シマンテックのオンラインスキャンで感染ファイルが見つかりましたが、対処法は?
- シマンテックのオンラインスキャンで感染ファイルが検出されましたが、ファイルの場所が見つからない状況です。PC初心者のため、対処方法について教えてください。
- シマンテックのオンラインスキャンでRemacc.Radminに感染したファイルが検出されましたが、ファイルの場所を特定できません。PC初心者の方に対して、正しい対処法についてアドバイスをいただけますか?
- シマンテックのオンラインスキャンでRemacc.Radminに感染したファイルが見つからない状況です。PC初心者のため、対処方法について詳しく教えてください。
- ベストアンサー
シマンテックのオンラインスキャンで・・・・。
C:\WINDOWS\system32\admdll.dll は Remacc.Radmin に感染しています。 C:\WINDOWS\system32\expiorer.exe は Remacc.Radmin に感染しています。 C:\WINDOWS\system32\raddrv.dll は Remacc.Radmin に感染しています。 と表示されるんですが、ファイルをたどっていても、表示されるファイルがみつかりません。 なんだかとても怖いのですが、どうすればよいのでしょうか? PC初心者で何もわからない状況です。 どなたか教えてください。 宜しくお願いします。
- poponyan
- お礼率47% (18/38)
- ウィルス・マルウェア
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
PCをセーフモードで起動してからスキャンしてみてはどうでしょうか? オンラインスキャンをしたということですが、PCにもウイルス駆除ソフトはインストールされてますよね??
その他の回答 (6)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ハッカーに利用されていなければいいですが。 パソコンが重くなったということなので、リカバリを選択するのもいいかもしれません。 http://www.sarc.com/region/jp/avcenter/venc/data/remacc.radmin.html 「インストールされると、Remacc.Radmin は秘匿モードで実行するように設定することができるので、ハッカーは対象となるコンピュータを制御できるようになります。」 ということらしいですね。 制御されている場合、深刻な事態でしょう。 セキュリティの基本は、OSのアップデートです。 やっていなかったら、リカバリのほうがいいと思います。
とりあえずは、感染している場所がわかっているのですから、それを削除すればよいと言うことも知っていますね。 (他の回答者のアドレスに書かれている情報で) では、全部のファイルを表示する手順をお知らせしますので、 それで隠しファイルを出して、感染しているファイルを削除してください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 それで一度再起動して、スタート→検索で、「admdll.dll」「expiorer.exe」「raddrv.dll」と入力してみてください。 それで出てきたファイルの場所が、 シマンテックのオンラインスキャンサイトで確認したのと同じと言うことを 確認してください。それを削除してください。 削除したら再度、シマンテックのオンラインチェックサイトで確認してください。 また、マカフィーに関しては、最新版になっているか また、お試し版で期限が切れていると言うこともあるので期限切れになっていないか、確認してください。
- lesson
- ベストアンサー率37% (555/1493)
No.4の者です。 お使いのソフトはマカフィーですか。それなら最新状態ならかなり高性能と思うので、質問者さんが設定を間違えたりしない限りそう深刻な感染は少ないでしょう(いや、脅かすつもりはありませんので)。 シマンテックのウイルス辞典ではこのウイルスはファイル削除しか書いてませんが、トレンドマイクロではレジストリ処理まで必要としています。 また、危険度もこちらでは少し高い判断です。 あくまで同じウイルスとみた場合ですが。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_REMADM.A WORM_REMADM.A - 概 要 トレンドマイクロのオンラインスキャンもできるならかけてみてください。 それでWORM_REMADM.A の名前が検出されたら上のページの手順で処理です。 http://www.trendmicro.co.jp/hcall/index.asp ウイルスバスターオンラインスキャン
- lesson
- ベストアンサー率37% (555/1493)
お使いのウイルス対策ソフトの名前とバージョンを正確に補足願います。 >Remacc.Radmin このウイルスなら危険度は深刻ではありませんし、現在各社から出ている最新のウイルス対策ソフトでまずどこも対応しているはずですが、それなのに感染したということは、もし何も対策ソフトを入れていなかったなら、これ以外に検出されてないウイルスがいる可能性もあります。 どこかのソフトを最新状態にしながら使っていたならこれは無視してくださって結構ですが、お使いのソフトは補足したほうが同じユーザーからの回答もつきます。
- bictaka29
- ベストアンサー率18% (59/326)
自分で下手にいじるとOSのレジストリを破壊するので絶対にやめてくだ さい。 素直にウィルス駆除ソフトを購入されるのが先決ですよ。 英語に自信がおありでしたらavastというフリーのソフトがあります・・・ と思って調べたら日本語版も出ていたんですね。 有料でもよければNOD32がオススメです。
- asuca
- ベストアンサー率47% (11786/24626)
ウィルス対策ツールで駆除できないのでしょうか?
