- 締切済み
Windows起動直後にファイルを大量に作成するウイルスについて
最近、Windows起動直後に大量のファイルをハードディスクの空き容量警告が出るまで作成し続けるウイルスに感染してしまいました。そのため、起動してからの約20分間ハードディスクはアクセス状態、CPU使用率100%の状態が続いて困っています。 ちなみに「Cドライブ→Documents and Settings→自分のフォルダ→Temp」の中に大量にファイルを作ります。 このウイルスの詳細情報と対処方法をよろしくお願いします。 ちなみにWindows2000を使用しています。
- yutabo-
- お礼率81% (79/97)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
>起動してからの約20分間ハードディスクはアクセス状態、CPU使用率100% これでは完全にパソコンを乗っ取られた状態で、思うように作業ができないのではないかと思います。 できるだけ簡単に「ファイルを大量に作成するウイルス」を退治する方法を考えて見ましょう。 「Ctrl」「Alt」「Del」 の三つのキーを同時に押してください。 「Windows タスク マネージャ」が起動されます。 「プロセス」タブをクリックします 表示項目の一覧で「CPU」を見つけてクリックします。 数秒置いてもう一度「CPU」をクリックします。 これで「CPU」の使用率の高いものから順番に表示されます。 1番上から三つの「イメージ名」を補足してください。 ただし下記は正規のファイルですから対象外です。 System Idle Process Taskmgr.exe Explorer.exe Iexplore.exe
No2の方の書き込みしているアドレスの内容を読んでください。 もしかすると、感染しているパソコンではそのページにアクセスできない可能性がありますので、 別のパソコンで、アクセスしてそのページを印刷してください。 というのは、yutabo-さんのパソコンに入っているウィルスバスターは現在そのウィルスを感知できないようにされています。 ウィルスは、現在も活動しているし、感染しているパソコンでインターネットに接続していると、 あなたのパソコンに入っているメールアドレスにウィルスを送りつける活動をしている可能性があります。 一旦回線を切断して、インターネットに接続出来ないようにしてから、別のパソコンで No2の方のアドレスページアクセスしてそこに書かれている駆除の手順を印刷してください。 そして、書かれている手順通りに駆除してください。 ウィルスは削除されたわけではなく、現在も存在しています。
お礼
回答ありがとうございました。 PCが思うように動かせなくなったので再セットアップすることにしました
- doki2
- ベストアンサー率51% (440/860)
1.TROJ_FUTS.A この場合ウイルスバスターで検出できるので該当しないと思います。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FUTS.A&VSect=T 2.PE_BOBAX AB 動作から見て、PE_BOBAX ABでもなさそうです。 >今日もう一度、チェックしたところ、そのウイルスは発見されませんでした。 ファイルが使用中で隔離・削除ができ無かったのではないでしょうか? コンピューターを再起動したときにウイルスバスターが削除したのかも知れません。 ウイルスバスターが何も検出せず、ウィルス対策ソフトのサイトへ接続できればこのウィルスは駆除されたと考えていいと思います。 これまでの情報ではスパイウエアを特定できません。 下記オンラインスキャンを試してください。 http://www.trendmicro.com/en/products/desktop/as/evaluate/overview.htm 1.画面下のほうの「Anti-Spyware for the Web」をクリック 2.次の画面中ほどで「Scan and Clean Your PC」をクリック 3.「ファイルのダウンロード - セキュリティの警告」画面で「実行」をクリック 4.「Internet Explorer - セキュリティの警告」画面で「実行する」をクリック 5.「Trend Micro Anti-Spyware for the Web License」で「Agree」をクリック 6.次の画面で「Start Scan」をクリック 結果を報告してください。
お礼
回答ありがとうございました。 オンラインスキャンしても何も発見できませんでした。
以下を参考に。
お礼
回答ありがとうございました。 このウイルスが原因ではありませんでした。
