- ベストアンサー
Trojan.Denutaroに感染、対応策をお願いします。
ウィルス対策ソフトを導入していたのですが、 先日より上記ウィルスに感染したようです。 発生源:C\WINDOWS\TEMP¥tmp4.tmp 詳細:Trojan.Denutarohttp http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.denutaro.html ノートンアンチウィルス2006でスキャンし「削除しました」と出るのですが、 PC起動時に必ず感染警告が出てしまいます。 シマンテックの推奨手順をその通りに作業を数回と行ったのですが、起動時の警告表示が毎回出てしまいます。 1.本当に削除出来ているのでしょうか? 2.駆除作業にどこかに抜けがあったのでしょうか? 3.この先、このダイアログは永遠と出続けるのでしょうか。 過去には同一内容の記事がありませんでしたし、 私のPC歴も浅いことから、投稿することにしました。 どなたか詳しく教えていただけないでしょうか。 OS:WINDOWS XP
- haruka_papa
- お礼率64% (9/14)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
実は先日、主人のPCがTrojan.Denutaroに感染しました。 もちろん、ノートンでは削除しましたとでていたのですが PCがおかしいのにすぐ気付きネットワークを切断。 色々と調べてみました。 そこでの主人のPCの様子は 1.起動が異様に遅くなった。 2.起動直後にCドライブの容量が激減。みるみる内に減っていく。 3.一定量(1Gくらい)減ったらなんとまた容量が復元。 もちろん、増減が行われてる間固まったように動かない。 そこでharuka_papaさんと同じ発生源を見に行くと なんと!tmp1.tmp(この数字はランダムのようでした)という ファイルが起動直後に突然発生してサイズが増えていき (この間にCドライブの容量が減ってる)1Gぐらいのサイズに なったら突然ふっと消えるんです。ゴミ箱行きではありません。 消滅するんです。おそらくharuka_papaさんのPCも同様の 現象が起こってると推測されます。 なので、起動時に毎回警告がでるんですよ。 そりゃそうですよね、毎回そのtmpファイル作成されるんですから。 セーフモードで起動したらこのファイルは作成されないことから 通常起動に必要な部分に問題ありだというところまでは 突き止めましたが、実際シマンテックのサイトにもこのウィルスに 関しては簡単な対処策しか載っておらず、もちろん試してみましたが 改善されませんでした。 突き止めたとしても膨大なレジストリまで調べ上げるのは困難ですし 漏れがあった場合、暴露系ウィルスであることを考慮して やはり初期化に踏み切りました。クリーンインストールです。 なので、haruka_papaさんも大元をつきとめるよりも面倒ですが 安心・安全なリカバリーをお勧めします。 個人情報流出などはharuka_papaさんだけではなく 友人・知人などにもご迷惑がかかりますからね(^^ 解決策でなくて申し訳ないんですが参考になればと。
その他の回答 (5)
ANo.5です。 リカバリディスクの件ですが、質問者様のPC環境がわかりません。 どこかのメーカーPCでしょうか。 もし、メーカーPCであるのならサポートセンターが ありますのでそちらに電話し、現状はなした上で リカバリディスクの作成に関して問題無いか問い合わせすることを お勧めします。 ちなみに主人のPCは知り合いから中古で譲ってもらったものを 増設したりしていますし、リカバリデディスクでのリカバリではなく OSからの再インストールをしていますので・・・ PC歴も浅いとのことですので、メーカーPCでしたら サポートセンターをガンガン利用してください。 頑張ってくださいね! サポセンの電話口に出た方で解決しなければ もっと詳しい人、出してくださいと言いましょう!(笑)
お礼
mamimamizo様 ご丁寧な回答ありがとうございます。 ちなみに所有PCは、Sony VGC-HX62B7です。 情報ありましたらお願いいたします。 サポートセンターって繋がりにくいですよね。。 頑張ってみます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>リカバリの方向で検討しますが、他に手立ては無いものでしょうか。。 感染の実体が把握出来ない以上、有効な対抗手段が全く分からないのが現状ですから…。 とれる方策としては、 1)前回の回答で紹介したような、通常のウィルス対策ソフトとは違うツールでのスキャンを試みる。しかしながら、各ツールが対応してないと検出は出来ないので、それこそ何か引っ掛かるまでいろんなツールを取り替え引き換えすることに。 そうまでしても…何も分からない可能性もなきにしもあらず。 2)『アダルトサイト被害対策の部屋』 http://www.higaitaisaku.com/ こちらのサイトの『PCトラブル質問掲示板』で質問すれば、何か方策が得られるかも分かりません。諦めがつかない場合は質問してみてもよろしいかと。 その際にHijackThisというツールによる解析結果のログを同時に提出する必要があります。 http://www.higaitaisaku.com/hijackthis.html このページを熟読して、HijackThisによるスキャンを行ってログを作成してから質問してみてください。 改善の見込みがあれば、hijackThisのログを元に必要な指示が出されると思います。それに従って必要なツールのダウンロード、実行をしてください。 場合によってはあちらでもリカバリを推奨されるかも知れません。