関連するQ&A
- ウイルスに感染した後・・・
こんにちは。 質問なのですが、ウイルスに感染しましたという 警告が出て、このファイルを削除しますか?と表示されたので、削除を押しました。 しかし、正常にできませんでしたと表示されました。 そのときのファイル名は 「C:\WINDOWS\SYSTEM32\HTDLL.DLL\HTDLL.DLL」と 「C:\WINDOWS\SYSTEM32\explorer.exe」です。 そのあと、何度もやったのですが、正常に削除されることは無く、 あるときパソコンを起動すると、 エラー送信が表示され、 「C:\WINDOWS\system32\explorer.exe」が見つかりません。 と出てきてしまいました。 何度再起動をしても、同じエラーが出てきます。 インターネットは普通にできて、どこに障害が生じたのか分かりません。 このような状態になった場合、回復させるにはどうしたらいいのでしょうか? 知っている方いましたら、ぜひ教えてください! よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- レジストリの参照を削除する方法?
トロイの木馬に感染しました。norton antivirusを使っているのですが活動ログに「C:\windows\system32\mdmdll32.exe は Trojan Horse ウィルスに感染しています。 このファイルを修復できません。」と表示されました。その後起動時に「C:\windows\system32\mdmdll32.exe は有効なアプリケーションではありません」、「レジストリに指定されているC:\windows\system32\mdmdll32.exeを読み込めないかまたは実行できません」、「ファイルがあるか確認してくださいまたはレジストリの参照を削除してください」と表示されます。ファイルがあるか確認しましたが、フォルダがあるだけで中身は空でした。レジストリの参照を削除するには、どうしたらいいのでしょうか。 PC初心者です。なるべく簡単な言葉で教えていただければ助かります。
- 締切済み
- ウィルス・マルウェア
- ウィルス/スパイウェア
ウィルスバスターにて、リアルタイム検索で以下のウィルスが表示されます。 検出ファイル名: C\windows\system32\sqlmmi.dll C\windows\system32\SQLMMIDLL ウィルス名:TROJ AGENT.J Cドライブ内にはこのようなファイルは存在していないので、どのような対処をとったらよいのか分かりません。どなたか教えていただければと思います。 また、ポップアップでスパイウエアに感染している旨も表示されます。 これを表示しないようにもしたいです。 パソコン初心者のため、どれくらいひどい状況なのかも分かりません。使用PCは、WINDOWS XP です。 よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- AVGでのウイルススキャンの結果表示
AVGフリーエディションを使用しております。 時間があったのでウイルススキャンをしてみましたところ、 【脅威は見つかりませんでした】 と表示されていますが、 『ウイルスの結果』タブを開くと 【オブジェクト】 【結果】 【ステータス】 ●C:\WINDOWS\system32\kernel32.dll change 変更済み ●C:\WINDOWS\system32\wsock32.dll change 変更済み ●C:\WINDOWS\system32\user32.dll change 変更済み ●C:\WINDOWS\system32\shell32.dll change 変更済み ●C:\WINDOWS\system32\ntoskrnl.exe change 変更済み というふうに表示されます。 このchange/変更済みとはどういう事なのでしょうか? AVGをお使いで、これらの結果表示に意味をおわかりの方、 宜しくご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- Adwareの感染
ソースネクストのウイルスセキュリティで「安全」と表示されていますが、 インターネットの使用中に宣伝のウィンドウページが表示されますので、ノートンのオンラインウイルスチェックをすると以下の6件のウイルスが検出されました。設定が悪いのでしょうか?お尋ねします。 C:\Documents and Settings\…省略…\Temp\optserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.dll は Adware.Optserve に感染しています。 C:\WINDOWS\system32\RegiDLL.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\UpdateOptserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\optserve.exe は Adware.Optserve に感染しています。
- 締切済み
- ネットワーク
- シマンテックとトレンドマイクロ
ウイルスに感染したのでウイルスバスター2004を使いました。駆除後ウイルスバスターやトレンドマイクロでチェックするとウイルスはなくなったとなるのですが、シマンテックセキュリティチェックをすると 「 3 ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした。 c:\WINDOWS\loadnew.exe は Download.Trojan に感染しています。 c:\WINDOWS\msstasks.exe は Backdoor.Tofger に感染しています。 c:\Program Files\Trend Micro\Virus Buster 2004\backup\TB040514.DAT は Trojan.Mitglieder.C に感染しています。」 となります。シマンテックセキュリティレスポンスを見ましたが対処法がよくわかりません。どうしたらよいのでしょうか?windowsはmeです。専門用語はほとんどわからない初心者です。よろしくお願いいたします!!
