• ベストアンサー

ウイルスに感染したみたいなのですが・・・

WORM_LOCKSKY.Vというウイルスにどうも感染したみたいです。ウイルスバスターを使っているのですが、インターネットにつなぐと「外部に接続しようとするプログラム/ファイルがあります」と表示され勝手に接続されてしまうときもあります。またPCがすぐにフリーズして使えなくなったり、デスクトップにActive desktop修復などと表示されたりもします。さらには、タスクバーの時計付近に赤い丸に×印が付いたアイコンが3つ位表示されその吹き出しには英語で「このPCはウイルスに感染している。このウイルスからPCを守るにはこの吹き出しをクリックしなさい」的なこが書かれていたりもします。ウイルスなどに関して初心者なのでトレンドマイクロ社のホームページの対応方法を見てもいまいち分かりません。どうしたら良いのか教えてください宜しくお願いします。

  • you_3
  • お礼率3% (2/59)

質問者が選んだベストアンサー

  • ベストアンサー
  • fuzigoon
  • ベストアンサー率19% (26/136)
回答No.3

的外れならすいませんということで・・・ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLOCKSKY%2EV&VSect=T にある sachostc.exe sachostp.exe sachosts.exe sachostw.exe をタスクマネージャーで終了させるということではないでしょうか? 5番については regedit.exeを起動させて 「HKEY_LOCAL_MACHINE」のフォルダーを開いて次に 「SOFTWARE」のフォルダーを開いてまた次に 「Microsoft」のフォルダーを開いて 「Windows」のフォルダー 「CurrentVersion」のフォルダー 「Run」のフォルダーを順に開くと 「データー」の欄に「sachostx.exe」が含まれるデーターがあるので、そこに対応する名前を削除すればいいと思います。

you_3
質問者

お礼

fuzigoonさん回答ありがとうございます。早速やってみます。

その他の回答 (7)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.8

「リカバリをやったらPCの中に保存していたファイル等も消えたりまたウィルスバスター等その他のソフトも再インストールしなくてはいけませんよね!?」 そうなります。 messengerは無効にしていたんだね。 更新プログラムのダウンロード・保存ができるならやったほうがいいですよ。リカバリ後にそれらを適用してからネットにつなげば、いろいろな攻撃を避けることができるから。 spybotとかのソフトを入れていなければ入れたほうがいいね。 かのマイクロ君も推奨しているよ。 http://www.microsoft.com/japan/athome/security/protect/windowsxpsp2/Default.mspx スパイウェア対策。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.7

まあ、NETSKYを真似てるんだか対抗してるんだか知らないけど、文面からするとマルチ(感染)の可能性も無きにしも非ずだよ。 リカバリを推奨します。

you_3
質問者

補足

hoihenceさん回答ありがとうございます。 トレンドマイクロ社のこのWORM_LOCKSKY.Vというウイルスに対する手動削除手順の方法が自分が実際に行った手順とあっていたのかを知りたいので間違っていたところがあればご指摘して頂きたいのですが。 手順2.で確認したファイル名は、 「C:\WINDOWS\system32\msvcrl.dll」です。 手順3.で終了したプロセスは、 手順2のファイル名が無かったので感染確認方法に書いてあった  「sachostx.exe」を終了させました。 手順5.で削除したレジストリの値は、 sachostx.exeを含む「Hostsrv」です。 手順6.で削除したファイルは、 「attrib.ini」と「hard.lck」です。 手順7.で検出したファイルは、 「C:\WINDOWS\system32\msvcrl.dll」です。しかしこのファイルはwindowsの検索機能を使っても見つけられませんでした。 手順8.では、「C:\WINDOWS\system32\msvcrl.dll」が検出されてしまいました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.6