その場合は…やはりそのようにすべきだと思われます。 あちらでの質問をされる場合は、事前にこちらの質問を締め切っていってください。複数の掲示板での同時質問は『マルチポスト』としてタブーとされています。 http://www.ippo.ne.jp/g/53.html この掲示板の形式上、かなりボリュームのあるHijackThisのログを貼り付けてのやりとりは難しいと思われますし、私自身もそこまでのスキルがありません(申し訳ありません)。 この掲示板の常連さんの中にもHijackThisのログを解析するスキルのある方が何人かおられますが、そうした方からの直接のお声掛りがない限りは『アダ被』さんに移られるか、リカバリされるかのどちらかが賢明だろうと思われます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
起動時に検出されるものについては、その都度削除されているのでしょう。 ですから、その後にそれ自体をWindowsの検索機能などで探しても何も見つからないのは不思議ではありません。 それでも毎回同様な検出が繰り返される、ということは、感染の大元である他のファイルがオートプロテクトでは検出されていない、ということになるかと思われます。 常に、オートプロテクトで検出可能なものさえ処理してしまえば万全、という訳ではありません。何か不審なものが検出されたら、出来るだけ早急に手動でのスキャンを行うべきだと思います。 さし当たって、まだ全体スキャンを行ってないなら今すぐ行うようにしてください。 何も検出出来ないようなら、システムをセーフモードで起動後に手動スキャンを行ってください。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20050927133533958?OpenDocument&ExpandSection=1&Src=jp_hot#_Section1&prod=Norton%20AntiVirus&ver=2006&pcode=&src=jp_hot&miniver=&tpre=jp&prev=&dtype= それでも何も検出出来ず、問題が特定できない場合は、残念ながらノートンアンチウィルスが検出出来ない種類の感染に遭っている、ということになるかと思います。どんな対策ソフトを使ったところで全ての感染に対処出来る筈もないですから、『駆除作業に抜けがあった』とは考えるべきではありませんが。 トロイの木馬に関しては、現存する種類が亜種も含めると非常に多いため、マイナーなものに感染した場合、一般的なウィルス対策ソフトでは検出が難しいことがあります。 こうしたウィルス対策ソフトがカバーし切れない感染に対処した対策ソフトも存在するようですので、そのようなものを使って検出を試みるのも一つの方法だと思います。 ewido…フル機能は有償。常駐保護なしなら無償で使える。解説ページはこちら。(配布元サイトにはオンラインスキャンやスキャン専用ツールなども置かれています) http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html The Cleaner…試用可能なシェアウェア。検出力がかなり高いそうなので、ワンポイントリリーフとしては使えるかも。解説ページをリンクしときます。 http://win.kororo.jp/archi/security/troj.php しかしながら、Trojan.Denutaroが日本語環境を目標に置いた構造になってることから、海外製の対策ソフトでは十分な対処が期待出来ない面もありますし、スパイウェアにカテゴライズされるものとの複合感染も懸念されます。 感染の現状を把握するのにも時間がかかる可能性がありますので、対処が難しいと判断された時点でリカバリを推奨します。 いわゆる『暴露ウィルス』の系統だと思われますので、巨大掲示板に貼られたリンクやあぷろだなどからの各種ファイル取得が原因ではないかと思われます。もしそうであれば、こうしたファイルの取得には一定のリスクがあることを承知し、出来れば自粛されることをお勧めします。
補足
ご回答ありがとうございました。 セーフモードでの起動後、手動スキャンを実施したのですが (システムの復元機能は無効) 検出されたのは、C\WINDOWS\TEMP¥tmp4.tmpと同じものとなりました。 通常モードの立上げ時と同じ結果になったようです。 ノートンで駆除が不可能ということは、ウィルスの活動を抑えることは できないことなのでしょうか。 アドバイスありがとうございました。リカバリの方向で検討しますが、他に手立ては無いものでしょうか。。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
隠しファイルの表示はしてますか?それをしないと、表示されないです。 また、tempだから、ブラウザの一時ファイルやCookieの削除してください。 それで、ウイルス駆除できるのか実行してみてください。
補足
回答ありがとうございます。 勿論、隠しファイルの表示はしてます。 一時ファイル、Cookieの削除実施しましたが、結果は変わりません。 ノートンで簡単に対応できると思っておりましたが、違うのですね。 ここで、再質問ですが、削除と駆除とは現象としては違うのでしょうか。 ノートンは「自動的に削除しました」と表示されますが、 症状が改善されないということは、駆除されていないことなのでしょうか。 良きアドバイスお願いいたします。
>1.本当に削除出来ているのでしょうか? 一度自分で削除してみたほうが良いでしょう。 パスもC\WINDOWS\TEMP¥tmp4.tmpと分かっていますし・・。tmpファイルなので削除しても問題なさそうです。 もし削除できないようなら(使用中で)unlockerなどで強制的に消しましょう。
