- 締切済み
トロイの木馬に感染してしまいました!削除が出来ません
ファイル名 SetuptoolBar.exe 脅威名 Trojn Horse セキュリティーファイル ノートンインターネットセキュリティー 削除が出来ません。どうしたら良いでしょうか?教えてください。
- oirega
- お礼率12% (1/8)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- lesson
- ベストアンサー率37% (555/1493)
ではそのSetuptoolBar.exeファイルを下記のオンラインスキャンにかけてみてください。 http://www.virustotal.com/xhtml/index_en.html ::::: VirusTotal ::::: ひとつのファイルを16のエンジンでスキャンするので、ベンダーごとに違う結果が出るでしょうが、本当にウイルスなら複数のベンダーで検出されるはずですから、その結果を正確に補足してください。 他のベンダーでの名前がわかれば情報も集めやすくなります。 「参照」でファイル指定、「Send」でスキャン開始ですが少々時間はかかります。
- shinokame39
- ベストアンサー率34% (71/207)
http://www.shareedge.com/spywareguide/txt_onlinescan.php とりあえずこれをためしてください。
お使いのOSがXPでしたら、システムの復元を実行して、感染する前の日まで戻してみて下さい。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
シマンテックサイトのウイルス情報を確認してそこに書かれている手順を実行して下さい。 シマンテック Trojan Horse http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html わからなくなったらどこでわからなくなったのか書いて、他の方の回答を待っていて下さい。
関連するQ&A
- トロイの木馬の削除方法を教えて!
OSはXP使用中、ソフトはNorton AntiVirus 2004使用中です。 スキャンをしたところTrojan Horseが89個みつかりました。 Norton AntiVirus 2004で自動削除・修復が出来なかった為、取りあえず検疫をし、修復を試みましたができませんでした。シマンテックに提出しようとしましたがそれもできず、この後どの様に対処してよいものやら途方にくれています。 よきアドバイスをお願いします。 ファイル名:crashme[1]([ ]内の数字を変えて89個) 脅威名:Trojan Horse 発生源:Temporary Internet Files\Content.IE5\QDBOLOFE\crashme[ 数字] のパターンとTemporary Internet Files\Content.IE5\C5MRKLAZ\crashme[ 数字] のパターン 検疫後、一時ファイルは削除済みです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できない
先日Nortonの延長サービスに申し込んで、次の日にパソコンを立ちあげるとNortonのダイアログボックスが出て、 「脅威が検出されました」と出ていました。 削除するようにしても、「削除できませんでした」と出てしまいます。 Nortonのシステムの完全スキャンをすると、ウイルスとして検出され、そこでは「全面的に解決しました」と出ました。これでもう消されたと安心したのですが、 次の日またパソコンを起動すると、 また同じように「脅威が検出されました」と出ました。 またスキャンすると解決できるのですが、起動するたびに警告が出るので、どうすればいいか分からずいます。 スキャンした画面からのそのウイルスの情報では puia6h.exe 脅威名 Trojan.Gen ファイル: g:\autorun.inf 未検出 感染ファイル: g:\puia6h.exe 未検出 元の場所、ダウンロード元: 不明 とありました。 レジストリから削除するのが良いとあったのですが、自分で調べてするのはちょっと不安なので 分かりやすく教えていただけると助かります。 できればリカバリ以外の方法で消したいのですが、リカバリする場合は 今ドライブが3つあるのですが、そのうちのCドライブ(Windowsとかプログラムファイルが入っている)だけをリカバリしたのでよろしいですか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
トロイの木馬に感染 Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。 某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。 ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。 とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。 つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。 ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である(つまり何の改変も行われていない)のかを教えて頂きたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイの木馬に感染しましたが、削除できません。
現在、Windows2000を使用しており、セキュリティソフトは『ウィルスセキュリティZERO』をインストールしています。 先日セキュリティソフトから「新たな工程が発見されました。許可しますか?」というような警告があったのですが、うっかり許可にしたところ、その日からパソコンを起動して暫くするとインターネットに接続できなくなりました。 その工程というのは、『csrss.exe』だったと思います。 その後何度もウィルス検査を行ったのですが、手持ちのソフトではウィルスが検索されません。 そこでウィルスバスターのオンラインスキャンを試してみたところ、『system32』の中の『ShellExt』というフォルダの中の『smss.exe』が『TROJ_DLOADER.NGZ』というトロイの木馬に感染していることが分かりました。 Googleで調べてみたところ、このタイプは手動でファイルを削除するらしいと分かったのですが、削除しようとしても『使用中の可能性がある』と出て削除出来ません。また、フォルダを開いても何もファイル名が表示されません。 タスクマネージャでは特に目立って容量を取っているプロセスは無いようです。 セーフモードで試してみたのですが、やはり『使用中の可能性がある』となってしまい削除出来ませんでした。 リカバリ以外の方法で、このウィルスを駆除する方法は有るでしょうか。 どうかお知恵をお貸し下さい。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染?