セキュリティ体制に欠陥があるということですね。 正月休みですから、リカバリやったらどうです。 コントロールパネルに管理ツールがあり、そこにサービスというものがあって、messengerというやつを無効にして出なくなればいいんですが。 フリーズもあることだし、リカバリが一番いいと思いますが。 たぶんwindowsXPだと思いますが、microsoft updateやっていますか。 セキュリティホールがある状態だと、ウイルスバスター君がいくらがんばってもやられちゃいますよ。 更新プログラムのダウンロード場所は、以下。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja 日ごろの備えとして、更新プログラムをダウンロード・保存しておくことを勧めます。

you_3
質問者

補足

FMVNB50GJさん回答ありがとうございます。 管理ツールのサービスのmessengerを確認したところちゃんと無効になっていたのですがやはりだめでした。 確かにmicrosoft updateなどの更新プログラムなどを怠っていたのかもしれません。これからは注意していきたいです。 リカバリをやったらPCの中に保存していたファイル等も消えたりまたウィルスバスター等その他のソフトも再インストールしなくてはいけませんよね!?

  • yappe
  • ベストアンサー率42% (901/2135)
回答No.5

OSは?  WindowsXP  WindowsMe ウイルスバスターのバージョン  2005  2006 発見されたファイル名の確認  ウイルスログ 参照のこと 2006の場合 メイン画面 アップデート/その他 ログ ウイルスログ

you_3
質問者

補足

OSはWindowsXPで、ウイルスバスターのバージョンは2005です。 バージョンを2006へと変更したいのですがインターネットにつなぐと「外部に接続しようとするプログラム/ファイルがあります」と表示され勝手に接続されてしまうのでバージョンアップできなくて困ってました。

  • papayuka
  • ベストアンサー率45% (1388/3066)
回答No.4

> ファイル名は確認できた 確認したファイル名とはどんな感じでしょうか? イメージ名 = ファイル名だと思われますが、、、 > Host~exe"までを削除すればよろしいのですか? スタート-ファイル名を指定して実行で regedit と入力してOKでレジストリエディタを起動します。 左側のツリーフォルダで、\で区切ったフォルダ単位にフォルダ開いて行き、RUNフォルダを開いた段階で右側に HostSrv と言う名前のキー(データ欄は「C:\Windows\sachostx.exe」のような感じかな)があったらこれを削除しろって事です。 HKEY_LOCAL_MACHINE  L SOFTWARE   L Microsoft    L Windows     L CurrentVersion      L Run レジストリ操作を間違えるとWindows自体が起動しなくなるかも知れませんので自己責任で、慎重に操作して下さい。

you_3
質問者

補足

確認したファイル名にはCとWINDOWSとsystem32とmsvcrl.dllが表示されていたかと思います。あやふやですいません。

  • papayuka
  • ベストアンサー率45% (1388/3066)
回答No.2

説明の手順で何番が分からないのでしょうか?

you_3
質問者

補足

papayukaさん夜遅くにすいません。 説明の手順の3.と5.がいまいち分かりません。 どうしたら良いのか教えてください宜しくお願いします。

回答No.1

そうは言っても・・・ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLOCKSKY%2EV&VSect=Sn ここの手順を踏むしかないですよ。

you_3
質問者

補足

noname_5963さん早速の回答ありがとうございます。 対応方法の手動削除手順の2.でファイル名は確認できたのですが、3.でタスクマネージャを起動させるところ迄はできるのですが名称のプロセスを終了するところでつまづいてしまいます。タスクマネージャのプロセスのところにはイメージ名と表示されており、ファイル名のどこを確認すればイメージ名と一致するのかが分からないのです。 また、手順5.のレジストリの値を削除とありますがHost~exe"までを削除すればよろしいのですか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスに感染しました・・・

    メールの添付ファイルを不用意に開いてしまいました 対ウィルス用に一応ウィルスバスターを装備してます 警告で  WORM_RBOT.DAC  というウィルスに感染したと表示されましたので 削除したんですが、消したはずなのにまたウィルスに 感染してますと出ました・・・ この WORM_RBOT.DAC  というウィルスはどうしたら消せるのですか? どうか教えて下さい・・・ お願いします

  • ウイルス感染になったとき

    知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?