補足
早速のご回答ありがとうございます。 パス:C\WINDOWS\TEMP¥tmp4.tmp 削除しようと試みたのですが、フォルダ内には上記ファイルが存在しないのですが。 探し方が悪いのでしょうか? 先ほども再起動しましたが、症状は同じでした。
関連するQ&A
- Trojan.LowZonesウイルスが起動したら検出される。
No.1638680で質問がでているのですが、Trojan.LowZonesが起動したら検出してしまいます。 ノートンアンチウイルス2004をいれていてパソコンを起動したら、検出されて削除しても、次に起動してまた検出してしまいます。 ノートンのhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lowzones.html のように設定したのですが、毎回検出されます。 どうすれば完全に削除できるか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- これは何のウィルスでしょうか?(tmpファイルの増殖)
もらったファイルがウィルスだったようでTrojan.haradongとノートンにより検出されましたので、削除しました。 しかしその後、ウィンドウズのシステムフォルダ下のTmpフォルダに、Temp1.tmpのようなもらったファイルと同じサイズと思われるファイルが自動作成されるようになりました。そのたびにノートンが自動削除しています。しかし消しても消しても作成されるので、ノートンがフル回転しているせいか、パソコンでほかの作業がまったくできません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lootseek.av.html このウイルスかと思ったのですが、レジストリには上のページの記載が見つかりません。 Windows2000ProをThinkpadラップトップで使ってます
- 締切済み
- ウィルス・マルウェア
- Adwareに感染したのですが…
ネットのウィルススキャンで Adware.MainSearch [http://www.symantec.com/region/jp/avcenter/venc/data/adware.mainsearch.html] Adware.Purityscan [http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html] の二つのウィルスに感染している事がわかったのですが、Norton Internet Security 2003 で完全スキャンをしても症状が改善しません。ウィルス定義ファイルは最新になっています。 症状は、 1.Internet Explorerのホームページが勝手に違うページに変えられる。 2.デスクトップに「Online Games」「Remove Spyware」というアイコンが現れる。 3.お気に入りリストに「~VIP Free Porn~」という項目が勝手に加えられる。 です。 Adware.Purityscanの対策ページを見ると、最後にレジストリエディタでレジストリから削除するという説明があったのですが、「ファイル名を指定して実行」からエディタを起動しようとしても、一瞬コマンドプロンプトの様な黒い画面が表示されて消えるだけで、起動する事ができません。 どうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Peacommに感染!!どうしよう・・・
PC初心者です。Symantecのウイルスソフトを入れていて、自動アップデートでウイルス定義も定期的に更新していました。それでも、表記のTrojan.Peacommというのが、浸入してきてしまったようです。1月のことでした。 すぐに、あれやこれやの対処を自分なりに試みてみました。その後、幸いにも被害はなく、現在ではSymantecのソフト上の「アウトブレーク警告」の項目が「OK」となっています。 そこには、「保護」「非保護」の二つのタブがあり、「保護」のタブにTrojan.Peacommの項目があります。そして、「このコンピュータはこれらの急速に広がる脅威から保護されます」と書かれています。 ここで、質問なのです。 (1)この状態のまま、放置してよいのでしょいうか? 感染した直後、WEB上の情報を追って、ウイルスを削除しようと、レジストリエディタをいじってみました。 「レジストリの特定の値を削除しなさい」との助言で、その削除はできているようです。というのも、削除対象のサブキーの名前がディレクトリから見つからないので。意識せずに削除することができたのかもしれません。何しろ、本人は当時、頭の中が真っ白で無我夢中でしたから・・・ それなのに、アウトブレーク警告の中の「保護」の項目に、どうしてウイルスの名前が依然として残っているのが、不気味なのです・・・ (2)今回のウイルス事件とは別に、SymantecからTrendmicro等の別のウイルスソフトに乗り換えるつもりでした。もし、コンピュータにTrojan.Peacommが残っていて、その活動をSymantecソフトが阻止しているとするならば、他のソフトに乗り換える際に、その作業の間隙を縫ってウイルスが逃げ出して活動を始める・・・なんて事がありうるのでしょうか? あまりに、素人っぽい質問かも知れませんが、どなたか知恵を貸して頂けると嬉しいです。一体どうして良いのかわからず、本当に困ってしまいました・・・
- ベストアンサー
- ウィルス・マルウェア
- ブラウザだけが..
