- 締切済み
UnSpyPCやRemove Toolbar
PC初心者の私ですが、なんとか直したいので知恵をお貸しください。 両親が使っているPC(WindowsXP)なのですが、母からPCの具合が悪いと言われ、シマンテック・セキュリティチェックでウィルスを検索しました。 以下が結果です。 C:\WINDOWS\system32\filesafer23.exe は UnSpyPC に感染しています。 C:\WINDOWS\system32\pppcgm.exe は Adware.WinProtect に感染しています。 C:\WINDOWS\system32\sphlp32.exe は Adware.Livechat に感染しています。 C:\WINDOWS\system32\zosjr.dll は Adware.FastLook に感染しています。 C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。 C*\Documents and Settings\【父】\Local Settings\Temporary Internet Files\Contect.IE5\V2SJNS1\xxx[1].wmf は Download.Trojan に感染しています。 以前からPCの動作が遅く、フリーズもよく見られたようです。 母のデスクトップを開くとウィルスチェックが起動します。 RemoveToolbarは全てのユーザーで表示されます。 Yahooでウィルスについて調べようとしたところ、検索結果をクリックしても海外のサイト(Hなのとか)に飛ばされてしまいます。 リカバリーが1番早いとは思うのですが、何か直す方法などありますでしょうか? 以前は私も使っていたので、その時のデータ(メールなど)が消えてしまうのは悲しいです。
- buta_chan
- お礼率70% (31/44)
- スパイウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- lonewolf
- ベストアンサー率48% (818/1682)
C:\WINDOWS\system32\filesafer23.exe は UnSpyPC に感染しています。 C:\WINDOWS\system32\pppcgm.exe は Adware.WinProtect に感染しています。 C:\WINDOWS\system32\sphlp32.exe は Adware.Livechat に感染しています。 C:\WINDOWS\system32\zosjr.dll は Adware.FastLook に感染しています。 C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。 以上のものはAd-Aware SEが対応していますので、セーフモードで駆除できます。 Ad-Aware SEによるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html C*\Documents and Settings\【父】\Local Settings\Temporary Internet Files\Contect.IE5\V2SJNS1\xxx[1].wmf は Download.Trojan に感染しています。 インターネットエクスプローラの一時ファイルで現在は無害ですが、お父さんのアカウントでログオンしてインターネットエクスプローラの一時ファイルを削除してください。 インターネットキャッシュとクッキーの削除 http://www.higaitaisaku.com/icsakujyo.html 以上で質問にあったものはすべて駆除できますが、Remove Toolbar がインストールされたときに入れられたスパイウェアとスパイウェアをエクスプローラから見えなくするプログラムが残っています。 レジストリ修正パッチFix_Winlogon_System.regというものをダウンロードしてそのファイルを実行してセーフモードで再起動すると、駆除できるようになります。 http://www.higaitaisaku.com/removetoolbar.html ???は再起動するごとにファイル名が変わりますが、???が3文字でランダムに変化します。 HijackThis を実行して O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\system32\dm???.exe で検出されたものが、スパイウェアです。 C:\WINDOWS\system32\cs???.exe → ただし C:\WINDOWS\system32\csrss.exe というファイルは除く C:\WINDOWS\system32\dm???.exe → 文字数に注意してください。 C:\WINDOWS\System32\favset.exe HijackThisによるログの取得と、不正エントリの修正(fix)方法 http://www.higaitaisaku.com/hijackthis.html 以下のうちあるものをfixしてください。 O17は複数ありますが、NameServer = 85ではじまるものをすべてfixしてください。 O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\SYSTEM\dm???.exe O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{23101ED2-FD44-4911-8549-B5EC7FC6E965}: NameServer = 85.255.113.117,85.255.112.91 以上がUnSpyPCとRemove Toolbar関連の駆除方法ですが、複合感染している可能性がありますのでリカバリすることをおすすめします。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
