- ベストアンサー
トロイの木馬 When USearch.dll について
よろしくお願い致します。 少し、不審な現象がパソコンで起ったので、 avast!(常駐させています。ウイルスデータベースも最新です)で、 ハードディスクを検索させたところ、 avast!の表示で、 ファイル名:When Usearch.dll 説明 :WIN32 Spyware-gen.[Tri]と表示され、 トロイの木馬のファイルに感染していることがわかりました。 対応として、ファイルは削除したのですが、 削除しただけで、よいのかどうかを教えていただきたく、 投稿させていただきました。 不審な動きについては、パソコンがオカシイのだと思って、 今日、メーカーに問い合わせしようと思っていたところですが、 ソフトを二つほどダウンロードしたことを思いだし、 ウイルススキャンをかけてみました。 普段から、avast!を常駐させているので、まさかと思ったのですが、 トロイの木馬に感染していました。 削除してもオカシナ症状はつづいています。 おかしな症状: インターネットの表示で、 サイトによって、解像度が落ちた状態で表示される。 まともに表示されるサイトもあります。 特に、この手のサイトがだめといった、 偏りはないように思います。 環境 ダイナブック C8/213LDDW OS WindowsXP IE 6.0 sp2 avast! 最新状態(常駐保護) 画像解像度の問題のほかには、これといって おかしなことには、今のところ思い当たらないのですが、 このトロイの木馬が何をするウイルスなのか、 削除するだけで、問題はないのか、 画像解像度の問題は、このウイルスのせいなのか? ・・という点について、教えていただきたく、 よろしくお願いします。 詳しいサイトなどを、教えていただくのでも結構です。
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 以下のサイトでDL後スキャンしてみてください。
その他の回答 (4)
- TIYOU
- ベストアンサー率25% (84/328)
アドバイス遅れててすみません。 なにを対象としたスキャン<マルウェア全般ですね。(完璧ではないですよ。完璧なチェックツールは現在存在しないと思います。) 検疫ボタンで、なにも表示されなかった場合は、 別にファイルを削除する必要はなかったのでしょうか。<削除しても問題ないと思います。バックアップを取り復元可能にして削除でもいいのでは。 ヘルプを読んでみたのですが、 英語で、よくわかりませんでした<ヘルプは翻訳ソフトで翻訳して下さい。 以下は参考になるかもです。 http://www.emsisoft.jp/jp/support/ 私が感染していたから、伝染したということもありえますか?<感染したファイルを友人に送信して開いていたら感染の可能性はあります。 全部削除したのに、再度、スキャンしたら、 また、あらわれました。<往々にしてありますね。チェック後削除しましょう。何度かスキャンするのも必要です。 もしウイルスやマルウェア感染した場合バックアップ後リカバリを推奨します。
お礼
ありがとうございます。 検疫ボタンでなにもなかった場合は削除する必要は なかったのですね。 再スキャンしても、出ることもあるということも了解しました。 ファイル自体は、みたこともない名称のものばかりで、 メール送信している可能性はないので、 とても安心しました。 また、ご紹介のサイトもみせていただきました。 本当に、ご丁寧な回答をどうもありがとうございました。
- TIYOU
- ベストアンサー率25% (84/328)
データバックアップ後リカバリをお勧めいたします。 バックアップ時も注意ください。 安心したいですね。
お礼
追伸です。もう少し、教えてください。 全部削除したのに、再度、スキャンしたら、 また、あらわれました。 削除しきれていない。ということなのでしょうか。 よろしくお願いします・・・・・。
補足
質問です。 教えていただいたスキャンは、なにを対象としたスキャンなのでしょうか。 トロイの木馬対策用なのでしょうか。 検疫ボタンで、なにも表示されなかった場合は、 別にファイルを削除する必要はなかったのでしょうか。 ヘルプを読んでみたのですが、 英語で、よくわかりませんでした(苦笑) すみませんが、よろしければ、教えてください。 友人が、このスキャンをやってみたところ、 いくつかファイルが検出されたとのことで、 心配しています。 私が感染していたから、伝染したということもありえますか? あり得るなら、友人達に、このスキャンを 紹介して、対応してもらいたいのです。 よろしく、ご回答いただければと思います。 厚かましいお願いですみません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>インターネットの表示で、サイトによって、解像度が落ちた状態で表示される。 というのがどういう状況なのかはっきりしませんが…もしフォントが本来より大きく表示される、ということだとしたら、スタイルシートに何らかの改変が加わっているのではないか、という気がします。 スタイルシートとは http://e-words.jp/w/E382B9E382BFE382A4E383ABE382B7E383BCE38388.html スタイルシートを悪用したマルウェアの一例です。 http://www.casupport.jp/virusinfo/2004/win32_startpage.htm http://www.casupport.jp/virusinfo/2003/js_csspopup.htm 特定のページをポップアップするために利用されるようです。 もしかしたら、と思って書いてみただけですので…違っていたらこの回答は忘れてください。