申し訳ありません。アメリカにいる友人からのヘルプなのですが...。アドバイスいただけたら。 --- 昨日Trojan.Adwaheckに感染しました。 Nortonが気付き削除してくれたようです。Registryからも感染したファイルは削 除しました。 でも、ブラウザを立ち上げると別途ブラウザが立ち上がってしまうのです。 (cannot find serverというメッセージになります)最初はポップアップ広告 だったのですが、上記の作業をしてから、広告ではなくなり、ただ、ブラウザが 立ち上がるのです。 これって、まだ感染しているってことでしょうか?何度Nortonを走らせても検索 されません。 http://www.symantec.com/region/jp/avcenter/venc/data/trojan.adwaheck.html もチェックしましたし。。。。 ちなみにWindows2000です。 何かいい方法がありましたら教えて下さい。
- ベストアンサー
- スパイウェア
- W32.Blaster.C.Worm
W32.Blaster.C.Wormに感染しました。Norton Antivirusで完全スキャン後削除しようとしても、削除できません。また、再起動後、インターネットにも接続できなくなってしまいました。 どのように対処したらよいでしょう。 なお、対処は、http://www.symantec.com/region/jp/avcenter/venc/data/w32.blaster.c.worm.html に従って行いました。 どなたかお知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- PWSteal.Trojan感染
初めて利用させていただきます。宜しくお願い致します。 今日昼、ノートンのウィルス警告で感染が分かりました。 オブジェクト名:C\WINNT\system32\systemlt.dll ウィルス名:PWSteal.Trojan 適用した処理:ファイルを修復できません。 <発覚後、実行した事> 1.シマンテック社で http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html を参照し、駆除方法1~3を試しました。 結果 ・駆除方法1 セーフモード選択画面でENTERキーが効かず、セーフモードで起動できませんでした。 ・駆除方法2 セーフモード選択画面で矢印キーが効かず、DOSモードを選択できませんでした。 ・駆除方法3 タスクマネージャのプロセス画面で、該当感染ファイルが見当たりませんでした。 レジストリにも、記載されているキーがありませんでした。 2.このサイトを発見し、過去ログを参照しましたが、思うような結果が出ず。 3.エクスプローラーで該当感染ファイルを直接削除してみようと試みましたが、ウィンドウズが使用している為削除できません。というウィンドウがでて削除できませんでした。 4.無理やりファイルを削除するフリーツールをDLして試みましたが削除できませんでした。 もうすでに3のあたりから闇雲ですが、シマンテック社の駆除方法で行き詰まってしまったので、ここでご教授いただきたく思い、必死の思いで書き込んでおります。。 <当方PC環境> OS:windows2000 SP3 ウィルスソフト:ノートンインターネットセキュリティ2003(ノートンアンチウィルス) <ネット接続環境> フレッツISDN あと何が必要か、回答して頂くにあたって不明な点があればなんなりとお申し出ください。 長文になりましたが、どうかご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染?
ファイル名の検索やシステム復元、更にはNortonさえも起動出来ない状態となりました。 そのほか色々いままで正常に動作していたものもおかしくなってしまいました。 おかしくなる前にNortonでW32.Pinfiをウィルスが見つかったので、駆除をしてhttp://www.symantec.com/region/jp/avcenter/venc/data/w32.pinfi.html に載っていたとおりPINFという値を削除しました。しかしレジストリのバックアップをしていなかったので元の状態に戻すことが出来ません。(この値を削除したのが原因なのかは分かりませんが) 解決策をご存知の方がいれば教えてください。 OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- 「W32.Wallz」ウイルス駆除の仕方
サポート切れのお試し版Nortonのウイルス対策ソフトを使っていますが、『ウイルス警告で「W32.Wallz」のファイルを修復できません』の表示が出てきました。どうやればウイルスを削除できるのでしょうか?リカバリーした後、インターネットを接続した時に感染したようです。困っています。どなたかわかる方折られたら教えてください。 「http://www.symantec.com/region/jp/avcenter/venc/auto/index/indexW.html」を見ると「W32.Wallz」の駆除ツールが出来ていないので無理なのでしょうか? 又、駆除ツールはそのうちにできるのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- w32.spybot.wormに感染しました。
ノートンアンチウィルスで削除したのですが、 駆除方法で http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html に書いてある 4.レジストリから値を削除する e. 画面右側で、検出されたファイル名を参照する値をすべて削除します。 g.画面右側でオリジナル値にリセットします (分かる場合)。 の仕方というか、意味がわかりません。 教えていただけませんか。
- ベストアンサー
- ウィルス・マルウェア
お礼
大変貴重なご意見ありがとうございました。 同じ現象が出た方からのご意見に乗ります。 やはり、クリーンインストールをすることに決めました。 そこでまた、疑問なのですが、PC購入以来、リカバリーディスクを作成していません。 今から作成し、運用しても大丈夫なのでしょうか。