- 締切済み
winik.sysというファイルがいつもウィルスに感染しています。
AVGというソフトで毎日ウィルスチェックしているのですが、ここ数週間ぐらいwinik.sysというファイルが何度削除しても毎回感染しているとでます。 何故なのでしょうか? あとこのwinik.sysというファイルは何なんでしょうか? ご存知の方、いらっしゃればよろしくお願いします。
- damienhama
- お礼率33% (1/3)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- lesson
- ベストアンサー率37% (555/1493)
>オンラインスキャンの結果別のファイルが引っかかり消去しました。 >しかし依然としてwinik.sysは残っています。。 見つかって消去したファイルに感染したウイルスの名前がわかれば正確に補足してみてください。 どうも色々と複合感染しているようですね。 winik.sysというのはトレンドマイクロの情報にあるADW_COMNAME.A というウイルスが作成するファイルと思いますが、まだこれが作成されているならウイルスもいるのでしょう。 シマンテックのウイルス辞典に、同じものの情報があります。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.commonname.html これは80番ポートを使って外部のサーバーへ情報を送信するスパイウェアと思われます。 シマンテックとトレンドマイクロの説明を見ても処理が通用しないなら別の名前のウイルスかもしれませんが、このウイルスだとしたらファイル削除だけでなくレジストリ処理も必要です。 トレンドの「対応方法」ページに処理法があるのでよく見てください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW%5FCOMNAME%2EA&VSect=Sn が、レジストリ処理は一歩間違うと危険もあるので、対策ソフトメーカーも推奨はしていないので、やるなら完全に自己責任となります。 本来こういった作業に自信がない初心者の方の場合、こういうタイプのウイルスに感染したらもっとも簡単で安全かつ確実な駆除法はPCのリカバリーです。リカバリーならやり方を間違えない限りまずたいていのウイルスはすっぱり消えますので。 それと、ウイルス対策ソフトに海外製のAVGを使っているようですが、メールスキャンやシールド、アップデートの設定はきちんとできていますか? どのソフトでもユーザーが自分で理解して設定しないと、インストールしただけでは本来の機能も十分発揮できませんし、また海外製ソフトを使うならそのサイトでウイルス情報やサポート情報を読めないと対応できませんよ。 もし英語も苦手でしたら、きちんと日本語で操作できてサポートもある日本製のソフトを使うしかありません。 リカバリーをするにしても、今度はAVGでなく説明を理解できる日本製ソフトをお勧めしておきます。 30日間使えるウイルスバスターの体験版でもダウンロードして試してください。 http://www.trendmicro.co.jp/consumer/products/trial/ 本来、質問してからもう1ヶ月以上経過しているので、いくら危険度が低いウイルスとしてもこれだけの期間放置していたらかなり悪化していて当然なのでリカバリーするべきでしょう。
- lesson
- ベストアンサー率37% (555/1493)
>winik.sys これが出てくるなら、こちらのウイルス(アドウェア)の可能性があります。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_COMNAME.A ADW_COMNAME.A - 概 要 ウイルスバスターや、シマンテックのオンラインスキャンで確認しなおしてください。 http://www.trendmicro.co.jp/hcall/index.asp ウイルスバスターオンラインスキャン http://www.symantec.co.jp/region/jp/securitycheck/ シマンテック・セキュリティチェック 実際に同じウイルスだった場合、タスクマネージャーと、レジストリの処理、該当ファイルの削除を行ってください。
関連するQ&A
- ウィルス感染ファイル
ダウンロードしたファイルがトロイの木馬に感染してるようなのですが感染しているファイルからウィルスのみを駆除出来ますでしょうか? 検出が出来て隔離する事は出来ますが感染したファイルもろとも隔離、駆除されます。 使用しているソフトはAVGのフリー版Ver:9.0.869です
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染する条件について