お礼
画像表示のオカシイのは、ウイルスのセイで ないことが判明したので、 システムの復元で、正常だった状態にもどしました。 それ以降、ちゃんと表示されています。 アドバイスありがとうございました。
補足
ありがとうございます。 サイトは全部よませていただきました。 確かに、現象は似ているような気がしますが、、 広告とかはでないです。 画像解像度が落ちるというのは、 正しい表現ではないのかもしれませんが、 特定のサイト(いつも同じサイトだけ)で、 文字が大きく表示される。ということです。 ですが、検出されたファイル名が、教えてくださっている ファイル名と異なりますので、他の方々の対応をしてみて、 その後、メーカーに問い合わせてみて、 それでも治らない場合に対応してみたいと思います。 ちょっと、怖いので、、慎重に・・・。
- doki2
- ベストアンサー率51% (440/860)
「プログラムの追加と削除」で「Desktop Toolbar [WhenUSearch] 」をアンインストールするのが一番いいようです。 Adware.WhenUSearchBar http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-adware.whenusearchbar.html WhenUSearchを駆除しきれない http://pasokoma.jp/bbs7/lg148373.html ADW_WHENUSRCH.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_WHENUSRCH.A&VSect=T http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_WHENUSRCH.A&VSect=Sn 画像解像度の問題についてはハードのトラブルではないかと思います。 画像解像度に悪影響を及ぼすスパイウエアというのは聞いたことがありません。
お礼
スキャン結果、たくさん怪しいファイルがでてきて、 削除いたしました。 画像解像度は、仰るとおり、なにか、ファイルを破損して しまったかもしれないと思い、 システムを復元したら、戻りました。 アドバイスありがとうございました。
補足
ありがとうございます。コントロールパネルには、 怪しいものは、ないのです・・。 教えていただいたサイトに掲載されていた フォルダはあったので、削除し、 キーは全部確認してみましたが、 該当するものが、ひとつだけあったので、削除しました。 その後、no1の回答の方のスキャンをかけてみています。 結果がでましたら、ご報告いたします。
関連するQ&A
- トロイの木馬につきまして
今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したかも知れません。
私はPC知識のあまり無い人間です。 avast4.8と言うフリーウイルス対策ソフトを入れています。 先ほどHP製作方法のありそうなサイトを巡っていたら、 突然警報が鳴り響いて、「警告。トロイの木馬(後の内容は忘れました。すみません)」と出て、「接続を切断」と出たので慌てて切りました。こんな事は初めてで、ショックでした。 調べたら、トロイの木馬とはウイルスと違い潜伏していきなり勝手に暴れだす厄介者だとか・・・ ここのアドバイスにセーフモードで再起動と合ったので試してみてから普通に起動させると、普通に作動したので問題は表面上ありませんでした。avast4.8の感染数表示もゼロでした。 Windowsのファイアウォール(トロイの木馬をある程度防げる?)、自動更新、ウイルス対策の表示は常に有効にしています。 ただ、それで感染していないとは言い切れないので、この状態が果たして大丈夫かどうか判断できません。 どなたか感染しているかどうか教えていただけないでしょうか? それと今後はサポートの事も考えて、市販のウイルス対策ソフトを購入も検討していますが、トロイの木馬も削除してくれるソフトも出来たら教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について教えてください
最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです・・・。