- 締切済み
- ウィルス・マルウェア
- ウイルススキャン後エラーメッセージが・・・。
先程、Norton Antivirusで、スキャンをして、 ファイルを削除(自動で)したのですが、 PCを再起動したら C:\Windows\system32\iedcb1f5\iedcb1f5.dll C:\Windows\system32\red69df2.dll のモジュールが見つかりません。と言うメッセージが出てしまいした。(再起動、起動するたびに出ます) Norton Antivirusからファイルの復旧をしようと思っても出来ません。 レジストリを変えようにも初心者なのでどうしたら良いのか・・・。 どなたか良い方法を教えて下さい。 WindowsXP Home Editionを使ってます。
- 締切済み
- Windows XP
- UnSpyPCやRemove Toolbar
PC初心者の私ですが、なんとか直したいので知恵をお貸しください。 両親が使っているPC(WindowsXP)なのですが、母からPCの具合が悪いと言われ、シマンテック・セキュリティチェックでウィルスを検索しました。 以下が結果です。 C:\WINDOWS\system32\filesafer23.exe は UnSpyPC に感染しています。 C:\WINDOWS\system32\pppcgm.exe は Adware.WinProtect に感染しています。 C:\WINDOWS\system32\sphlp32.exe は Adware.Livechat に感染しています。 C:\WINDOWS\system32\zosjr.dll は Adware.FastLook に感染しています。 C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。 C*\Documents and Settings\【父】\Local Settings\Temporary Internet Files\Contect.IE5\V2SJNS1\xxx[1].wmf は Download.Trojan に感染しています。 以前からPCの動作が遅く、フリーズもよく見られたようです。 母のデスクトップを開くとウィルスチェックが起動します。 RemoveToolbarは全てのユーザーで表示されます。 Yahooでウィルスについて調べようとしたところ、検索結果をクリックしても海外のサイト(Hなのとか)に飛ばされてしまいます。 リカバリーが1番早いとは思うのですが、何か直す方法などありますでしょうか? 以前は私も使っていたので、その時のデータ(メールなど)が消えてしまうのは悲しいです。
- 締切済み
- スパイウェア
- ウィルスに感染した時の対策方法を教えてください
お力を貸してください!! ブログの書き込み直後 正しくブログが表示されなくなりそれ以降 広告メールのようなものが5~10分おきくらいに頻繁に出るようになってしまいました PCの起動時にもアップデートが行われなくなってしまい困っています 当方Windows98/IE6 J-COMのケーブルネットを使用しています J-COMのウィルス検索をかけてみたところなにも見つからなかったのですが、シマンテックのHPでウィルスチェックしてみたところ8ケの感染が確認されました 普段はブログやメールくらいしかPCを利用しないもので、色々調べてみましたが今一つ分からず困っています 今更勉強不足を痛感してます(T_T) ウィルスは以下のものが検出されました c:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\Downloaded Program Files\win98_P.ocx は Dialer.7AdPower に感染しています。 c:\WINDOWS\TEMP\istactivex.exe は Adware.Istbar に感染しています。 c:\WINDOWS\TEMP\istsv_.exe は Adware.Istbar!Dl に感染しています。 c:\WINDOWS\TEMP\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\SYSTEM\webcheck.exe は Trojan.Adclicker に感染しています。 c:\WINDOWS\SYSTEM\EGDial.dll は Dialer.InstantAccess に感染しています。 c:\WINDOWS\SYSTEM\EGDHTML_1024.dll は Dialer.Target に感染しています。 現段階で自分はどのくらい危険度のところにいるのでしょうか。 また、対処法をまずどのようにしてゆけばよいのでしょうか。教えてくださいおねがいしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- 助けてください、SUPER(C)というソフトについて
先日海外のメディアファイルを変換できるフリーソフトウェア、SUPER(C)というソフトをDLしました。 海外のソフトなのですべて英語、その上何度試してもエラーばかりなのでアンインストールしました。 後でよくよく調べてみると、SUPER(C)というソフトをアンインストールすると変なファイルをPCの中に残していくということがわかりました・・・。 C:\Program Files\AviSynth 2.5\plugins\ C:\Program Files\AviSynth 2.5\plugins\colors_rgb.avsi C:\Program Files\AviSynth 2.5\plugins\DirectShowSource.dll C:\Program Files\AviSynth 2.5\plugins\TCPDeliver.dll C:\Program Files\AviSynth 2.5 C:\WINDOWS\meta4.exe C:\WINDOWS\MOTA113.exe C:\WINDOWS\x2.64.exe C:\WINDOWS\system32\avisynth.dll C:\WINDOWS\system32\AVSredirect.dll C:\WINDOWS\system32\CoreAAC.ax C:\WINDOWS\system32\devil.dll C:\WINDOWS\system32\DiracSplitter.ax C:\WINDOWS\system32\i420vfw.dll C:\WINDOWS\system32\RLOgg.ax C:\WINDOWS\system32\RLSpeexDec.ax C:\WINDOWS\system32\RLTheoraDec.ax C:\WINDOWS\system32\RLVorbisDec.ax C:\WINDOWS\system32\Smab.dll C:\WINDOWS\system32\x.264.exe C:\WINDOWS\system32\yv12vfw.dll 某掲示板の書き込みによると以上のファイルを残すとのこと。 上から数えて8個目までの物は全て削除しました。 system32に含まれるものは怖かったのでそれに含まれるファイルはまだ放置したままです。 1.これら21個のファイルは全て削除してもいいのでしょうか? 2.SUPER(C)をインストール、アンインストールすることで受ける害は上の21個のファイルを残すことだけなのでしょうか? この2つのことについてどなたか教えてください。
- ベストアンサー
- フリーウェア・フリーソフト
お礼
ありがとうございます^^ マカフィが入っているんですが、マカフィでは見つからなかったんです。でもPCの動きが悪かったので、シマンテックを使ってスキャンしてみたら、これだけのウィルスがあるとわかって・・・。