  • WORM_AGOBOT.AZQに感染してしまった。

    トレンドマイクロ社のウイルスバスター2005の試用期間中ですが、WORM_AGOBOT.AZQに感染したと表示されました。一度目は、修復成功、御安心下さいとなったのでほっとしていましたが、約24時間後再度感染の表示がされ、今度は、修復不能と表示されました。どう対処したらよいかわからず、また、パソコンのダメージも心配です。良い対処方法をご存知の方、どうかアドバイスお願いします。

  • ウィルスに感染しました。。

    ウィルスに感染してしまいました。 『ウイルスバスターオンラインスキャン』をやってみたところ、 感染ファイル数が「2014」と出ました。 ウィルスの種類は WORM_KLEZ.H TROJ_ISTBAR.BX TROJ_DELF.KE TROJ_LOWZONES.BG EXPL_IFRAMEBO.A WORM_AGOBOT.IZ など15種類ほどありました。 最近、外国のHPが勝手に開かれていたり、 お気に入りに追加されていたり、 接続も遅くなったような気がします。 ウィルスバスター(?)などの対策はしてません。 パソコンとか苦手で… 何からすればいいのか全くわかりません。 どなたか教えていただけませんか? よろしくお願いします。

  • ウイルスに感染?

    トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A

  • ウイルスに感染

    WINDOWS XPでウイルスバスター2007を使用しています。 昨日ウイルスバスターのリアルタイム検出で、 「ウイルスに感染しています」と表示されました。 感染しているのは、C:\windows\system32\winloginというファイルで 感染ウイルスが、TROJ_PATCHED.AOというウイルスでした。 ところがウイルスバスターではこのウイルスの隔離や駆除が出来ず、 マイクロトレンドのHPにも対応方法が記述されていません。 また、このファイル自体の削除も出来ませんでした。 パソコン初心者なので、どうすればいいのか分かりません。 どなたかアドバイスをお願いします。

  • ウィルスに感染しました

    インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。

  • 【ウイルスに感染してしまいました】

    【ウイルスに感染してしまいました】 ウイルスに感染してしまいました! 名前は分からないのですが、ウイルスバスターによると、ファイル名は“Autorun.inf”です。 USBを経由して感染するウイルスのようなのですが、どのようにすればよいのでしょうか? トレンドマイクロなどのサイトも見たのですが、難しくてなかなか自分で駆除できません。 現在はウイルスバスターが“隔離”している状態ですが、これは削除しても大丈夫でしょうか? また、ウイルスバスターで“削除”すればウイルスは完全になくなった状態になるのでしょうか? osはwindows7です。 ウイルスバスターは2009です。 どなたかよろしくお願いします。

  • ウイルスに感染してしまいました。

    突然に失礼いたします。 ウイルスバスター2004利用者ですが、「WORM_RBOT.RN」に感染してしまいました。 ウイルスバスターでは駆除・隔離ができず困っております。 ちなみに感染元は「C:\WINDOWS\system32\MS32x16.exe」とログリストに表示されています。 初心者のため対応策が分からずご質問を投稿いたしました。 対策についてよろしくアドバイスください。

  • まだウィルスに感染??

     初めての質問です。宜しくお願いします。 ウィルスに感染後からと思われるのですがインターネットへ接続(ADSL)すると私のPCよりイメージ名"wugrds.exe"を介して別のIPアドレスのポート:135へ大量に接続して送受信のモニタランプが点滅しっぱなしとなります。 タスクマネージャにて"wugrds.exe"を終了すると点滅は、IEの画面操作時のみとなりポート135への接続も終了します。 ウィルス等に、まだ感染しているのでしょうか? ※ウィルスバスターにて隔離したウィルス名は、WORM_KORGO.G、BAT_SASSER.Aの2ウィルスでした。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する