- ベストアンサー
山田ウイルスに感染?
以前2ちゃんねるを読んでいたときたしかウイルス名がBackdoor.Trojanに感染してノートンが隔離したウイルスを消しました。 http://headlines.yahoo.co.jp/hl?a=20050521-00000001-zdn_ep-sci しばらくして上のURLの記事を読んで 手元のPCが山田ウイルスに感染しているかどうかを確認する方法はいくつかある。 まずWebブラウザで「http://127.0.0.1/」、つまり自分自身にアクセスし、反応があるかどうかを確認するという手段が一般的だ。大抵のマシン、特に自宅で利用しているPCの場合、httpサーバを実行しているケースは少ないため、上記のアドレスにアクセスしてもエラーになるはずだ(IEの場合は「ページが見つかりません」と表示される)。の方は大丈夫だったのですが より確実にチェックを行うならば、Windows 2000/XPの場合はコマンドプロンプトから「netstat -a」を実行し、httpのLISTENING表示がないか確認するのがよいだろう。 の場合コマンド プロンプトからnetstat -aを入力するとLISTENINGと言う文字が出ますということは感染しているんでしょうか? ちなみにノートン2004でウイルス検査しましたがウイルスは検出されませんでした。シマンテックの対処方法でレジストリーの削除場所に C:\WINDOWS\System32\ctfmon.exe "C:\Program Files\Messenger\msmsgs.exe" /background C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe 既定 と言う欄があります。 どれか怪しいやつありますか? 詳しい方教えてください。
- ウィルス・マルウェア
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
C:\WINDOWS\System32\ctfmon.exe "C:\Program Files\Messenger\msmsgs.exe" /background C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe これは問題ないですよ。 LISTENINGと言ったって、Foreign Address欄に自PC以外が表示されていなければ問題ないと思いますけど。
その他の回答 (1)
- iso_tank
- ベストアンサー率55% (198/355)
自己責任ですが^^; 山田ウィルスの簡易チェッカーが配布されています
関連するQ&A
- 山田ウィルス駆除方法
すみませんが、助けてください。 たまたまヤフーのヘッドラインで山田ウイルスの問題が載っていたので、 1.Webブラウザで「http://127.0.0.1/」(自分自身にアクセス) 2.コマンドプロンプトから「netstat -a」を実行 をおこなってみたところ、結果は、 1.アパッチの記載があるHPが表示される 2.WebのところがListeningになっている ということで、感染している可能性が高く、めちゃくちゃ不安です。 私の環境は、FMVでWindows XP, Norton Internet Security 2003 (更新継続中)です。 MELLPONを含む名前のファイルを探しましたが、 みつかりませんでした。 svchost.exeも探してみましたが、 C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 にあるだけです。 山田ウィルスを駆除してトラブルを最小限にするためには、どうすればよろしいでしょうか? アドバイスよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 初めてウイルスに感染しましたTT
WinXPを使ってますがTrojan Horseと言うウイルスに感染しました。 ノートンでは検疫も駆除も出来ませんでした。 どなたか退治方法を教えて下さい、お願い致します。 コピーペーストしてノートンの情報を乗せます。 どうか宜しく宜しくお願いします。 発生源: C:\Program Files\Windows SyncroAd\WinSync.exe 説明: ファイル C:\Program Files\Windows SyncroAd\WinSync.exe は Trojan Horse ウイルスに感染しています。
- ベストアンサー
- ウィルス・マルウェア
- 山田ウイルス・オルタナティブ
ウィニーは全く使用していないのですが、山田ウイルスや山田オルタナティブというウイルスが出回っているようなので自分のPCは感染していないか調べてみようといろいろなサイトや他の方々の質問を拝見し、確認法をいくつか試したのですがいまいちよく分かりません。感染しているような気がするのですがどなたか教えてください。 私が試した確認方法は、 1.localhost・localhost:8000・localhost:8080のいずれかにアクセスできないか確かめる。これらにはアクセスできませんでした。 2.sysファイルやupdateファイルが、ハードディスク内にあるか、 タスクマネージャのプロセスの中にsys.exe、update.exe があるか。 これもありませんでした。 3.http://127.0.0.1/ http://127.0.0.1:80/ http://127.0.0.1:8000/ http://127.0.0.1:8080/ 等にアクセスして「ページを表示できません」となるか。 下2つは表示出来なかったのですが上2つにアクセスしたところ「ユーザー名」「パスワード」を入力する画面が出てきました。 4.コマンドプロンプトを開き、netstat -ano を実行する。 これを実行したところローカルポートに80が見つかりました。 5.山田ウイルスチェッカーで確認する。 結果は「ウイルスには感染していないようです」となりました。 串での確認方法というのも見つけたのですがやり方がよく分かりませんでした。3や4での確認方法で引っかかったことにより感染しているかもしれないと思いました。そこで駆除しようと思ったのですが、駆除方法通りにいかないので、考えてみたところ昔作ったHPが一応存在しているのです。(もう全くいじってはいませんが)これが原因で引っかかったりするのでしょうか?もうパソコンのリカバリをしてしまおうかとも思ったのですがその前にどなたか詳しい方に聞いてみようと思って書き込みました。どなたか、教えてくださいお願いします。
- 締切済み
- ウィルス・マルウェア
- 山田オルタナティブに感染してないと考えてもいいのでしょうか?
