• ベストアンサー

ノートンではスキャンしても検出されませんが 警告が続きます。

VAIO の 2000を使用しています。セキュリィティソフトはノートンです。 最近、ネットに繋いでる間、ずっと警告が出ます。 発生源:C:\WINNT\system32\internal.exe Backdoor.Sdbot 発生源:\\**.**.**.***\C$\WINNT\system32\MServs32.exe Trojan Horse 発生源:\\**.**.**.***\C$\winnt\system32\wmp.exe Trojan Horse 等です。 また、ファイルが修復できません。 アクセスが拒否されました。が 何度も繰り返されます。 このパソコン 以外にシャープのパソコンもネットに繋ぎましたが、しばらくすると同じような現象が出ます。 また、ノートンのホームページを開こうとすると、ネットに接続できないというページになります。(もちろん、他のサイトにはアクセスできます。) よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ni-nya
  • ベストアンサー率59% (16/27)
回答No.1

ノートンのバージョン及び製品名が不明なので的確な回答になるか不安ですが、「URL に symantec.com を含む Web サイトやウイルス対策関連の Web サイトに接続できない」場合の解決方法をシマンテックのサイトでみつけました。 URLを記載してもご覧になれないと思いますので以下に引用しますね。 一部のウイルスでは、hosts ファイルを書き換え、シマンテックやその他ウイルス対策関連の Web サイトへの接続を遮断する場合があります。hosts ファイルの内容を確認した後、ウイルススキャンを実行してウイルスに感染していないかどうかを確認してください。 hosts ファイルを確認する 以下の手順に従って hosts ファイルを確認してください。 注意: hosts ファイルはすべてのコンピュータ上に存在するわけではありません。また、存在する場合でも、格納先は OS によって異なります。一般的に、hosts ファイルは以下のフォルダに保存されています。 Windows 98/Me: C:\WINDOWS\ Windows 2000: C:\WINNT\system32\drivers\etc [スタート] - [検索] - [ファイルやフォルダ] の順にクリックする。 [探す場所] に [C:] を指定する。 -------------------------------------------------- 注意: Windows OS は、標準で C: ドライブにインストールされます。C: 以外のドライブに OS をインストールしている場合は、そのドライブを指定してください。 ------------------------------------------------- [サブフォルダも探す] にチェックがついていることを確認する。 -------------------------------------------------- 注意: Windows 2000 の場合、[検索オプション] をクリックして、[詳細設定] - [サブフォルダも検索] の順にチェックをいれてください。 ------------------------------------------------- [名前] または [含まれる文字列] ボックスに hosts と入力する。 [検索開始] ボタンをクリックする。 見つかった hosts ファイルを右クリックして [アプリケーションから開く] をクリックする。 --------------------------------------------------- 注意: hosts ファイルが複数見つかった場合は、ご使用の OS により、以下のフォルダに保存された hosts ファイルを編集してください。 Windows 98/Me: C:\WINDOWS\ Windows 2000: C:\WINNT\system32\drivers\etc ------------------------------------------------- [これらのファイルを開くときは、いつもこのアプリケーションを使う] のチェックがついている場合は、チェックをはずす。 プログラムリストから Notepad を選択して [OK] ボタンをクリックする。 -------------------------------------------------- 注意: 「メモ帳」が起動し、hosts ファイルの内容が表示されます。 -------------------------------------------------- 以下の内容を含む行の先頭に # (シャープ) を入力し、コメントアウトする。 -------------------------------------------------- 注意: たとえば、www.symantec.com の行をコメントアウトする場合は、以下のように編集します。 # 127.0.0.1 www.symantec.com また、以下の内容と異なる行は、編集せずにそのまま残してください。 -------------------------------------------------- 127.0.0.1 www.grisoft.com 127.0.0.1 www.trendmicro.com 127.0.0.1 trendmicro.com 127.0.0.1 rads.mcafee.com 127.0.0.1 us.mcafee.com 127.0.0.1 www.nai.com 127.0.0.1 nai.com 127.0.0.1 secure.nai.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 my-etrust.com 127.0.0.1 mast.mcafee.com 127.0.0.1 ca.com 127.0.0.1 www.ca.com 127.0.0.1 networkassociates.com 127.0.0.1 www.networkassociates.com 127.0.0.1 avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 kaspersky.com 127.0.0.1 www.f-secure.com 127.0.0.1 f-secure.com 127.0.0.1 viruslist.com 127.0.0.1 www.viruslist.com 127.0.0.1 mcafee.com 127.0.0.1 www.mcafee.com 127.0.0.1 sophos.com 127.0.0.1 www.sophos.com 127.0.0.1 updates.symantec.com 127.0.0.1 update.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 www.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com --------------------------------------------------- 注意: 127.0.0.1 の部分は、0.0.0.0 となっている場合もあります。また、127.0.0.1 localhost という行がある場合には、その行は編集せずにそのまま残してください。 -------------------------------------------------- [ファイル] - [上書き保存] の順にクリックする。 「メモ帳」を閉じる。 すべてのウインドウを閉じる。 コンピュータを再起動する。 上を試してシマンテックのサイトが見れるようになったら、オンラインスキャンをしてみることをお薦めします^^

