- ベストアンサー
ウイルスが検出された
ウイルスバスター2006でウイルス検索をしたら ・TROJ_SMALL.BNO ・JAVA_BYTEVER.K ・JAVA_BYTEVER-A ・JAVA_BYTEVER.A というウイルスが検出されました。 削除したかったのですが「処理できませんでした」と表示されていて削除をすることは出来ませんでした。 検出されたファイル(JAVA_BYTEVER.Aの場合) C:\Documents and Settings\ユザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-44869595.zip 確かめるためにこのファイルを探してみたのですが、何故か「jar.jar-3973bd34-44869595.zip」というファイルではなく「jar.jar-3973bd34-44869595.idx」というファイル名が同じの拡張子が違うファイルだけがありました。 試しにインターネット一時ファイルを削除した後に再度ウイルス検索を実行したら何も検出されませんでした・・・・・ でも、まだ「jar.jar-3973bd34-44869595.idx」は何も処理されないまま残っています。 このファイルだけウイルス検索をしてみても問題ありません。 なんで何もしていないのにウイルスが検出されなくなったのでしょうか?
- sakanamann
- お礼率38% (28/72)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
javaですから、また特定のネットにアクセスすると、感染する可能性はあります。 ブラウザの一時ファイルやCookieの削除をしておいたのでウイルスは消えたのでしょう。 でも、セキュリティホールが残っていると感染の危険性は残っているのでセキュリティ診断を利用して WindowsUpdateやOfficeUpdateの未実施について確認してください。 JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A JAVA_BYTEVER.K http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.K TROJ_SMALL.BNO http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.BNO それで上記のウイルスですが、レジストリを改変しているので、ファイルを削除してもまたウイルスが入ってきます。 ウイルスのファイルを見つけ出して削除し、レジストリも直してください。 そうでなければ、リカバリした方がよいです。
その他の回答 (1)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
レジストリ等も改変されていないのであれば、ウイルスの駆除には成功したと思います。 また、他のオンラインチェックサイトでも確認しているのであれば、後はあまり心配することはないと思います。 念のために、次のサイトに書かれている手順でスパイウェアについても確認しておくことを勧めます。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html スパイウェアが検出されなければ、それで良いのですから。
お礼
念のためにスパイウェア対策ソフトもインストールしました。 分かりやすい回答ありがとうございました。 これで少し安心できます^^
関連するQ&A
- 削除しても大丈夫なファイルでしょうか?
最近パソコンの調子がおかしく、ウィルススキャンをしてみたら、JAVA_BYTEVERという名前のウィルスに感染していました。 しかも同じ系列で最後にドットのあと違うアルファベットのつくウィルスが6つも一つのファイルから検出されました。(たとえばJAVA_BYTEVER.Aのような形です) 感染したファイルの場所は C:\Documents and Settings\ユーザー名\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1aaec9ed-6ae12443.zip と表示されていました。このファイルは削除しても問題ないのでしょうか?また、なぜ他のウィルスは駆除または隔離されるのに、このウィルスは’隔離できませんでした’と処理されないのでしょうか? 使用ソフトはウィルスバスターです。 私は全然コンピューターに詳しくありませんので、是非お知恵を拝借できればと思い質問させて頂きました。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- APPLICATIONDATAが表示されないのでその中にあるウイルスファイルを削除できません。
ウイルスバスター ON-Line Scan http://www.trendmicro.co.jp/hcall/index.asp でウイルス診断してみたところ、、、 感染ファイル数:2 JAVA_BYTEVER.A JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A と出てて 「単純に削除してください。」とのことなのですが ファイル先が C:DOCUMENTS AND SETTINGS\OWNER.YOUR-RCE6LJ3JD2\APPLICATIONDATA\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\JAR\loaderms.jar-3838d47-32bffb32.zip なんですけど\APPLICATIONDATA\内に 問題のファイルがあるのですが表示されません。 なので消そうにも消せないのですが どうすれば表示されるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- JAVA_BYTEVER.Aの対処
2005年版ウイルスバスターでJAVA_BYTEVER.A及びJAVA_BYTEVER.A-1が検出されました。内容は、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A及び http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A-1で確認はしたのですが、対処の方法がわかりません。「検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。」と書かれているので、検索でファイルを特定し削除するのか思い検索してみましたが、検索も出来ません。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 隔離できない 駆除できないで困っています
スキャンはウイルスバスターです ひとつは JAVA_BYTEVER.A というウイルスです。 感染場所(1)GetAccess.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cdf36b5-5ab3f3e8.zip (2)Parser.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv101.jar-7ed55d6-1c9d156b.zip WORM_NETSKY.D これはメールで感染しました もちろんファイル開けていませんが食らいました。 プロバイダーのフィルターもこちらのセキュリティーもすり抜けてやられました。 どうすればよいか皆様ご教示ください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しています、と言われました