先ほど「トロイの木馬」に感染したようです。 最新のウィルスバスターを常駐させており、ウィルスバスターによる検出後、すぐに感染したファイル(Cドライブ\Documents and Settings\Local Settings\Temporary Internet Files内に感染ファイルあり)を削除したのですが、単にTemporary Internet Files内を削除しただけで、ウィルスは完全に削除されたのでしょうか? ウィルス感染は初めてのことで、パソコンの知識もあまりないため、よく分かりません。 できれば、なるべく早く回答いただけるとありがたいです。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について。
今日インターネットをしていて、 URLをクリックしたらソフトダウンロードの表示が出て(保存、開く、キャンセル) どこかのサイトにつながると思っていた私は、キャンセルをクリックしたのですが、 PCに入れていたavast4が、「トロイの木馬を検知しました」とアラームが鳴りました。 前置きが長くなりましたが、要点をまとめると ・導入していたウィルスソフトは、avast4. ・ネットワークを切断しますか?と聞かれ、「はい」と答えたが メッセンジャーが立ち上がったままになっているのに気づき、回線を抜きま した。 ・チェストに移動するのを忘れたので、完全スキャンをしました。 ・検索する際、avastを立ち上げた時に「感染したファイル1つ」 「URLのようなもの」が表示されていました。 ・スキャン中に、インターネット一時ファイルのクッキーとファイル(オフラ イン含む)履歴を削除しました。 ・検索結果は、感染したファイルはありませんでした。 おかしいと思ってもう一度avastを立ち上げましたが、先ほど表示さ れていた、感染したファイル1つと、URLが消えていました。 今は2度目の検査中です。 ・一応念のために回線は抜いてあります。 この場合、トロイの木馬は駆除できたのでしょうか?? ほかに何かやっておいたほうがよいのでしょうか?? ディスククリーンアップやディスクデフラグ、システムの復元の無効化をやっておいたほうが良いと書かれているところもありましたが、どうなんでしょうか?? システムの無効化は http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24006 のサイトが紹介されていましたが、 コントロールパネルから私のPCではシステムにいけません。 スタート→すべてのプログラム→アクセサリ→システムツール→ システムの復元は行くことがでいますが、無効化がどれなのかわかりません。。 PCにあまり詳しくないので分かりやすく教えていただけるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
こんにちは! 先ほど、youtube以外の動画サイトで映画を見ていたら、 「トロイの木馬が検出されました。トロイの木馬を自動的にブロックしました。」 という表示が出たんですが、トロイの木馬に感染してしまったかすごく心配なんですが、大丈夫でしょうか??? ウイルス感染しているか確かめるにはどうしたらいいでしょうか?? 初心者なので、できれば詳しく書いていただけると嬉しいです。 よろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- hook.dllと言うトロイの木馬が入ったファイルが消えません!
最近、突然hook.dllというファイルがSYSTEM32のフォルダの中にあり、ウィルス対策ソフトがそれを発見しました。トロイの木馬が含まれていますと出ていたので、削除したのですが、PCを立ち上げるたびに何度も何度も復活してしまいます。 どうしたらよいのでしょうか?? XPを使っていて、ウィルス対策ソフトはavastです。
- ベストアンサー
- ネットワーク
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
たくさんでてきたファイルは、このサイトの、検疫という右のボタンを 押すとなにも表示されなかったのですが、左のボタンをおして、全て削除しました。画像解像度は、それでも、戻らなかったので、ウイルスは関係ないと思い、システムの復元で、戻しました。 それ以降、特に不具合は、内容です。 本当に助かりました。 あと、質問があるのですが、一番最近の投稿の補足欄に 書かせていただきます。 もしよろしければ、教えてください。
補足
スキャンした際に、発見したファイル(上記のファイル)は即、削除し、その後、コントロールパネルから、怪しいPGMを削除しようとしたのですが、見あたりませんでした。 ¥program files¥の中にWhen Usearchというフォルダをみつけたので削除しましたが、中は空でした。 その状態で、今、このスキャンを実行しているのですが、 痕跡という形で、いくつもファイルが検出され中です。 これは、全て削除したらよいのでしょうか。 よろしければ、ご教授ねがいます。