OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

ウイルスにヤラレタ  js.seeker.gen E

  • すぐに回答を!
  • 質問No.167147
  • 閲覧数81
  • ありがとう数1
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 73% (106/145)

js.seeker.gen E なる ウイルスにやられちゃいました。
影響はそれほど大きくないのですが、以下の症状がなおりません。

そのまえに、各情報ページで駆除の仕方などいろいろみましたが
書いてある状態と違うことになっています。
また 情報ページでは ドンピシャ js.seeker.gen E 
という名前ではなく、JS.Seeker.B など 若干ちがうもので
載っていました。
書いてあるとおりの対応が、可能ではない状態です。


症状
 1,IEのツールバー検索を押すと左側に検索まどが開きますが
   それが、書き換えられている。
 2,IEのプロパティ→プログラム→WEBの設定のリセットを
   行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。
 3,レジストリのサーチ関連と思われるURLを変更してもパソコンを
   立ち上げ直すとまた元の異常状態に戻っている。
 4、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン
   で行ったが、現在はウイルスなし。


 といったろころです。

こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ(msconfig)で見ても、よく
分かりません。

また、レジストリのB/U等は残ってない模様。

どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか?
システムの復元や再インストールなど以外の対応を教えて下さい~。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1
レベル13

ベストアンサー率 40% (404/988)

こんにちは。 JS・・・という事は、Symantecアンチウィルスをお使いですよね。 ●Symantec社 http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.html とりあえず、コイツの亜種ですね。亜種はほとんどの場合、その大元プログラムの改変+機能追加、もしくは、真似により生成されているので、基本的には一緒だと思われます。 ...続きを読む
こんにちは。

JS・・・という事は、Symantecアンチウィルスをお使いですよね。
●Symantec社
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.html

とりあえず、コイツの亜種ですね。亜種はほとんどの場合、その大元プログラムの改変+機能追加、もしくは、真似により生成されているので、基本的には一緒だと思われます。

1.とりあえず、システムを全部『ウィルス検索』して、駆除をしてください。
2.ファイル【Homereg111.reg】【Prefs.js】を、検索して削除してください。
3.【Backup1.reg】【Backup2.reg】を検索してダブルクリックし、レジストリに結合してください。(ココに元の情報が保存されているそうです)


  • 回答No.2
レベル13

ベストアンサー率 40% (404/988)

スミマセン >また、レジストリのB/U等は残ってない模様 を見落としました。 どの亜種も、windowsフォルダに HOME.REG というような名前のファイルを生成するようです。スタートアップに、変なファイルが存在していると思います。「スタート」「設定」「タスクバー」で、スタートアップフォルダを見てみてください。 なお、c:\windows\startup というのがあったら、怪しいです。 ...続きを読む
スミマセン
>また、レジストリのB/U等は残ってない模様
を見落としました。

どの亜種も、windowsフォルダに HOME.REG というような名前のファイルを生成するようです。スタートアップに、変なファイルが存在していると思います。「スタート」「設定」「タスクバー」で、スタートアップフォルダを見てみてください。
なお、c:\windows\startup というのがあったら、怪しいです。
日本語版に、このフォルダはありません(スタートアップになってますから)。

参考URLは、js.seeker.E のものです。
js.seeker.gen.F/js.seeker.F が同列にされている事から、これが一番近いのではないかと思います。
参考になれば。

でわ
お礼コメント
MYLINE

お礼率 73% (106/145)

ありがとうございます。

残念ですが、既に スタートアップはチェック済みです。
さらには、  xxx111.REG なり なんなりの
情報ページにあったような事はチェック済みです。

考えられるのは、見えないところで起動時に動いているのでは
とおもうのですが、そのあたりがよく分かりません。

何か分かりましたらお願いします。
投稿日時 - 2001-11-13 01:38:24
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