アドウェアやウイルスをダウンロードするタイプのウイルスに感染しているのですから、リカバリをしてください。 リカバリ後は、ウイルス対策ソフトを入れて、WindowsUpdateやOfficeUpdateを実行してください。 >その時のデータ(メールなど)が消えてしまうのは悲しいです。 そのような悠長な事を言っている暇はないでしょう。 次の方法でメールデータを別の媒体に移動してください。その上でハードディスクをフォーマットしてください。 マイクロソフト サポート メールが消えてしまった場合に備えて、別の場所に保存するには http://support.microsoft.com/kb/880553/JA/ メールをバックアップしてみよう http://support.microsoft.com/?scid=kb;ja;882809
- hamahamachan
- ベストアンサー率50% (318/624)
それぞれのスパイウェアを、シマンテックのサイトで調べてみると分かりますが、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-unspypc.html http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.winprotect.html http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.livechat.html http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.fastlook.html ノートンなどの対策ソフトがインストールされていることと、レジストリの操作が出来る程度の知識があること(レジストリの操作ミスをすると、PCが起動しなくなることもあり)が要求されます。 だから、初心者なのであれば、重要なデータのみバックアップして、再セットアップが一番だと思いますよ。 だって、オンラインスキャンで見つからなかったスパイウェアにまだ感染してる可能性だってあるのだから。 再セットアップして、スパイウェア対応のセキュリティ対策ソフトを入れてから、重要なデータのバックアップをスキャンしてから元に戻して使えばよいと思います。
関連するQ&A
- Adwareの感染
ソースネクストのウイルスセキュリティで「安全」と表示されていますが、 インターネットの使用中に宣伝のウィンドウページが表示されますので、ノートンのオンラインウイルスチェックをすると以下の6件のウイルスが検出されました。設定が悪いのでしょうか?お尋ねします。 C:\Documents and Settings\…省略…\Temp\optserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.dll は Adware.Optserve に感染しています。 C:\WINDOWS\system32\RegiDLL.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\UpdateOptserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\optserve.exe は Adware.Optserve に感染しています。
- 締切済み
- ネットワーク
- ウィルスに感染した時の対策方法を教えてください
お力を貸してください!! ブログの書き込み直後 正しくブログが表示されなくなりそれ以降 広告メールのようなものが5~10分おきくらいに頻繁に出るようになってしまいました PCの起動時にもアップデートが行われなくなってしまい困っています 当方Windows98/IE6 J-COMのケーブルネットを使用しています J-COMのウィルス検索をかけてみたところなにも見つからなかったのですが、シマンテックのHPでウィルスチェックしてみたところ8ケの感染が確認されました 普段はブログやメールくらいしかPCを利用しないもので、色々調べてみましたが今一つ分からず困っています 今更勉強不足を痛感してます(T_T) ウィルスは以下のものが検出されました c:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\Downloaded Program Files\win98_P.ocx は Dialer.7AdPower に感染しています。 c:\WINDOWS\TEMP\istactivex.exe は Adware.Istbar に感染しています。 c:\WINDOWS\TEMP\istsv_.exe は Adware.Istbar!Dl に感染しています。 c:\WINDOWS\TEMP\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\SYSTEM\webcheck.exe は Trojan.Adclicker に感染しています。 c:\WINDOWS\SYSTEM\EGDial.dll は Dialer.InstantAccess に感染しています。 c:\WINDOWS\SYSTEM\EGDHTML_1024.dll は Dialer.Target に感染しています。 現段階で自分はどのくらい危険度のところにいるのでしょうか。 また、対処法をまずどのようにしてゆけばよいのでしょうか。教えてくださいおねがいしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- Adoware スパイウェアの駆除方法