koto_koto
質問者

お礼

ありがとうございました! 無事 シマンテックのサイトが見れるようになりました。 オンラインスキャンしてみます。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • kanpyou
  • ベストアンサー率25% (662/2590)
回答No.2

該当PCをネット接続から外し、実際に、そのパスアドレスの所にそのファイルが存在するか確認してください。 そのファイルが『Windowsのシステムファイル』ならば、削除しても自動再生されます。(自己保存機能) 「修復できない」との表示は、そのファイル全体がウイルスファイルである可能性もあります。 削除してもかまわないと思います。ただし、何らかのアプリケーションに関連する一部であるならば、そのプログラムが動作しなくなる可能性があります。 セーフモードで、全ファイルをスキャン、削除し、最後に、ディスクチェックをしてみてはいかがですか? セーフモードで起動する(メーカのロゴが出たら、「F8」を押しっぱなしにする) http://www.windowsfan.com/xp/tips/contents/start_end/kidou01.htm Windows XP - スキャンディスク(チェックディスク)を実行する方法 http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-0294DEC *勿論、両方の□にチェックを入れる。

参考URL:
http://www.windowsfan.com/xp/tips/contents/start_end/kidou01.htm,
全文を見る
すると、全ての回答が全文表示されます。
noname#40123
noname#40123
回答No.3

それについては、最初に感染しているファイルを削除してください。 というのは、Trojan系ウィルスですので削除する必要があります。 その上で、レジストリの改修を必要とします。 Backdoor.Sdbot http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.html また、Trojan Horseについては次のところを見てください。 シマンテック トロイの木馬 http://www.symantec.com/region/jp/avcenter/reference/trojan.horse.html レジストリの改変があればそれを修正してください。 それで、今回の感染について、念のためにオンラインチェックをしてみることを勧めます。 シマンテック セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルススキャンでは検出できない何かが通信しています。

    windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN  (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ  (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP  (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR  (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。

  • 駆除方法教えて下さい

    ウィルスに攻撃されて、PCが直ぐに再起動します。 AVGでスキャンしたらtorojan horse.proxy.13.f , trojan horse proxy.13.h , worm/agobot.36.bc , irc/backdoor.sdbot.101.asの4つが見つかりました。ノートンでもAVGでも駆除できません。 駆除方法をどなたか教えて下さい。よろしくお願いします。

  • ウィルススキャンで出たのに存在しないフォルダ !?

    シマテックウィルススキャンで C:\WINNT\system32\iel.exe は Downloader.Trojan に感染しています。 C:\Recycled\Dc2\iel.exe は Downloader.Trojan に感染しています。 C:\Recycled\Dc2\kb486810.exe は Downloader.Trojan に感染しています。 と出ました。 マイコンピュータをたどっていくと、一番目のWINNTのiel.exeは有りました。 しかし\Recycledには以前破棄したフォルダが2個有るだけで、Dc2は有りません。 フォルダオプションで「隠しファイル・・」と「保護されたオペレーション・・」をOFFにしても出てきません。 これは何処に有るんでしょうか?

  • 助けてください!

