- ベストアンサー
winodws\system\mstinit.exe は何?
winodws\system\mstinit.exe がありました ウィルスですか? 木馬ですか? 木馬を除去したと思ったらまた木馬が入ってきました TRAJ_MSINIT.Aです これは2日前に除去したものです 除去した後でもwininiに load=msi211.exeが追加されていました しかししつこいですね これだと毎日検出ソフトをかけないといけないですね
- nuubou
- お礼率41% (79/189)
- ウィルス・マルウェア
- 回答数2
- ありがとう数8
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Mstinit.exeはタスクスケジューラSetUp用のファイルだと思いますが... >木馬を除去したと思ったらまた木馬が入ってきました >TRAJ_MSINIT.Aです ちゃんとワクチンソフトで除去しましたか? その後にワクチンソフトでHDD内を検査してウイルスが無い事を 確認しましたか? それでも感染したのであれば、メールソフトでOutlookやOutlookExpressを 使用していてプレビュー表示にしていませんか? 他のメールソフトであれば、感染しませんが、Outlook系はプレビュー表示 でも感染するウイルスですので、ワクチンソフトを常駐しておいた方が 良いかと思います。もちろんウイルス定義ファイルの更新も頻繁に行わないと 意味がありません。 私の会社では、毎日ワクチンソフトで昼食休みの間にすべてのPCで検査して います。お客様や友人等にウイルスを撒いてしまったなんてことになると 信用問題ですからね。
その他の回答 (1)
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 お察しします。 レジストリ内の、いわゆる「スタートアップ」に追加されているので、まず、ココから削除しなければなりません。 その後、再起動して ファイル自身を削除すべきでしょう。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSINIT.A
お礼
プロバイダのウィルスチェックサービスで検出後直ちに削除しました runしてなかったのでマニュアル削除しないで済みました どうもありがとうございました
関連するQ&A
- SYSTEM.EXEに感染しました!
最近、C:\windows\system32\systray.exeというファイルがトロイの木馬に感染しました。今はアンチウイルスソフトで隔離室に移動しているのですが、このファイルは削除してしまっても問題ないのでしょうか…? システム関連のファイルのようなので、下手にいじるのも怖くて困っております。 何かアドバイス、お願いします! PCはwinXP、ソフトはAVGを使っております。
- ベストアンサー
- ウィルス・マルウェア
- windows\system32\de32gem.exe
パソコンをたちあげると、 「windows\system32\de32gen.exe が見つかりません...」とでます。 OKを押すと「windows\system32\de32gem.exe を読み込めないか、または実行できません... またはレジストリの参照を削除...」 と表示が変わりOKを押すと消えます。 この症状が出る前にノートンアンチウィルスが "トロイの木馬"を検出、削除できない.. と表示されたので、Ad-Awareでウィルスを 削除したら、この表示が出ます。まったくの 素人でよくわかりません。どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- SYSTEM.EXEは削除していいんでしょうか?
先日質問させていただいたものです。WORM CUEBOT.Aというトロイの木馬型ウイルスに感染してしまいました。感染ファイルのC\WINDOWS\system32\SYSTEM.EXEが見つからずこちらで質問したのですが、やっと見つかりました。やっと削除できるーとゴミ箱に捨てようとしたところ、「削除するとシステムやプログラムが正しく動作しなくなる可能性があります。」というメッセージが出てきました。削除しても大丈夫でしょうか?でも削除しないかぎり感染したままですよね?どうしたらいいか分かりません、助けて下さい!
- ベストアンサー
- ウィルス・マルウェア
- システムエラー?
少し長くなってしまいますがすみません。 インターネットをしていたらウイルスソフトが突然反応して WINDOWS起動時にトロイの木馬と思われる脅威をいくつか検出しましたと出ました。 それ自体は自動で隔離駆逐されたと出たのですが 一応NOD32のウイルスソフトでスキャンしたら16個ぐらい感染したファイルが見つかりました。 そのうちの一つが C:\WINDOWS\servicePackfiles\i386\dllhot.exe というものなのですが、これはなんのことでしょう? これと似たようなC:¥WINDOWS¥servicePackfiles~というのが他いくつか、C:¥WINDOWS¥sistem32~というのもいくつかでました。 それでウイルススキャンをしている最中に急に「WINDOWSのシステムがおかしい、書き換えられてる可能性があります」とのメッセージがでました。 servicePack3のCDを挿入してくださいといわれたのですが、これはUPdataからインストールしたものなのでどうすればいいかわからず servicePack3をアンインストールしてしまいました…。 思えばこれをインストールしてから急にPCが重くなったり トロイの木馬のウイルスが頻繁に発見されるようになりました。 以前は全くこんなことがなかったのですが…。 警告メッセージなどすぐ消してしまったので正確には書けないのですが今どのような状況が起こってるのでしょう? 以下が検出されたウイルス?の一部です C:\WINDOWS\servicePackfiles\i386\msdtc.exe C:¥WINDOWS¥system32\actmovie.exe C:¥WINDOWS¥system32\Com\comrereg.exe C:¥WINDOWS¥system32\dmremote.exe C:¥WINDOWS¥system32\nddeapir.exe C:¥WINDOWS¥system32\ping.exe C:¥WINDOWS¥system32\progman.exe C:¥WINDOWS¥system32\stimon.exe
- 締切済み
- Windows XP
- System Volume Informationに潜むウイルス?
昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。
- ベストアンサー
- ウィルス・マルウェア
- Nail.exeとsvcproc.exe
ウィルスバスターを使っているのですが、リアルタイム検索で一日二~三回、Nail.exe(TROJ_B.Nail)とsvcproc.exe(TROJ_STERVIS.C)というウイルスが必ずセットで検出されます。 検出された隔離ファイルは必ず削除しています。その後でウイルス検索をかけてもとくにウイルスらしきものは発見されません。 一度レジストリを見てみるとExplorer.exeのところが改変されていたので元に戻し、その後また書き換えられた形跡はないのですが、それでもやっぱり毎日セットで検出されます。 これは何か問題があるのでしょうか?とくに変なサイトを見ているわけではないし、どうして毎回セットでウイルスが検出されるのかよくわかりません。根本的に直す対策はあるのでしょうか? あまりパソコンのことに詳しくないので質問によくわからないところもあると思いますが、わかる方いたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- DNSLOADTESTER.EXE
1ヶ月前位から、ウイルスバスター2006にて下記の場所から ウイルス:TROJ_GENERIC.Z が検出されます。 C:\WINDOWS\SYSTEM32\DNSLOADTESTER.EXE 繰り返し検出されてしまいますので、このファイルを削除する事も考えましたが、果たして削除して良いかどうかも判らず、システムの復元でごまかしている状況です。しかし、ウイルスが消える事は無いようで、パソコンの状態も不安定になってきています。 どうしたら良いのでしょうか。
- ベストアンサー
- スパイウェア
- csrss.exeとtmproxy
最近ウイルスバスターのtmproxy.exeの挙動が変(CPUを異常に食う)だったので色々調べてみた結果、 csrss.exeというものと一緒に動いているときに動いているときにおかしくなることがわかりました。 (システムユーティリティから一つずつスタートアップの項目を追加して確めました) で、csrss.exeをインターネットで調べてみると、これを停止しないほうがいいということと、ウイルスのファイルの可能性ということも書いてありました。 そこでタスクマネージャーをみてみたらcsrss.exeが二つ動いているのです。 片方は C:\WINDOWS\system\csrss.exe もう一方は C:\WINDOWS\system32\csrss.exe です。 このうちスタートアップで停止されたのは「systemフォルダ」のほうでした。 もしや、やっぱりウイルスなのかとウイルスバスター2006で検索しても検出されませんでした。 削除していいものなのかよくわからず、トレンドマイクロに報告したのですが、そのソフトの会社に聞いてくれといわれて・・どこだそれ・・ってかんじでよく分からないのです。 このsystemフォルダのcsrss.exeは捨ててしまってもよいのでしょうか? (ちなみに挙動が変になったとき以前へのシステムの復元やウイルスバスターの再インストールなどはやってみましたが、tmproxy.exeとこのcsrss.exeが同時に動くとCPUを異常に使ってるままです) ------------------------------------------------- 使用機種 Windows XP HOMEedition NECのLavie LL7305D ウイルスバスターは2006の定義ファイルも最新のものを使っています
- ベストアンサー
- ウィルス・マルウェア
- C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??
C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe がスタートアップに設定されていました swininit.exeはウィルスと関係ないのか心配です 分かる方詳しく教えてください お願いします 最近多くの木馬が長い間住んでいたので追い出したばかりです
- ベストアンサー
- ウィルス・マルウェア
- SynCor.exeってなんですか?
ハードがうるさいのでタスクマネージャを出してみたら、SynCor.exeというプロセスが動いていました。 調べてみてもよく分からないので質問しました。 トロイの木馬なんですか?対処方法はどうしたらよいのでしょうか? すぐに通信切断してウィルスチェックしましたが検出されませんでした。 今は動いていませんが、プロセスが動いていた間なにが起こっていたのか心配です。
- 締切済み
- スパイウェア
お礼
メールを出す前には必ずウィルスチェックをすることに決めました 私のパソコンに2年も木馬が住んでいたので 私のpcの重要データをすべてもう一つのとろいpcに移動しました このとろいpcはネット接続しないでネット接続pcとmoでやりとりするように決めました だから攻撃されても大丈夫なのですけれども気分が悪いですね