- ベストアンサー
Downloader.Trojan & Download.Trojan
W.xpです トロイの木馬に感染したようです。 メッセンジャーサービスが極頻繁に表示されるので、スパイウェアだと思います。 そこで、ノートン・アンチ・ヴァイアラスでスキャンを行いました。すると3つ ・C:\WINDOWS\System32\services\wmplayer.exe ・C:\WINDOWS\System32\host32.exe ・C:\WINDOWS\System32\windows\services.exe が感染していました。 修復・検疫・削除・どれも出来ません。 どうすればいいのですか?パソコン初心者なので正直パニクってます;o; 助けてください。
- lexuser
- お礼率68% (32/47)
- スパイウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
スキャンして出てきた上記の感染ファイル名をメモしてスタートメニューの検索を使って探し出します。そして見つけ出したファイルを手動で削除してはどうでしょうか?
その他の回答 (4)
- tukasasumino
- ベストアンサー率0% (0/3)
スパイウェア? 最近以下のようなことを経験されていませんか? これらはスパイウェアによるものと思われます。 ブラウザのホームページやエラー ページが変っている ブラウザのセキュリティ設定が変っている 最近コンピュータが不安定だ (エラーが頻繁に発生する) 見知らぬ広告ポップアップが表示される 知らないトレイアイコンがある 不要なインターネットへの接続/アクセスが発生している 最近起動時やコンピュータの動作が遅くなった 画面が時々リフレシュしている 検索エンジンの検索結果の表示が以前と変わった 個人ユーザのためのオンライン無料スパイウェア検出と除去サービスを提供します。 オンライン無料スパイウェア検出と除去サービスのホームページ http://www.shareedge.com/spywareguide/txt_onlinescan.php 参考まで。
お礼
回答ありがとうございました。 これもお気に入りに追加させていただきました。 この場を借りて皆様にお礼を申し上げます。 手動で削除してみては?とのご指摘どおり削除できたようです。 完全スキャンで確認いたしました。 初歩的な質問にお時間を割いていただき、本当にありがとうございました。 卑しい話ですが、POINTの方は「解りやすく・成功した」ものから順に。 とさせていただきました。できることなら皆様平等に分けたいところですが、そうもいかないので。 本当にありがとうございました。
たぶんノートンを使っていて、どうにも出来ないと言うのですね。 先に全部のファイルを表示します。 そうしないと隠しファイルについて削除できませんので。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 次にCtrl+ESC+Shiftを同時に押してください。活動しているプロセスを停止させます。 そうしたら、感染しているファイルの部分を削除してください。 削除したファイルはごみ箱に移動しているだけですから、ごみ箱から完全に削除してください。 今回のウィルスの対処方法は下記の通りです。 けれども、書かれているとおりに削除できないと思いますので上記の方法で駆除を試してください。 Downloader.Trojan http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html Download.Trojan http://www.symantec.com/region/jp/avcenter/venc/data/jp-download.trojan.html
お礼
回答ありがとうございました。 順にやってみました。 こちらのURLはお気に入りに追加させていただきました。
- nanasi0613
- ベストアンサー率31% (192/604)
ウィルスソフトでは駆除出来ない物も有ります。スパイウェア、トロイ、ハイジャッカー、アドウェア等は専用ソフトに任せましょう。 http://www.higaitaisaku.com/index.html 手順通りに進めば解決します。駆除ソフトも無料で入手できます。 最後の項(転ばぬ先の杖)まで進んで、予防対策までされる事をお薦めします。無料の予防ソフトも有ります。
お礼
回答ありがとうございます。 文字がいっぱいで読むのが辛いです>< お気に入りに追加して、時間に余裕があるときに確認したいと思います。
- korosukehand
- ベストアンサー率30% (8/26)
一度電源を切ってセーフモードで起動させてもう一度ウイルススキャンをしてみて感染しているファイルを削除できたと思います。 ちなみにセーフモードは電源を入れてすぐF8を押しっぱなしです。
お礼
とてもすばやい回答ありがとうございました。 やってみましたが、うまくいきませんでした。 ですが、これからまた同じ事態になったときのために、よ~く覚えときます
関連するQ&A
- Trojan
Antidoteでウイルスチェックをすると、 C:\WINDOWS\system32\StartPage.ocx = ウイルス感染 : Trojan.Win32.StartPage.ahq というものが出てきました。 トロイの木馬でしょうか?削除の方法を教えて下さい! OSはwindowsXPです。
- ベストアンサー
- ウィルス・マルウェア
- このウイルスって?
KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- SYSTEM.EXEに感染しました!