さきほど、シマンテックのウイルス検出サイトで調べてみました。 すると以前SunからダウンロードしたJavaの.zipファイル(4つ)と.classファイル(16つ)、計20のファイルがウイルス(=Trojan.ByteVerify)に感染している、と結果が出ました (すべて同じディレクトリ内です)。 こんな風な結果です: ################################################## ウイルスの状態: 感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 150033 個のファイルをスキャンしたところ、 20 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 C:\Documents and Settings\UserName\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6dc51850-6d189a2d.zip は Trojan.ByteVerify (この調子で20個続く) ################################################## さて、「コンピュータがウイルスに感染している」ようなメッセージですが これからどうすればよいのでしょうか? 僕が記憶している限りではこれらのファイルは一度も触ったことがありません。 .zipファイルも解凍していません。 「メモリ上でウィルスは見つかりませんでした」ということは メモリに常駐していないということですよね? 単にこれらのファイルを消すだけで良いのですか? それとも駆除ソフトなどを使わないとダメですか? Registryくらいならいじれますので回答をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス削除の方法
Trojan.ByteVerifyと言うウイルスに感染しました。アンチウイルスのウイルス警告では、『自動的に削除されました』となっていますが、下表の発生源にはファイルが感染していますと表示されています。 感染箇所は、C:\Documennts and Settinngs\ユーザー名¥ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar_789d877d_4e8f26d4.zipです。アンチウイルスでフルスキャンしても検出されませんでした。他社のオンラインスキャンで確認したら感染していました。オンラインスキャンの削除ツールを使用しましたが、『現在、使用中で削除できません』とのコメントが表示されました。どうしたらよいのか分かりませんのでよろしくご教示頂きますようお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- エロサイトを見ていて感染した可能性が大きいです。
日時: 2005年11月7日 開始時間: 3:47:41 所要時間: 00:18:25 エンジンのバージョン: 4.4.00 DATファイルのバージョン: 4.0.4620 最終アップデート: 2005年11月5日 完了状況: スキャンが完了しました スキャン対象: C:\ スキャンしたファイル: 130315 感染ファイル: 4 駆除されたファイル: 0 削除されたファイル: 1 感染ファイル: タイプ ファイル ウイルス ステータス トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\GETACCESS.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSECURECLASSLOADER.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\DUMMY.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSTALLER.CLASS Exploit-ByteVerify 駆除できませんでした ウイルス C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip 削除しました マカフィーのチェック結果です。 この場合どうしたらいいでしょうか? ウイルスは消されたらしいのですが、トロイの木馬が残っているらしいです。 助けを待っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トレンドマイクロオンラインスキャン「JAVA_BYTEVER.R」が・・・どうすれば・・・
詳しい方お願い致します。 「WINDOWS XP SP2」です。 トレンドマイクロオンラインスキャンで「JAVA_BYTEVER.R」を検出しました。 avastでは無反応です。 「JAVA_BYTEVER.R」どのように対応すればよいのかわかりません。 ググッても詳しい情報がわかりません。 下記アドレスに書いてるのですが翻訳して読んでも難しくてわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.R 【場所】(●→ユーザー名)(▲→小さい*のような記号です) C:\Documents and Settings\●●●●●\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-336759cc.zip▲javainstaller\installerApplet.class▲ 詳しい方お助け下さい。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
さっそくですが、ウィルスが検出されてしまいました。OSはwinXPで、McAfeeセキュリティーセンターを使っていまして、Exploit-ByterityとJV/Shinwowと言うウィルスが検出されて駆除しようと思ったらできなかったので、一度隔離し、ファイルを削除をしようと思ったのですが、削除できません。となってしまいました。その後どうすればいいかと悩み、いろいろなサイトで調べてみたのですがわからなく再度削除を選択してみると今度は削除ができてしまい、わけがわからなくて心配なんですが大丈夫でしょうか? もう一つ気になることがありまして、そのウィルスに感染しているファイルがあった場所がここなんですが、 C\//ApplicationData\sun\Java\Deployment\cache\javapi\v1.0\jar ウィルスに感染していた圧縮ファイルと同じような名前の圧縮ファイル一つと、IDXファイルというのが2つ残ってるのですが (ウィルスに感染していたファイルと同じ名前のIDXファイルとゆうのは消してしまいましたが、大丈夫ですかね?) これは関係ないのでしょうか・・・? ちなみに再度ウィルススキャンをしてもウィルスは発見されませんでした。 PC初心者なもので・・・くだらない質問&読みにくいかもしれませんがウィルス初めてで心配です。どなたか回答お願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス(トロイの木馬)に感染してしまいました。助けてください!
1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除 発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。 削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
補足
ご回答ありがとうございます。 一応、違うソフトでウイルス検索をかけてみたのですが、インターネット一時ファイルを削除してからは何の反応もありません。 「TROJ_SMALL.BNO」のレジストリ改変が気になったのでレジストリも調べてみましたが、不審な点はありませんでした。 安心していいでしょうか?