- ベストアンサー
山田ウィルス駆除方法
すみませんが、助けてください。 たまたまヤフーのヘッドラインで山田ウイルスの問題が載っていたので、 1.Webブラウザで「http://127.0.0.1/」(自分自身にアクセス) 2.コマンドプロンプトから「netstat -a」を実行 をおこなってみたところ、結果は、 1.アパッチの記載があるHPが表示される 2.WebのところがListeningになっている ということで、感染している可能性が高く、めちゃくちゃ不安です。 私の環境は、FMVでWindows XP, Norton Internet Security 2003 (更新継続中)です。 MELLPONを含む名前のファイルを探しましたが、 みつかりませんでした。 svchost.exeも探してみましたが、 C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 にあるだけです。 山田ウィルスを駆除してトラブルを最小限にするためには、どうすればよろしいでしょうか? アドバイスよろしくお願いいたします。
- oishii15
- お礼率79% (19/24)
- ウィルス・マルウェア
- 回答数4
- ありがとう数8
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- neko2koban
- ベストアンサー率39% (49/125)
参考までに NEC製のPCではアパッチがインストールされて出荷されてるのを見たことがありますよ。
お礼
情報ありがとうございます。 アパッチは、最初からインストールされていたか わからなかったのですが、使用頻度が非常に低かったので、今回の件で削除しました。 ご協力ありがとうございました!助かりました!
- hoihence
- ベストアンサー率20% (438/2093)
http://blog.livedoor.jp/antiny_virus/ ここに簡易チェッカーがあるみたいだよ。
お礼
情報ありがとうございます!お礼が遅れて申し訳ありませんでした。 早速、ダウンロードしてチェックしました。 いろいろやったことが最終的に問題ないことが 確認できました。 これで安心です。本当にありがとうございました!
- hoihence
- ベストアンサー率20% (438/2093)
http://viruslist.seesaa.net/article/2944422.html ここに書いてあることをやれば、とりあえずはいいと思いますけど。
お礼
hoihence様、 情報ありがとうございました。助かります! レジストリのチェック、およびHOSTファイルの チェックを指示通り行ないましたが、それらしい 原因を見つけることはできませんでした。 問題なければいいのですが、まだ、不安です。 また、情報ありましたらよろしくお願いいたします。
関連するQ&A
- 山田ウィルス感染?
はじめまして。山田ウィルスのことですが ものすごく不安です。 まとめサイトの感染確認方法も一応全てクリアでしたし 山田ウィルスチェッカーを使っても感染は 確認されなかったんですが、ファイルの検索で 「svchost.exe」を検索したところ C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SoftWareDistribution \download\1d6fa39895dfc1d3756b5510bca8c7f4 の3箇所から検出されました。 サイズは全て14KBで更新日時も2004年8月に なっています。 普通「svchost.exe」は2箇所に あるといわれたのでこれが正常なものなのか心配です。 アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 山田ウイルスに感染?
以前2ちゃんねるを読んでいたときたしかウイルス名がBackdoor.Trojanに感染してノートンが隔離したウイルスを消しました。 http://headlines.yahoo.co.jp/hl?a=20050521-00000001-zdn_ep-sci しばらくして上のURLの記事を読んで 手元のPCが山田ウイルスに感染しているかどうかを確認する方法はいくつかある。 まずWebブラウザで「http://127.0.0.1/」、つまり自分自身にアクセスし、反応があるかどうかを確認するという手段が一般的だ。大抵のマシン、特に自宅で利用しているPCの場合、httpサーバを実行しているケースは少ないため、上記のアドレスにアクセスしてもエラーになるはずだ(IEの場合は「ページが見つかりません」と表示される)。の方は大丈夫だったのですが より確実にチェックを行うならば、Windows 2000/XPの場合はコマンドプロンプトから「netstat -a」を実行し、httpのLISTENING表示がないか確認するのがよいだろう。 の場合コマンド プロンプトからnetstat -aを入力するとLISTENINGと言う文字が出ますということは感染しているんでしょうか? ちなみにノートン2004でウイルス検査しましたがウイルスは検出されませんでした。シマンテックの対処方法でレジストリーの削除場所に C:\WINDOWS\System32\ctfmon.exe "C:\Program Files\Messenger\msmsgs.exe" /background C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe 既定 と言う欄があります。 どれか怪しいやつありますか? 詳しい方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 暴露ウイルスについて色々ネットで調べていたら・・
暴露ウイルスについて色々ネットで調べていたら svchost.exeはsystem32にしか入っていないらしいです。 で、僕のPC内をsvchost.exeを検索したら4つでましたTT 1つ目のフォルダ名はC:\WINDOWS\$NtServicePackUninstall$ 2つ目はC:\WINDOWS\system32 3つ目はC:\WINDOWS\ServicePackFiles\i386 4つ目はC:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36 に入っていました・・2つ目以外は全て、圧縮されたファイルです。 ウイルスバスターで[セキュリティ脅威の検索]をしても何もでませんでした、これはどいうことなんですか? 暴露ウイルスにかかっていますか? 圧縮されたファイルは[セキュリティ脅威の検索]ができないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 山田ウイルス・オルタナティブ
