• ベストアンサー

ウィルスにより作成されたプログラムの削除について

Windows XPを使用しています。 Norton Antivirusのliveupdateを実行した後、全システムのスキャンを実行しましたが、「脅威は見つかりません」というレポートでした。 しかしながら、タスクマネジャーのプロセスの中には、Isass.exe NMain.exe winlogon.exe spoolsv.exe など、トロイの木馬が作ると言われるプログラムが未だに存在し、プロセスを終了しようとしてもできません。 これらを終了し、PCから完全に削除する方法をご教授ください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.4

次の情報を見て、ウィルスと思ったのでしょうか? そこに書かれている情報を今一度確認してください。 Isass.exe Backdoor.Futro http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.futro.html NMain.exe VBS.Kelly.A@mm http://www.symantec.com/region/jp/avcenter/venc/data/vbs.kelly.a@mm.html winlogon.exe W32.Netsky.D@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html winlogon.exe W32.Neveg.A@mm http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.neveg.a@mm.html winlogon.exe W32.HLLW.Antinny.G http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html spoolsv.exe W32.Lovgate.Z@mm http://www.symantec.co.jp/region/jp/avcenter/venc/data/w32.lovgate.z@mm.html また、ウィルスの有無を確認する意味で次の通りにしてください。 他のウィルス対策ソフトのオンラインチェックやシマンテックセキュリティチェックで、確認してみた方が安心できます。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp

kumika
質問者

お礼

ありがとうございます。何もしていないのに、デバイスを着脱するときの警告?音がするので気になっていたので、早速実行してみます。

その他の回答 (3)

noname#198951
noname#198951
回答No.3

何か勘違いされていると思いますが、それらのタスクはOS標準で実行されて いるものであり、そのタスクにウイルスが感染するということで、それらが 起動されっぱなしになっているからといって「即ウイルスに感染している」と いうことではありません。 最新のパターンファイルで検索しても検出されないのであれば、ウイルスに 感染していないのではないでしょうか?

kumika
質問者

お礼

なるほど、そうだったんですね。ありがとうございます。安心しました。

  • syunmaru
  • ベストアンサー率37% (1635/4345)
回答No.2

何か勘違いされていると思います。 これらは、システムファイルで使われているファイルです。 確かに、ウィルスに感染しますと、それらのファイルが改変されますので、ウィルスファイルになります。 >Norton Antivirusのliveupdateを実行した後、全システムのスキャンを実行しましたが、「脅威は見つかりません」というレポートでした。 全く問題無いと思います。

kumika
質問者

お礼

ありがとうございます。不安に思っていたので、安心しました。

  • sbh
  • ベストアンサー率17% (112/633)
回答No.1

ファイル交換ソフト使われてますか?

kumika
質問者

お礼

特に意図的にンストールなどした記憶はないですし、使っていないですね。それが原因でこうなることがあるのでしょうか。調べてみますね、ありがとうございます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • blastarというウイルスについて詳しい方

    自宅のパソコンがblastarというウイルスの 亜種のwinlogon.exeに感染してしまったようです タスクマネージャを開いて終了しようとしたのですが 「重要なシステムプロセスです。タスクマネージャ はこのプロセスを終了できません」というメッセージがでて終了できず、しかしウイルスの削除について 調べてみても終了は出来る前提で書かれていて、 私一人ではどうしようも出来ない状況です なにか対処法の情報を待っています どうぞよろしくお願いします

  • ウィルス?

    PCを起動して直ぐに、何気なくタスクマネージャを見たところ、AUPDATE.exeと言うプロセスを見つけました。 いつもはこんなの無かったな?と少し気になって検索を掛けてみた所、出てきたのはズラっとウィルス情報が。 早くタスクマネージャから終了させようと思うとプロセス上には何も無くなってました。 落ち着いて再度検索を掛けてみた所、IPやらを抜き取ってウィルス作者に送った後自身を消すトロイの木馬っという様な情報があったので、急いでノートンで検索してみたところ検索には引っかからず。 続いてスパイボットでスパイウェア検索もしましたが引っかかりません。 そして再起動してみるとやっぱりAUPDATE.exeが。 今度は直ぐにプロセスから消してウィンドウズアップデートをしようとした所アップデートが出来なくなってました。 そういえばアップデートするのにAUPDATEみたいなのが必要だったか記憶の片隅に残ってまして、自分でも混乱気味です。 症状と言う症状はこれといったのは無いのですが、そういえば昨日PCがとても重くなりPCの電源を落としてその日はPCを弄ってませんが、先程(タスクマネージャを見た時)には重い等の症状が無くなっていたのでこれも引っかかります。 どなたかお手数ですが教えていただきたいです。

  • spoolsv.exeについて

    タスクマネージャーをみるとシステムが”spoolsv.exe”というものを実行しています。それがCPUの能力の99%使っていて、PCの動作を遅くしています。”spoolsv.exe”とは何なのでしょうか? 強制終了させてもいいものでしょうか? またはほかにいい解決法があったら、教えてください。

  • 印刷できない、spoolsv.exeについて

    印刷できない、spoolsv.exeについて タスクマネージャーからプロセスを見てみると、 CPU使用率が100%になっていて ほとんどを「spoolsv.exe」が使用している状態で、 PCの動作が遅いのでspoolsv.exeをプロセス の終了をし、停止しました。 その後、印刷しようとしたら、印刷できません プリンターはプリントサーバーを使用しRAN上に設置してます。 RAN上にパソコンが3台ありますがいずれからも印刷できません。 なお、spoolsv.exeはタスクマネ-ジャーのプロセスを見ますとちゃんと存在してます。 詳しい方、ご指導をお願いします。 パソコンはビスタ、XP、です。

  • ウィルスに感染してしまった

    トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。

  • ■SynCor.exeが!!!

    なんか、画面がリフレッシュ?されるような感じがして、いつもと何だか雰囲気が違うなぁ、と思い、タスクマネージャを出してみたら、SynCor.exeというプロセスが若干動いていました。 すぐにググってみると、トロイの木馬とか色々書いてありました。 変なソフトなどインストールした覚えはありません! このトロイの木馬を放置していると何か不都合なことってあるのでしょうか? 対処方法を知っている方いらっしゃいましたら教えてくれませんか? よろしくお願いします!

  • ウイルスですか?

     初心者なので教えて頂きたいのですが、タスクマネージャーで    プロセスを確認してみると、csrss.exeと rundll32.exeと ufseagnt.exeとwinlogon.exeの所だけが、     ユーザー名・説明の欄が無記名で、   尚且つ、csrss.exeとrundll32.exeはたまに2つあります。    最近PCの様子がおかしいこともあって、ウイルスでは?と   不安です。    詳しい方、ご教授お願いします。

  • タスクマネージャーのwinlogon.exeとは

    度々お世話になってます。 先日タスクマネージャーのプロセスの優先度を調べていたら"winlogon.exe"というプロセスだけが"高"に設定されているのですが このwinlogon.exeってどんな働きをしているのでしょうか。 例えば優先度を下げて何か不具合でも出るのでしょうか。 宜しくお願いいたします。

  • SynCor.exeってなんですか?

    ハードがうるさいのでタスクマネージャを出してみたら、SynCor.exeというプロセスが動いていました。 調べてみてもよく分からないので質問しました。 トロイの木馬なんですか?対処方法はどうしたらよいのでしょうか? すぐに通信切断してウィルスチェックしましたが検出されませんでした。 今は動いていませんが、プロセスが動いていた間なにが起こっていたのか心配です。

  • ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?

    現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する