ウイルスチェックは行いましたか? ソフトが入ってないのなら、無料でチェックして くれるサイトがありますので、実施後対応して みてください。 ここで、あっているかどうか分からない、 ウイルスの詳細情報と対処方法を聞いて都度 試してみるよりは、早く解決すると思いますよ。
お礼
回答ありがとうございました。 ウイルスバスター(インターネットセキュリティー)を入れているので、チェックはしていると思います。 一昨日、チェックしたときにPE_BOBAX ABというウイルスが発見できたのですが、隔離・削除ができませんでした。 今日もう一度、チェックしたところ、そのウイルスは発見されませんでした。(削除も隔離もしていないのに消えるのはおかしいかなと思っています) 何度チェックしても症状は回復しません。 ほかにアドバイスがあればよろしくお願いします。
関連するQ&A
- Tempフォルダから大量のウィルスが。
ノートンのアンチウィルスがTempフォルダにウィルスが感染してるとひっきりなしに警告してきます。ほぼ全てのファイルのようで、OKを押しても次々に出てきます。 でもウィルススキャンではCドライブへの感染はないようなのです。どういうことなのでしょうか? フリーのSUPER LITEというソフトはノートンのアンチウィルスがあるフォルダに大量のウィルスが発見されたといい、もう何がなんだかわかりません。 どうやったら駆除出来るのか、どれが正しいのか教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- 起動のたびにtmpファイルが作成される
winXP HE SP2なのですが起動する毎に C:\Documents and Settings\ユーザー名\Local Settings\Tempの中に 「~DF*****.tmp」というファイルが作成されます。 *****の部分は半角英数字で毎回違いファイルサイズは1,472KBです。 起動して出来た最新のものは,使用中のため削除できませんが, 前回まで起動時に出来たものは削除可能です。 このファイルはどのようなファイルなのでしょうか? 解決策がありますでしょうか,よろしくお願いします。
- ベストアンサー
- Windows XP
- ウイルスに感染したファイルを削除出来ませんでした
初めまして。宜しくお願いいたします。 WinXPpro、NortonAntiVirus2004を使っています。 先日ウイルスに感染しました。 NortonでLiveUpdateをしてからスキャンしましたが、 感染ファイルはありませんでした。 しかし、OCNのトレンドマイクロによる オンラインスキャンをしたら、感染ファイルがありました。 「現在使用中のため、C:\Documents and Settings\*****\Local Settings\Temporary Internet Files\Connt.IE5\PLIS1G5X\backup2[1]\backup2\Becky!\*****\415fea7d.mb\20050129.bklを削除することができません」と表示されます。 そもそも「Local Settings」の直下にある「Temporary Internet Files」には「Contet.IE5」はありません。[Local Settings]-[Temp]内にあります。 一応、一時ファイルの削除はインターネットオプションから実行しましたが、スキャンの結果はかわりませんでした。Temporary Internet Filesフォルダを 削除して新しく作成しましたがまだ 感染ファイルが表示されてしまいます。 どなたかなんとかならないでしょうか? 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Avast、PC起動直後が非常に重い
avast! 4 Home EditionをWindowsXP環境下で使用しています。 PCを起動した直後、しばらくの間(7~8分程度)ハードディスクが動きっ放しになり、動作が非常に重いのです。 ウイルスの定義ファイルを更新しているようなのですが、ウイルスの定義ファイルだけでなく、パソコンのハードディスクの一部もスキャンしているようなのです。 できれば、起動直後、定義ファイルの更新と共に勝手に行われるスキャンをやめにしたいのですが、どのように設定すればよいのでしょうか? (定義ファイルの更新は従来通り、自動でやって欲しい。) この勝手に行われるスキャンが終了すれば、快適に使用出来ます。 avast!は使い始めて間もないので、操作方法が分からず質問させて頂きました。 ご存知の方、お教え頂けると助かります。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- メール以外でフィルス感染?