AVGアンチウイルスでコンピュータをフルスキャンしたところ、実行形式(exe形式)のウイルスファイルが見つかりました。 このファイルからウイルスに感染するには、 このファイルをクリックして実行した場合だけですか? 例えば、 このファイルを他のフォルダーに移動する、 右クリックしてコピーを選択してコピーする、 ウイルストータルにアップロードして他のチェックソフトでもチェックする、 これらの行動では感染しないのでしょうか? ウイルスに詳しい方いらっしゃいましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染したファイルをゴミ箱に入れて削除しましたが…
WinXPでAVGを使っています。 今日、あるファイルをダウンロードしてクリックしたところ(シングルクリックです。開こうとしたのではなくたまたま当たってしまったのです)、AVGがウイルスを検出しました。そこで「Heal」をクリックしたのですがエラーが出てできなかったので、仕方なく完全削除というソフトで削除してしまおうと思ったのですがそれもエラーでできませんでした。 それで、ゴミ箱に入れて削除したのですが、果たしてこれが正しい方法だったのか、不安に思っています。やっぱりちゃんと削除しなくては、と思って「復元」というソフトで検索してみたのですが、「空きクラスタも検索」を選んで検索していると2%を越えたあたりでエラーが出て終了してしまいます。 ちなみに、AVGで詳細を見てみたのですが、ウイルスの名前はついていないようでした。また、スキャンしてもウイルスは検出されませんでした。 どうしたらいいのでしょうか。ご存知の方がいらっしゃいましたら、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 度々同じウイルスに感染する
OSは98でADSL接続です。 WindowsUpdate の重要な更新(セキュリティホールに関するもの等)は全てインストール済み、更にフリーの FireWall と AVG を常駐させているのですが、度々同じウイルスに感染してしまうのです。メールは不使用なのでOEによる感染ではありません。恐らくダウンロードしたフリーソフトかブラウザ(IE)閲覧による感染だと思うのですが、どうすれば防ぐ事が出来るのでしょうか? また、ウイルス名は AVG によると「I-Worm/Opas.H」となっており、症状としては WIN.INI 内の run= 以下に書き込みを行い、何度も「BRASIL.BAT」とか「SVRSCR.EXE」等をWINDOWSフォルダに作成します。 AVG でファイルを削除し、 WIN.INI をデフォルトに戻しても起動の度に復活します。このウイルスに関しても検索しましたが情報が見当たりません。もう2回もHDDをフォーマットしました。どなたか詳しく教えてください、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「mchInjDrv.sys は感染しています」と出ます
AVGを使用しているのですが ウィンドウズ起動時に 感染しています ファイル名 C:\WINDOWS\system32\Drivers\mchInjDrv.sys 脅威名前 トロイの木馬Small.AOQオープン時に検出されました と出ます 修復をクリックしてもファイルが見つかりませんと出ます ウィルス隔離室へ移動を選んでも 次回の起動時に出ます Driversというフォルダの中を見てもそのようなファイルはありません どうすればこのウィルスの除去が出来るのでしょうか
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが感染したファイルを削除したのですが・・・
少し前にWORM_LOVGATE.Fというウィルスに感染してしまいました。そこでフリーソフトのAVG Aniti-Virusというので感染しているファイルを削除しました。その後パソコンを使っていたらTXTファイルが開けなくなっていました。 『winrpc.exeが見つかりません。 このプログラムは、種類が'テキスト ドキュメント'のファイルを実行するために必要です。』 などとメッセージが出てきました。 感染したファイルは削除してはいけないのでしょうか? それとも削除した後は、新たに同じファイルを(他から入手してきて)入れた方がいいのでしょうか? あと感染ファイルの削除以外にレジストリもいじった方がいいのでしょうか? OSはWINDOWS2000です。 ちなみに削除したファイルは ily668.dll kernel66.dll 111.dll Task688.dll reg678.dll IEXPLORE.EXE NetServices.exe winrpc.exe WinGate.exe WinHelp.exe RAVMOND.Exe WinDriver.exe です。 どうしたらよいのか分からなくなってしまったので、詳しい方いらっしゃいましたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの感染について
