファイルは見つかりませんでした。ウイルス・スパイウェアに感染したファイルに対処する方法を教えてください。
回答を見る
  • ベストアンサー

ウイルス、スパイウェアらしいファイルの対処法を教えて下さい

今日怪しいサイトに行ったらウイルス対策ソフト(AVG)が反応したので Panda ActiveScan でスキャンしこんな結果が出ました --- インシデント 状態 ロケーション Adware:Adware/CWS.Searchmeup 駆除不能 C:\WINDOWS\mstasks1.exe Virus:Trj/Qhost.Q 駆除 C:\WINDOWS\hosts --- と表示されたのでC:\WINDOWSをみると mstasks1.exeと同じ更新日時(4年10月)のファイルが mstasks2.exe mstasks3.exe test toolbar.exe の計5個 Mstasks1.pifは更新日時が今日でした 今回感染したのかも、ウイルスかスパイウェアかも良く分かりませんが、駆除不能とされてるmstasks1.exe等のファイルはどうすれば良いのでしょうか? あと駆除したとなってるhostsというファイルもC:\WINDOWSの中にあります(Hosts.sam更新日時98年6月)こちらもどう対処すべきか教えて下さい OS98です spybotをやりましたが見つかりませんでした

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.2

シマンテックオンラインスキャンでの確認でウィルスはないと出たのですね。 出来れば別のオンラインスキャンも実行した方がよいと思います。 というのは、「mstasks1.exe」が形成されるウィルスとして他社名でのウィルスの存在もあり、 それについて感染していないか、念のために確認した方が安全だと思います。 そのウィルスは以下の名前です。 TROJ_TOPGER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A それについての存在の有無も確認してみた方がよいとは思います。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp AVGFreeが検知して、何らかのアナウンスを出したのであれば、シマンテックオンラインスキャンで反応が出なくても 他社のオンラインスキャンで、発見されることもあります。 ウィルスバスターオンラインスキャンでの確認も実行してみてください。 >セーフモードから怪しいファイルを削除できるのでしょうか? たいていの場合、「使用中のため削除できない」と出でいる場合には、セーブモードで削除してみるのが一般的です。 それで削除してみてはどうでしょうか?

ippoippo
質問者

お礼

再び回答ありがとうございます 意を決して、mstasks1.exe、mstasks2.exe、mstasks3.exe、test、toolbar.exe、Mstasks1.pif、の削除を試みたらすんなりゴミ箱に収まりました。 そこで、ウィルスバスターオンラインスキャンをしたらウイルスはなかったのですが、Panda ActiveScanをすると今度はC:\WINDOWS\SYSTEM、にsystime.exeなるスパイウェアらしき物が見つかったのでC:\WINDOWS\SYSTEMを調べると作成日時が消したファイルとsystime.exeとほぼ同じの怪しいdktibs.exeというファイルがあったのでこの二つを消してもう一度Panda ActiveScanをしたらなにも見つからなくなりました。 これで様子を見ます、いろいろ教えて頂きありがとうございました

その他の回答 (1)

noname#40123
noname#40123
回答No.1

それは調べてみたら、感染しているのは次のウィルスのようです。 シマンテック名 Downloader.Lunii http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-downloader.lunii.html シマンテック、アドウェアを停止するトロイの木馬「Downloader.Lunii」 http://internet.watch.impress.co.jp/cda/news/2004/10/08/4926.html Nortonの体験版を使って関係のファイルを削除して、Hostsを編集した方がよいでしょう。 シマンテック 体験版 http://www.symantec.com/region/jp/trial/index.html

ippoippo
質問者

お礼

スキャンの結果 安全! コンピュータから既知の脅威が検出されませんでした。 と表示されたのですが、セーフモードから怪しいファイルを削除できるのでしょうか?

ippoippo
質問者

補足

Hostsをメモ帳で開き確認したところ http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-downloader.lunii.html の"テクニカルノート" セクションの ステップ 6 に記載されているエントリは確認されなかったので無事と言う事でしょうか? Downloader.Luniiの存在ははシマンテックのオンラインスキャンで今調べています

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ad-awareの自動更新ができません。

    Ad-wareを使っていたのですが、突然自動更新が行えなくなっていました。 その後ウイルスキャンなどを試していて、Pandaのオンラインスキャンで 「Adware:adware/cws.homesearchasisstant」 という表記が出て駆除不能になっていました。 更新を元の状態に戻すにはどうしたら良いのでしょうか?

  • ウイルス駆除できません!!

    avast!antivirusでウイルス感染が分かりました。 ウイルス検索で検索してもヒットしません。 ウイルス名はWin32:Adware-005 [Trj]でした。 駆除の仕方教えてください。お願いします。

  • Adware・・・ウイルス?