    ここ最近W32.HLLW.GaobotとW32.Randex.CCFにやられました。ノートンの体験版2004をダウンロードし、駆除したんですが、Trojan horseにもやられていたみたいでこれもOKwebを参考にしながらなんとか修復できたみたいなのですが、その後、ノートンがW32.HLLW.Gaobot.genをコンピューター上で発見しました。と警告してきました。 Up dateしてスキャンしても何も検出されません。 でも、ノートンの活動ログではアクセスが拒否されました。修復できませんでした。と出ています。 どうしたらいいかわかりません。 発生源: C:\WINNT\znksvc32.exe とでているのですが、C:\WINNTの中にznksvc32.exeというファイルは見当たりません。セーフモードでスキャンしても何も検出されませんでした。 この警告は昨日から5~6回でてます。 どうしたらいいんでしょうか。 windows 2000使ってます。

  • windows.exe削除 ウイルス backdoor.sdbot

    windowsXPを使用しているのですが、先日back.sdbotというウイルスにっかってしまいました。 それからノートン2002を使っているのでそれを最新の状態に更新してからシステムのウイルススキャンをして、ウイルスを検出して検疫してもらったのですが、このbackdoor.sdbotに感染してるwindows.exeは検疫することが出来ませんでした。 その次の処理として永久に削除することらしいのですが、windows.exeは削除しても大丈夫なのでしょうか?

  • 初めてウイルスに感染しましたTT

    WinXPを使ってますがTrojan Horseと言うウイルスに感染しました。 ノートンでは検疫も駆除も出来ませんでした。 どなたか退治方法を教えて下さい、お願い致します。 コピーペーストしてノートンの情報を乗せます。 どうか宜しく宜しくお願いします。 発生源: C:\Program Files\Windows SyncroAd\WinSync.exe 説明: ファイル C:\Program Files\Windows SyncroAd\WinSync.exe は Trojan Horse ウイルスに感染しています。

  • トロイの木馬に感染

    ノートンアンチウイル使用 アップデートはしました Trojan Horse,アクセスが拒否されました,  発生源: C:\WINDOWS\dl.html Trojan Horse,修復できませんでした, ,発生源: C:\WINDOWS\dl.html Trojan Horse http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=25464 修復できないらしいのですが? どうすればいいのでしょうか? 本気で解りません?

  • ノートンでExplorer.EXEを警告されるのですが

    昨日から急にノートンでExplorer.EXEを警告されるようになりました ウィルスなのでしょうか? 特に何も起動した覚えはないのですが・・・ ノートンのログはこのようになっています イベントの詳細: 日時: 2007/08/18 11:07:25 処理者: C:\WINDOWS\EXPLORER.EXE (PID=1872) 対象: C:\Program Files\Norton Ghost\Agent\GhostTray.exe 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました ノートンでチェックしたところウィルスの発見はありませんでした あんまり詳しくないのでよくわかりませんが急に出てくるようになったので不安です どなたか教えていただけませんか?

  • 毎回ウイルスが入ってきます

    ウイルスに感染したので、クリーンインストールをしました。 しかし、また感染してしまいましたので新しいディスクを購入し インストールしアプリケーションを設定後にその状態をゴースト(ノートン)でディスクにコピーしました。 新環境にデータを退避ディスクから移行し使っています。 ノートンアンチウイルスもインストールし最新の状態にしていますがウイルスに感染したと反応しました。 「発生源: C:\WINNT\System32\27296716.INS クリックするとこのウイルスについての詳しい情報を表示します : IRC Trojan」 「発生源: C:\WINNT\System32\77463279.INS クリックするとこのウイルスについての詳しい情報を表示します : BAT.Trojan」 「発生源: C:\WINNT\System32\16263294.INS クリックするとこのウイルスについての詳しい情報を表示します : IRC Trojan」 「発生源: C:\WINNT\System32\77463279.INS クリックするとこのウイルスについての詳しい情報を表示します : BAT.Trojan」 インストールして間もないのでディスクコピーして最初の状態にしたのですが 1時間もたたないうちにまた同じ状態になって感染してしまっています。 コンパネのアプリケーションの追加と削除を見てみると 「mIRC」というアプリケーションがインストールされています。 タスクマネージャーで見てみるとエクスプローラが複数立ち上がってしまっています。 どうしたら感染を防げるでしょうか?

  • Trojan Horseに感染 警告が消えない

    ウイルス警告がでます。 Norton AntiVirusがコンピューター上でウイルスを検出しました。 オブジェクト:C\WONDOWS\system32\MShosts.exe ウイルス名:Trojan Horse 適用した処理:ファイルを修復できません。 と表示がでてOKとクリックすると 適用した処理:ファイルへのアクセスが拒否されました。直接削除もできない状態です。 とでます。アンチウイルスはシステム状態問題なし ウイルススキャンを実行すると発見されますが、検疫・削除ともできません。OSはXP、定義は最新版です。どのように削除したら良いのか教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する