ウィルスの感染等について詳しい方がいらっしゃいましたら教えて下さい。 どのようにして感染するのでしょうか? 自分はセキュリティソフト(Norton)常駐、添付ファイル、ダウンロードファイルは ウィルスチェックしてから、Winnyのようなソフトは使わない。 といった最低限の事はしているからか、感染した事がありません。 暇な夜にコンピュータのスキャンも行っています。 (それでは反応しない物もあるんですかね・・・?) 話題になっているP2Pでの感染というのは、上記レベルを行っていない人が 感染しているのでしょうか? (ダウンロードしたファイルをスキャンせずに開く、 拡張子.exeのように危険度の高いファイルをウィルスチェックせずに実行する) それとも、もっと高度な方法で感染をさせているのでしょうか? (ファイルをダウンロードしただけで感染するなど) P2Pソフトは使った事もないので (もちろんこれからも使う予定はありませが・・・)、予防知識として知りたいです。 自分で試してみるという訳にもいかないので・・・ ネット上で「こんな症状」「こんな画面」といった類は出てくるのですが、 具体的な感染事例などご存知の方いらっしゃいましたらお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスとAVGについて質問
二度も同じような質問をして申し訳ありません。 昨日、AVGのフリーエディションのウイルスチェックをしていたところ、cabos(情報共有ソフト)でダウンロードしていたファイルが「ウイルスに感染し、修復できないので削除されました。」という結果が出ました。(こんな文面が出たのではありません) 大切なのは「削除された」ということです。 ただ、このファイルがすでにウイルスとしての活動を開始していたのかが分からないのです。つまり、今はどんなウイルスチェック(オンラインなど)をしてもウイルスは見つかりませんが、それでパソコンは大丈夫と言えるのでしょうか。ウイルスに感染したファイルはないけれど、パソコン自身は今もウイルスに感染しているということはないでしょうか。 また、削除されたファイル(ウイルスに感染した)がすでに悪さをしていたかを調べる方法はないでしょうか。ウイルスは、トロイの木馬というものです。 また、削除されたという結果にも関わらず、「ウイルス隔離室」にウイルスのデータがあります。あくまでデータなのか、実際にウイルスなのかわかりません。これはおかしくはないのでしょうか。削除されてもこういうことは起こりうるのでしょうか 長いですがお答えくだされば幸いです
- ベストアンサー
- ウィルス・マルウェア
- 「rdriv.sys」というファイルが削除できません…。
先日、うっかりして海外サイトに入ったしまい、その瞬間に妙な胸騒ぎがしたのでそのページだけ閉じました。 そしたら私の「月額版 ウィルスバスター」が「TROJ_ROOTKIT.Eに感染しました」とのメッセージが…。(OSはwindows2000 proです) このウィルスは駆除ソフトに対応していないらしくて、とりあえずは隔離ファイルに隔離されています。で、手動で削除とのことなのでwindowsをセーフモードで起動させて HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rdriv なる削除キーを捜しました。\Services\まで見つかったのですが「rdriv.sys」が一向に見つかりません。 そこから約30分ぐらい経って「ファイルの検索」を実行するとC:\Windows\System32 のフォルダから「rdriv.sys」がでてきます。これを削除しようとすると「rdriv削除できません。共有違反がありました。送り側または受け側のファイルは使用中の可能性があります」とメッセージがでてきてファイルを削除することができません。 こいつのオカゲでPCを起動させるごとに「ウィルスが見つかったため、処理を実行しました」とのメッセージが延々と出続け困っています。ウィルス自体に害は無いらしいでのすがPCから即刻削除したいのです。 それで質問のなのですが「rdriv.sys」のファイルがなぜ見つからないのか?レジストリーエディタでなぜ表示されないのか?(もちろん「すべてのファイルとフォルダを表示する」にはチェックいれてます) 検出してもなぜ削除できないのでしょうか? 言葉足らずで申し訳ございませんがこの「TROJ_ROOTKIT.E」に感染したことのある方などどんな些細な情報でも良いのでご回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染したファイルが検索できないのですが・・・。
ウィルスチェックをしたところ感染ファイルが3つ見つかり、そのうち2つのファイルは削除できたのですが、あとひとつのファイルがどうしても見つかりません。隠しファイルというのがあるのを知って、全て表示して検索しましたがそれでも見つかりません。どうしたらいいのでしょうか?又、このウィルスはトレンドマイクロ社のウィルスチェックで見つかったのですが、念のためマカフィでチェックしたらウィルスはなしという結果でした。どちらを信じたらいいのでしょうか?パソコン初心者で用語等も詳しくありませんのでなるべくわかりやすく教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます! オンラインスキャンの結果別のファイルが引っかかり消去しました。 しかし依然としてwinik.sysは残っています。。