    Symantecでウイルスの検出をしてみたところ、21個ウイルスが発見されました。。 どのようなウイルスなのか教えて下さい。 ウイルスバスター2002を持っていますが、 今使っているPCには入れておりませんでした。。 以下、検索結果です。 回答よろしくお願い致します。 c:\_RESTORE\TEMP\A0093996.CPY は Adware.Ntsearch に感染しています。 (以下略) c:\_RESTORE\TEMP\A0094631.CPY は Adware.Dware c:\_RESTORE\TEMP\A0094632.CPY は Adware.Dware c:\_RESTORE\TEMP\A0094638.CPY は Adware.ClipGenie c:\_RESTORE\TEMP\A0094639.CPY は Adware.MediaLoad c:\_RESTORE\TEMP\A0094640.CPY は Adware.WebBar c:\_RESTORE\TEMP\A0094641.CPY は Adware.MediaLoad c:\_RESTORE\TEMP\A0094642.CPY は Adware.WebBar c:\_RESTORE\TEMP\A0094753.CPY は Adware.IEPlugin c:\WINDOWS\msbbi.exe は Adware.180Search c:\WINDOWS\dwcg2.exe は Adware.Dware c:\WINDOWS\clipg.exe は Adware.Dware c:\WINDOWS\bargain2.exe は Adware.BargainBuddy c:\WINDOWS\TEMP\ICD1.tmp\wupdt.exe は Adware.IEPlugin c:\Program Files\se\v11\se.DLL は Adware.WebBar c:\Program Files\se\v11\se.EXE は Adware.WebBar c:\Program Files\Support Software\install.exe は Adware.MediaLoad c:\Program Files\Support Software\SS2.DLL は Adware.MediaLoad c:\Program Files\ClipGenie\v1\CG.exe は Adware.ClipGenie c:\Program Files\scbar\v9\scbar.dll は Adware.WebBar c:\Program Files\scbar\v9\scbar.exe は Adware.WebBar

  • Adwareについて

    Panda ActiveScanでオンラインチェックをしたところ、Adware/IST.ISTBar やAdware/Trackingが発見されましたが、駆除不能とのことでした。これらのAdwareを駆除する方法を教えてもらえませんか?

  • 対処法が分かりません・・・

    ウィルススキャンをしたところ「TROJ_STARTPAG.L」が「¥WINDOWS¥SYSTEM.EXE]に発見されましたが、駆除・隔離ができないということでした。ウィルスデータベースで検索しても完全に合致するものがなく、発見されたファイルがファイルだけに心配で仕方ありません・・・ どなたか対処法をご教示いただければ幸いです。

  • ウィルスバスター2004で隔離されたファイルを削除したい

    ウィルスバスター2004でウィルスに感染したらしいファイルが隔離されています。 そのままでも問題はないそうですが、気になるので「駆除」しようとしましたが、「ファイルを削除するか、新しいパターンファイルに更新した後で、再度ウィルス駆除処理をして下さい」と出ました。 ファイル名は [C:\WINDOWS\DOWNLO~1\CONFLICT.1\3721\] [C:\WINDOWS\DOWNLO^1\CONFLICT.1\] の2つです。 このファイルは削除してもいいものでしょうか?

  • ウイルスの手動の駆除について

    ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。

  • 隔離出来ないファイル

     PC歴4年の新参者です。皆さんのお力をお貸しください!!  windowsXPでSOURCENEXT社のウイルスセキュリティ2005にてウイルス駆除を駆けましたが     C:\temp\installer2.exeに Trojan.Delf.z3(おそらくトロイ系?)のウイルス感染してしまったようです。  あと、c:\temp\系の5個の.exe .dllファイルに Non-Virus-Adware.BetterInternet Non-Virus-Adware.180solutions Non-Virus-Adware.WinAD.b (上記3個ウイルスかどうかわからず...)  と上述され隔離できませんでした。セーフモードでも試したんですが隔離出来ず。ファイル使用中のためなんでしょうか?  症状的には、いきなり自動的にエキスプローラーが立ち上がって45画面開き終わって終了するみたいです。  かなり切実です。駆除。もしくは隔離の方法。最終手段としては感染したプログラム削除後、プログラムの挿入が可能なのか御伝授ください!皆さんの知恵をお貸しください!!

  • 駆除、修復されないファイルの対処法を教えてください。

    こんにちは。 Vista ホームプレミアム SP1を使っています。 先日、フリーのセキュリティソフトavast!をダウンロードし、 ウイルス検索をして見たところ2つ感染ファイルが出てきました。 両方とも"修復"を実行しようとしたのですが、エラーが出てしまいます。 ひとつはPitch-593,もうひとつはWin32:Spyware-gen[Trj]とでています。 1つめの感染場所はC:\Windows\MEMORY.DMP 2つめの感染場所はC:\Windows\Temp\EMLDD4D.EML\In voice_76823761.doc.rar#684060398\In voice_76823761.doc.exe  です。 これらのファイルはいったいどうすればよいのでしょうか? 削除していいものなのでしょうか。 (ちなみに今のところたまにインターネットのブラウザが強制終了されるくらいでほかに異常な動作等は起こっておりません。 ) 詳しい方どうかご返答ください、よろしくお願いいたします。

  • ウィルススキャンで検知されたファイルの削除

    マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル  msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する