山田オルタナティブに感染してないと考えてもいいのでしょうか? ウイルスバスター2009でスキャンしても nifftyのオンラインスキャンでも トレンドマイクロのオンラインスキャンでも何も検出されませんでした。 sys.exeとupdate.exeで働いているプロセスもありませんでした。 そして http://127.0.0.1:80/ を開いても何もありませんでした。 後、update.exeを検索するとC:\Program files\sys\sys.exeはありませんでした。 sys.exeを検索してもC:\Program files\update\update.exeはありませんでした。 ということは山田オルタナティブに感染していないと考えても良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 山田ウィルス感染?
はじめまして。山田ウィルスのことですが ものすごく不安です。 まとめサイトの感染確認方法も一応全てクリアでしたし 山田ウィルスチェッカーを使っても感染は 確認されなかったんですが、ファイルの検索で 「svchost.exe」を検索したところ C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SoftWareDistribution \download\1d6fa39895dfc1d3756b5510bca8c7f4 の3箇所から検出されました。 サイズは全て14KBで更新日時も2004年8月に なっています。 普通「svchost.exe」は2箇所に あるといわれたのでこれが正常なものなのか心配です。 アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- ウイルスに感染しました。
私のパソコン(FMV-BIBLO NB10AL)にはもともとウイルス駆除ソフトとしてノートンがはいっているのですが、先日一部の機能が期限切れになったのにもかかわらずそのまま使っていたらウイルスに感染してしましました。 そのウイルスはスキャンしたら出てきたのですが、「C:¥Program Files ¥Norton Antivirus\ important.pifというファイルがW32.Netsky.P@mmというウイルスに感染しました。」と表示されたのですが、一体どうしていいのかわかりません。 修復はできなかったみたいなので、検疫をしてみましたが今後はどうすればいいのでしょうか? 困っています。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染?
掲示板に張ってある怪しいURLを踏んでしまいました。 踏んだpcにはノートンをいれていて、踏んだ時間あたりから履歴に『権限がないアクセスを遮断しました』や『C:?WINDOWS?system32?rundll32.exeがインターネットにアクセスしようとしています』(?のところは/の逆です)などが表示されます。rundll32.exeのほかにsvchost.exeやalg.exeなども表示されています。C:?WINDOWS?system32?rundll32.exe系だけ履歴から時間がたつと消えています。 一応ノートンのシステム完全スキャンとシマンテックとトレンドマイクロのオンラインスキャンをしてみたのですが、ウイルスなどは発見されませんでした。 そしてもう1台PCがあるのですがそちらにはウイルスバスターをいれていて右下に『windowsのシステム設定を変更してプログラムライブラリ(DLL)を自動的にロードしようという試みはブロックされました』と出るようになりました。いまは出てません こちらもオンラインスキャンとウイルスバスターのスキャンをしてみたのですが、ウイルスは発見されませんでした。 これはウイルスに感染しているのでしょうか?感染いる場合はどうすればいいですか? 踏んだpcだけ、信頼済みサイトに勝手にURLが登録されています。自分はいれた覚えないのですが
- 締切済み
- ネットワーク
- ウイルス感染?
先日パソコンをしていたところ、ノートンから警告がでました。 ノートンの活動ログから内容は以下のとうりです。 C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\X8KRTH0T\n1404-1[1].htm は Downloader ウィルスに感染しています。 このファイルを修復できません。 日付: 2007/09/21 、 時刻: 18:44:42 、 Windows XP C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\X8KRTH0T\n1404-1[1].htm は Downloader ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 この後にスキャンをかけたんですが、なにも検出されませんでした。 念のためオンラインsキャンもかけたんですが、やはりなにも検出されませんでした。 これってウイルスに感染してるんですか? 気になってしょうがないです。 回答おねがいします。 OSはXPで、ウイルスソフトはノートン2002です。
- 締切済み
- ウィルス・マルウェア
- 山田オルタナティブに
感染したかもしれません。教えてください C:\Program Filesでupdateと検索したらupdateというファイルが2個も見つかりました。横には C:\Program Files \Common Files\real C:\Program Files \real\realjukebox ってあるんですけどこれ 山田オルタですか? タスクマネージャにもコマンドプロンプト にも何もありませんし繋がったら感染しているという所も四つとも試しましたが繋がりませんでした。updater C:\Program Files \Common Files\sony shared\open mgというのもあったんですがこれは関係ないですよね?もし山田オルタナティブだとしたら感染源がわかりません。妙なファイルはダウンロードしたことないです不安です。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございました。 感染はしてなかったみたいです安心しました。