送られてきた添付ファイルの画像に関係のない別の画像が何枚もついてきました。 また、自分が送信した添付ファイルにもそのようなことがあり、 シマンテックのセキュリティーチェックをしたら以下のような結果になりました・・・・。 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QDM1QJON\MediaPassC[1].dll は Adware.MediaPass に感染しています。 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QDM1QJON\MediaPassC[1].dll は Adware.Windupdates に感染しています。 C:\Program Files\Media Pass\MediaPassC.dll は Adware.MediaPass に感染しています。 C:\Program Files\Media Pass\MediaPassC.dll は Adware.Windupdates に感染しています。 C:\Documents and Settings\000 do\Local Settings\Temp\webrebates.exe は Adware.WebRebates に感染しています。 パソコンに不慣れな為、なかなか駆除出来ずに困っております。 さらに、リカバリも難しいという状況です。(CDがない為) どのような方法をとるのが良いのかアドバイスを頂ければ大変に助かります。宜しくお願いいたします。
- ベストアンサー
- スパイウェア
- ウィルス削除方法
シマンテックのオンラインセキュリティチェックをしたところ D:\xiaoshen.exe は Downloader に感染しています。 C:\xiaoshen.exe は Downloader に感染しています。 C:\WINDOWS\system32\Update.exe は Downloader に感染しています。 C:\WINDOWS\system32\update3.exe は Infostealer に感染しています。 C:\WINDOWS\Help\wshmcepts.chm は Infostealer に感染しています。 C:\Program Files\Common Files\Microsoft Shared\MSInfo\1CD027CD.dat は Infostealer に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TEFOXAF\up2[1].jpg は Infostealer に感染しています。 とでました。 これらはどう対処すればいいのでしょうか? 自分で削除する方法はありますか? ちなみにウィルスバスターのオンラインスキャンではウィルスが発見されませんでした・・・。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染していたようです;;;;
今、現在ウイルスチェックみたいなのをネットでしてみると 5件 ウイルスが発見されました;; D:\Ebates_MoeMoneyMaker\disp350.exe は Adware.WebRebates に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe は Adware.MoeMoney に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe は Adware.MoeMoney に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\DPDYJ71F\imageBoard[1].jsp は VBS.Internal に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\ARA3QTIN\imageBoard[1].jsp は Unix.Penguin に感染しています。 これは、今、危険な状態でしょうか?????? 駆除方法が解らないので、危険でなければ、ほっとこうと思っているのですが、PC初心者なので駆除方法もわかりません;; よければどうすればよいのか教えていただきたいです;;
- ベストアンサー
- ウィルス・マルウェア
- Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。
ウイルス、スパイウェア検索について、いつもはPCにインストールして いるウイルスバスター2005を用いて検索しているのですが、ウイルス、 スパイウェア共に全く検出されていませんでした。 先日、ふとシマンテックのオンラインウィルススキャンを利用して ウイルス、スパイウェア検索を試してみると、バスターでは検出され なかったスパイウェアが沢山検出されてびっくり。。。 そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に スパイウェアを排除しようとしたのですが、どうしてもシマンテックの オンラインウィルススキャン上で検出される、 Adware.180Search http://www.symantec.com/region/jp/avcenter/venc/data/adware.180search.html Adware.SAHAgent http://www.symantec.com/region/jp/avcenter/venc/data/adware.sahagent.html この2つが削除できないんです。。。 まず、そのウイルススキャン結果ページで表示される内容 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は Adware.SAHAgent に感染しています。 ここで指摘されたファイル自体、探しても存在しないんです。 けど、ウイルススキャンでは毎回検出されるし。。。 誤検出なんでしょうか。。。? 有用なアドバイス、よろしくお願いします。。。
- ベストアンサー
- スパイウェア
- Adware・・・ウイルス?