ウィニーは全く使用していないのですが、山田ウイルスや山田オルタナティブというウイルスが出回っているようなので自分のPCは感染していないか調べてみようといろいろなサイトや他の方々の質問を拝見し、確認法をいくつか試したのですがいまいちよく分かりません。感染しているような気がするのですがどなたか教えてください。 私が試した確認方法は、 1.localhost・localhost:8000・localhost:8080のいずれかにアクセスできないか確かめる。これらにはアクセスできませんでした。 2.sysファイルやupdateファイルが、ハードディスク内にあるか、 タスクマネージャのプロセスの中にsys.exe、update.exe があるか。 これもありませんでした。 3.http://127.0.0.1/ http://127.0.0.1:80/ http://127.0.0.1:8000/ http://127.0.0.1:8080/ 等にアクセスして「ページを表示できません」となるか。 下2つは表示出来なかったのですが上2つにアクセスしたところ「ユーザー名」「パスワード」を入力する画面が出てきました。 4.コマンドプロンプトを開き、netstat -ano を実行する。 これを実行したところローカルポートに80が見つかりました。 5.山田ウイルスチェッカーで確認する。 結果は「ウイルスには感染していないようです」となりました。 串での確認方法というのも見つけたのですがやり方がよく分かりませんでした。3や4での確認方法で引っかかったことにより感染しているかもしれないと思いました。そこで駆除しようと思ったのですが、駆除方法通りにいかないので、考えてみたところ昔作ったHPが一応存在しているのです。(もう全くいじってはいませんが)これが原因で引っかかったりするのでしょうか?もうパソコンのリカバリをしてしまおうかとも思ったのですがその前にどなたか詳しい方に聞いてみようと思って書き込みました。どなたか、教えてくださいお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスの駆除方法を教えてください。
ウイルスバスター2005で,ウイルス検索したら,「BKDR_DCOMRPC.B」ウイルスがみつかりました。 感染したファイルは,C¥WINDOWS¥SYSTEM32¥SYSTEM EXE.です。 駆除方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除の方法教えてください。
ANTIDOTEのウイルススキャンを行ったところ C:\WINDOWS\DictComp3s.exe = ウイルス感染 : Trojan.Win32.VB.sx がウイルスに感染してるとわかりました。 ウイルスバスター(90日体験版)で駆除できると思いスキャンしてみても何故か検出されませんでした・・・(T-T) 駆除したいのでどなたかアドバイスをくださいm(_ _)m OSはWIN98です。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを駆除できません。どうしたらいいでしょうか?
ウイルスバスターを使ってるんですけど 処理できませんと出るウイルスがあるんですけど どうしたらこのウイルスを処理できるでしょうか? 下記がそのとき出てきた情報です。 ウイルス名 BKDR IRCFLOOD.I 感染ファイル名 C:\WINDOWS\system32\drivers\ets\syctem\spool.exe ウイルス名 BKDR IROFFER.AB 感染ファイル名 C:\WINDOWS\system32\drivers\etc\system\ svchost.exe よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除方法
いつもありがとうございます。 C:\WINDOWS\SoundMax.exeで、Backdoor.Win32.Hupigon.eqjoに感染してると表示されたのですが、ウイルスソフト(ウイルスセキュリティZERO)では駆除ができないようで・・・(´;ω;`) いつ感染したのか、わからないのですが、駆除方法もまったくわかりません。 ウイルス関係はウイルスセキュリティにまかせっきりで、さっぱりわかりません。 また、PCの細かいことはほとんどわかりません。 どなたかわかりやすくお教えいただけないでしょうか? ちなみに、SOTECのPX9511で、OSはXP、プロバイダはOCNです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除方法
使用しているパソコンがウイルスに感染しました。 OSはXPでウイルスソフトはノートン2003です。(ただし英語なので、よくわからない・・・) ウイルスを駆除してから、新しいウイルスソフトに変更しようと思ったのですが(もちろん日本語の物へ)、ウイルスをスキャンしたところ3つ発見され、2つのウイルスは駆除できませんでした。駆除方法をご存知の方は教えてください。もしくは新しいウイルスソフトをインストールしたほうが良いのでしょうか? 初心者の為、ホント困ってます・・・ object name C:\WINDOWS\nsvc.dll virus name PWSteal Trojan PWSteal Lineage よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
Pesuko様、 ご丁寧に情報提供ありがとうございました! 素人なので、ちょっと教えていただきけますか? 概要および詳細を読みますと、ウィルスバスターで このウィルス対策ができるようになったように 読み取れるのですが、私のノートンインターネット セキュリティでは、何か対応できることはある でしょうか? すみませんが、よろしくお願いいたします。