最近、C:\windows\system32\systray.exeというファイルがトロイの木馬に感染しました。今はアンチウイルスソフトで隔離室に移動しているのですが、このファイルは削除してしまっても問題ないのでしょうか…? システム関連のファイルのようなので、下手にいじるのも怖くて困っております。 何かアドバイス、お願いします! PCはwinXP、ソフトはAVGを使っております。
- ベストアンサー
- ウィルス・マルウェア
- Download.Trojanに何度も感染してしまいます。
会社のPCで同じウィルスに何度も感染してしまいます。 アンチウィルスソフトは、シマンテックのエンタープライズバージョンが入っていて、毎回感染ファイルを検疫(削除)している次第です。 二度と感染しないように対処したいので、インターネット上で情報を探したのですが、見つかりませんでした。みなさんのアドバイスをいただけたら助かります。 ウィルス名:Download.Trojan 感染ファイル?:ABoxInst_int5.exe 感染ファイルの所在: ~ユーザのLocalフォルダ\Temporary Internet Files\contents.IE5\ どうかよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Download.Trojanに感染してしまいました。
Windows\system32\sysdpt.exeファイルがDownload.Trojanに感染しました。 ファイルを削除しようとしましたが、削除できません。 どのようにすれば削除できるでしょうか? 又、削除後このファイルがないとシステムが正常に動かないなら、インストールはどのようにすれば良いか?デスクトップには、ウイルス警告画面が出たまま消せません。システムは正常に動いているみたいです。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が削除できません
osはwinndousXP ソフトはノートンアンチウイルスです。 トロイの木馬に感染しました。 ファイル c\winndous\system32sysdut.exe ウイルススキャンをしても削除できません。 どうすれば削除できるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojan.dr(3)
こんにちは。 早速なのですが、ウィルスが進入し以下のような ログが作られたのですが、どう読めば良いか 分からずに困っています。 適用した処理が「検疫」なのでとりあえず大丈夫なの だろうかと思う反面、状態が「感染」なのでやはり 感染したのだろうかとも思えるのです。 また、「snmp.exe」は消してしまって良い物でしょうか? 感染しているにせよ検疫されたにせよかまわない物なら 消してしまいたいのですが、元の場所が「system32」と Windowsのファイルのようなので悩んでいます。 ファイル名 snmp.exe ウイルス名 Backdoor.Trojan.dr(3) ウイルスの種類 ファイル 適用した処理 検疫 元の場所 C:\WINNT\system32\dllcache\ 状態 感染 現在の場所 検疫 一次処理 ファイルからウイルスをクリーニング 二次処理 感染ファイルを検疫 スキャンの種類 リアルタイムスキャン
- 締切済み
- ウィルス・マルウェア
- Trojan Horseトロイの木馬のWINDOWS\swin32.dll駆除できなくて、T_T
PCはWindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染しました。修復しようとしたら「修復できません」、「検疫できません」「削除できません」の表示がでました。なんどやっても駆除できません。システムファイル名は、 C:\WINDOWS\swin32.dllです。 また、セーフモードで起動して、もう一度ノートンでスキャンしても削除できませんでした。 駆除方法教えてください。ヨロシクお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseが検出されました。
Trojan Horseが検出されました。 XPを使用しており、ノートンアンチウィルス2009を入れております。 ウィルスチェックをしたところ上記のウィルスが感染していると出て、検疫されました。 感染ファイルがiexplore.exeで、場所は C:Documents and Settings¥○○¥Local Settings¥Temp 内でした。 そのexeファイルは一度も触ったことがありません。 感染経路は正直不明です。いつからそのファイルがあったのかも不明です。 今まで動作等には問題はありません。 またタスクマネージャー上にも複数その名前があることもないです。 教えて頂きたいのは (1)ウィルスファイルはあるが、実際にPc自体に感染しているのか? (2)また感染していた場合、レジストリの変更の内容。 行ったのは、検疫後にシステムの復元の停止→完全チェックです。 完全チェックでは何も検出されませんでした。 対処方法に困っており、どなたか分かるかたのご回答お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- SYSTEM.EXEは削除していいんでしょうか?
先日質問させていただいたものです。WORM CUEBOT.Aというトロイの木馬型ウイルスに感染してしまいました。感染ファイルのC\WINDOWS\system32\SYSTEM.EXEが見つからずこちらで質問したのですが、やっと見つかりました。やっと削除できるーとゴミ箱に捨てようとしたところ、「削除するとシステムやプログラムが正しく動作しなくなる可能性があります。」というメッセージが出てきました。削除しても大丈夫でしょうか?でも削除しないかぎり感染したままですよね?どうしたらいいか分かりません、助けて下さい!
- ベストアンサー
- ウィルス・マルウェア
お礼
それらしいことをしてみました。 でも本当に削除できているか不安です。