トロイの木馬に感染? Vistaでノートンインターネットセキュリティ2010を使用しています。Windows Updateも最新です。 7月25日、いつものようにネットをしていたところ、HPを閲覧していただけにも関わらず、突然ノートンのダウンロードインサイトがpdfupd.exeの起動を検出し、処理を求められたので、実行しないを選び遮断しました。なおこの時ダウンロードインサイトは、このファイルを未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目ですと報告して来ました。どうやら未確認の新種に初めて遭遇してしまったようです。 また同時刻にノートンの侵入防止が212.150.***.**による侵入の試みを自動的に遮断しました(リスク名は、HTTP Java Trojan Download Activity)。 しかしこの時は両方とも遮断されたのだから問題なしと判断し、念のためノートンでシステム全体のスキャンをし、こちらも異常なしと出たため安心をしてPCを終了しました。 ところが7月27日に再度PCを使用していると、PC起動後約1時間15分後に、ノートンのAuto-Protectが突如自動的にpdfupd.exe(Trojan Horse)を検出し駆除しました。 どうやらC:\ユーザー\アカウント名\AppData\Local\Tempにpdfupd.exeが入っていたままだったらしいのです。で、このpdfupd.exeの中にTrojan Horseが入っていたようです。 しかしこの時点でノートンによりすべて解決したのですから、これ以降はもう問題ないと判断しました。 しかし以下の点が気になります。 27日になるまでTempフォルダにpdfupd.exeが残っていたのは、25日の時点では新種のためノートンの定義ファイルに載ってなく、ダウンロードインサイトが注意を促してくれただけで、遮断は選択したものの、駆除はされていなかったのではないか。それが27日になって最新の定義になってから駆除されたのではないか。そうなると25日に遮断をした時点から、27日のPC起動後1時間15分目までの間pdfupd.exeはPCの中に残っていたことになり、その間本当に問題はなかったと言えるかどうかです。 25日の時点で遮断しているのですから、それ以降は問題なしと判断するべきか、遮断はしていても、PC内には残ったままで、しかも27日のPC起動後1時間15分目にAuto-Protectによって駆除された事を考えると、それまでの間にpdfupd.exeは活動をしていたと考えるべきでしょうか。 実際に私は被害を被ったのかどうか、そしてノートンによって駆除されたのなら、今後はもう心配しなくて良いのかどうかを教えて頂ければと思います。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染!修復ができません。
父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の削除について
Norton AntiVirus2005がコンピューター上でウィルスを発見したと出るのですが ファイルを修復できないと出るので手動で消そうと思い探してみたのですが そのフォルダの中に行ってもウィルスが見つかりません オブジェクト名は C:\Documents and Settings\user01\Local Settings\Temporary Internet Files\Content.IE5\C9QZWMN\avir.cn[1].binと C:\a349801.exeの2種で ウィルス名は Trojan Horseとなってます すべてのファイルとフォルダを表示する」にチェックを入れ、「登録されている拡張子は表示しない」 「保護されたオペレーティングファイルを表示しない」のチェックは外してありますが Temporary Internet Filesの中のContent.IE5が見つからず難儀してます あとa349801.exeも発見できません どうかアドバイスをお願いします
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました!
こんばんは! コンピューターの初心者です。 できればわかりやすく教えてください! 早速ですが、先日Windows XP service pack2をダウンロードしたところ二つのウィルスに感染した模様です。 ひとつはノートンインターネットセキュリティでスキャンし削除できたのですが、もう一つの方がまったく削除できず困っております。 また、ウィルスに感染したせいかわかりませんが、それ以後インターネットエクスプローラーも開くことができない状況です。 現在妻のコンピューターを借りて入力しております。 OSはWindows XPでセキュリティはノートン・インターネットセキュリティを使用しております。 感染したウィルスは「PWSteal.Torojan」という名前で、「C:\WINDOWS\system32\lsd_f3.dll」に感染していると出ます。 いろいろ調べてセーフモードからの削除も試みましたが、「このファイルは使用中のため削除できません」とでます。 どなたかわかりやすく対処方法を教えてください! 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を削除できません。
こんばんは。 先日トロイの木馬に感染してしまいました。 セキュリティはavast!の無料バージョンを使っていて PCを立ち上げると警告の画面が出てきます。 そこで削除をクリックするのですが 「プロセスはファイルにアクセスできません。 別のプロセスが使用中です。」 と出てきて削除もチェストに移動もできません。 C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\G7ZC4TI5\5[2].exe というファイルなんですが。 5[2].exeというファイルを直接削除しても復活してしまういます。 また別のファイルも感染しているらしく それも削除しようとすると今度は 「指定されたファイルが見つかりません」と出ます。 C:\WINDOWS\4Sy.exeというファイルですが たしかに探してみるとどこにもなく ファイル名を指定して実行で探してもありません。 どうしたらいいのかほとほと困っています。 OSはWindowsXPのHEです。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染?
昨日、ネットの掲示板で間違って変なリンクを踏んでしまいました。その際、10種類ぐらいのウィルスが侵入を試みたようで、使用しているノートンアンチウィルス2004がそのうちの大半を削除してくれたのですが、1つだけTrojan Horseという脅威に対して、「アクセスが拒否されました」「修復できませんでした」という警告を出しました。 すぐさまシステムの完全スキャンを2度にわたって行ったのですが、何も見つかりませんでした(アップデートは済ませていました)。いまのところ症状は表れていないのですが、Trojan Horseというのはまぎれもなくトロイの木馬のことですよね?最初の段階で削除できなかったので、まだコンピューター内に残っているかと思うと不安です。 なにぶん初心者なため、大した知識も無く、迷った末ここに投稿させていただきました。どうか、詳しい方がおられましたら対処法を教えていただけないでしょうか。
- 締切済み
- ウィルス・マルウェア