メール以外でウィルス感染することありますか? アンチウィルスで感染の警告が出ました。 Windows2000のLocal Settings\Temp内のフォルダです。 一日前にウィルススキャンして問題がないのを確認したばかりです。その後オンラインソフトのインストールもしていないし、Outlook2000しか起動していないのですが。もちろん送受信の時に何も警告はありませんでした。感染する心当たりがないので不可解です。 もちろんウィルス感染ファイルは削除・ウィルススキャンして確認しました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染ファイルの削除について
先日ウイルスに感染して、そのファイルを削除しなければならないようになってしまいました。 そこでC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\OND7MT3Dというファイルを削除しました。 そこで、このファイルが必要なようなので、元に戻すにはどうすればいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 教えて下さい!
WinのXPを使っているのですが、ウィルスに感染してしまいました。 ウィルス名:TROJ_KREPPER.AE 場所:Documents and Settings\***\Local Settings\Temp\354562.tmp 元は76個感染ファイルがあったのですが、その内75個はウィルスバスターで隔離してから削除する事が出来ました。 しかし残り1つが隔離も駆除も出来ず手動で処理しなければならないと表示されていたので、ファイルを探そうとしたのですが…Local SettingsとTempというのが分かりません。探しているのに見つからないのです。 その2つがどこにあるのか、またウィルスの駆除の仕方も詳しく分からないのでご存知の方ぜひ教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターのファイルについて
私の使用しているPCは容量が少ないので、すぐにHDがいっぱいになります。だから、ソフトのサイズには気をつけているのですが、最近、ウイルスバスターのサイズが一番大きくなっています。中でも、AU_TempとAU_Backupです。この中のファイルは削除してもいいのでしょうか? 又別に、Documents and settings \ all users \ application data という所にもわからないファイルがたくさんありますが、これはさわってはいけないのでしょうか? わからない素人がさわってはいけない事とはわかっているのですが、容量 がだんだん増えていって本当に悩んでいます。 どこかのサイトで調べればいいのでしょうが、そこがどこなのかわかりま せん。 どなたか教えてもらえないでしょうか?
- 締切済み
- その他(ソフトウェア)
- SymantecのSecuritycheckでスキャンしたところ、、何か変な結果が。。。
SymantecのSecuritycheckでスキャンしたところ、78254 個のファイルをスキャンしたところ、 2 個の感染ファイルが検出されました。 C:\Documents and Settings\xxxx\Local Settings\Temp\temp.fr5908 は Adware.NetOptimizer に感染しています。 C:\Documents and Settings\xxxx\Local Settings\Temp\temp.frA8AC は Adware.NetOptimizer に感染しています。 と表示されました。上記ファイルは検索したのですが、どこにも見つかりません。何か情報お持ちのk方宜しくお願いします。
- ベストアンサー
- ネットワーク
- ◆助けてください。パソコンを起動するたびにウィルスにやられます。◆
こんにちは。 自宅で使っているパソコンがウィルスに感染しているようで、パソコンを起動するたびにノートンがウィルスを消去します。しかし、ウィルスの一部が残っているようです。まとめてみます。 (1)感染して三日、パソコンはたまにネットをする程度で、ほとんどスタンドアローン。使っているウィルス対策ソフトはノートン2004。 (2)パソコンを起動するたびに四つのファイルが作られるようです。場所はDocuments and Settings\○○ (○○はユーザーの名前) (3)四つのファイルは stub.exe loader.exe hook.dll NTUSER.DAT (4)そのうちstub.exeはWindows\System32\netsh.exeに入り込もうとするところをノートンが反応して止め、消去しているようです。(毎回、ファイルへのアクセスが拒否されました…と表示が出てきます。) そのときのウィルス名はTroian.Galapoper.A (5)四つのファイルの内、一つはノートンが消去、二つは自力で消せますが、NTUSER.DATだけは「他のプログラムで使用中」と表示され、消去できません。 (6)パソコンを再起動すると、また四つのファイルがあります。 どうしたら良いでしょうか? こんなこともあろうかと、個人データは前もってほとんど他に移してあります。打つ手が無かったらリカバリーをしようと思っています。 アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございました。 ちなみにCPUのほぼ100%を使用していたのは、System Idle Processでした。 再セットアップすることにしました。