Symantecでウイルスの検出をしてみたところ、21個ウイルスが発見されました。。 どのようなウイルスなのか教えて下さい。 ウイルスバスター2002を持っていますが、 今使っているPCには入れておりませんでした。。 以下、検索結果です。 回答よろしくお願い致します。 c:\_RESTORE\TEMP\A0093996.CPY は Adware.Ntsearch に感染しています。 (以下略) c:\_RESTORE\TEMP\A0094631.CPY は Adware.Dware c:\_RESTORE\TEMP\A0094632.CPY は Adware.Dware c:\_RESTORE\TEMP\A0094638.CPY は Adware.ClipGenie c:\_RESTORE\TEMP\A0094639.CPY は Adware.MediaLoad c:\_RESTORE\TEMP\A0094640.CPY は Adware.WebBar c:\_RESTORE\TEMP\A0094641.CPY は Adware.MediaLoad c:\_RESTORE\TEMP\A0094642.CPY は Adware.WebBar c:\_RESTORE\TEMP\A0094753.CPY は Adware.IEPlugin c:\WINDOWS\msbbi.exe は Adware.180Search c:\WINDOWS\dwcg2.exe は Adware.Dware c:\WINDOWS\clipg.exe は Adware.Dware c:\WINDOWS\bargain2.exe は Adware.BargainBuddy c:\WINDOWS\TEMP\ICD1.tmp\wupdt.exe は Adware.IEPlugin c:\Program Files\se\v11\se.DLL は Adware.WebBar c:\Program Files\se\v11\se.EXE は Adware.WebBar c:\Program Files\Support Software\install.exe は Adware.MediaLoad c:\Program Files\Support Software\SS2.DLL は Adware.MediaLoad c:\Program Files\ClipGenie\v1\CG.exe は Adware.ClipGenie c:\Program Files\scbar\v9\scbar.dll は Adware.WebBar c:\Program Files\scbar\v9\scbar.exe は Adware.WebBar
- ベストアンサー
- ウィルス・マルウェア
- 感染していました
C:\WINDOWS\system32\xpcd.exe は W32.Spybot.Worm に感染しています。 C:\WINDOWS\system32\drivers\svchost.exe は W32.Welchia.B.Worm に感染しています。 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1GDQVA5\WksPatch[1].exe は W32.Welchia.B.Worm に感染しています。 ウイルスチェックしたら上記表示されました 対処方法を教えてください
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが原因でしょうか?
最近パソコンのフリーズが多く、デフラグやクリーンアップなどしてみましたが解決しません。 ウイルスが原因かも、と思いチェックしてみたところ、以下の結果となりました。 C:\WINDOWS\22797114116.exe C:\WINDOWS\service32.exeは Downloader に。 C:\WINDOWS\spoolsv32.dll は Hacktool.Rootkit に。 C:\WINDOWS\Downloaded Program Files\HbInstIE.dll は Adware.Hotbar に。 C:\Documents and Settings\×\1031183133.dll は Trojan.Jakposh に。 C:\Documents and Settings\×\デスクトップ\○\CashBar.dll は Adware.Cashfiesta に。 C:\Documents and Settings\×\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に。 C:\Documents and Settings\Guest\111017379.dll は Trojan.Jakposh に。 C:\Documents and Settings\Guest\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に感染しています。 危険度の高いウイルスではなさそうなので、感染ファイルを削除して、と思っていたのですが、C:\WINDOWS~はファイルを削除しないで下さい、と注意書きが出るのでうかつに削除できず、また、日常的に使っているソフトウェアも感染しているようで。 そこで、 1、ウイルス削除ソフトなどを使わず、ファイルの削除、リカバリで何とかしたい場合、C:\WINDOWS~のカテゴリは削除してしまっても問題ないか。 2、ウイルス削除ソフトを使用した場合、感染しているソフトウェアは削除され、再度ダウンロードの必要があるのか、またはウイルスだけ削除されそのまま使えるのか。 3、ユーザー設定をしている時、ゲストがアクセス先でウイルスに感染した場合、他ユーザーはそのウイルスの影響を受けるのかどうか。 以上が知りたいのですが、詳しい方がいればお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティーで発見・駆除できないウイルス対策について
ネットワクチンでスキャンしたところ下記のウイルスが3個検出されました。ウイルスセキュリティーを手動でスキャンしても発見されません。なぜウイルスセキュリティーで発見されないのでしょうか、また 検出された下記ウイルスの駆除方法を教えてください。 1、C:\WINDOWS\SYSTEM32\ntsystem.exe は Trojan.Adclicker に感染しています。 2.Files\Content.IE5\S56Z8X6B\xpl[1].wmf は Downloader に感染しています。 3、Settings\Temp\WER38e2.dir00\IEXPLORE.EXE.hdmp は Downloader に感染しています。
- 締切済み
- ウィルス・マルウェア
