• 締切済み

ウイルス感染!

Windows 98 SE で System Works 2001 を使用しています。 wininit.exe がウイルスに感染し、Norton AntiVirus で検疫し sarc.com に報告したところ、 C:\WINDOWS\SYSTEM\wininit.exe is a worm program called W32.HLLW.Bymer that is also infected with the W32.Kriz virus. と返事が帰ってきました。 wininit.exe 自体は c:\windows にあったのですが、再起動すると様子がおかしい(wininit.exe が実行できないとDOS窓で警告される)ので、C:\WINDOWS\Win.ini をエディタで開くと、「load=c:\windows\system\wininit.exe」となっております。 念のため別のマシン(Windows 98)で確かめると、wininit.exe は c:\windows にあり、Win.ini には、「load=」と wininit.exe を実行するようにはなっていませんでした。 また不思議なことに、エディタによる Win.ini のバックアップファイルが専用フォルダあって、日付は昨日となっていました。当然、このファイルを開いたり編集したりした覚えはありません。それに反して、それから20時間ほど立っているのに、つまり何度もwininit.exe を実行しているはずなのに、Norton AntiVirus が警告するまでは発動していなかったということになります。 C:\WINDOWS\wininit.exe はそのままにしております(C:\WINDOWS\SYSTEM\wininit.exe は、C:\WINDOWS\wininit.exe とは別物で、何かの悪さをするプログラムで、除去済みと理解しています)が、問題はありますか? また正しい処理はどうなのでしょう? さらに、Win.ini を「load=」と書き換えましたが、これもどうなんでしょう? 最後に、感染源はメールの添付ファイルやリムーバルメディアなどではないことは確かなのですが、どこかのサイトを閲覧していて感染したのでしょうか?

noname#415
noname#415

みんなの回答

noname#258
noname#258
回答No.1

以下のTrendmicroのサイトに手動による対処方法が書かれて おりますので、そちらを参考にされてはいかがでしょう?

参考URL:
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FBYMER
noname#415
質問者

お礼

ありがとうございました。ついでにシマンテックのページにも飛んで色色情報収集しました。

noname#415
質問者

補足

このウイルスは(これに限らずですが)、あるホームページをブラウザで表示しただけでも感染する場合があるのでしょうか?

関連するQ&A

  • 'wininit.exe' を読み込みまたは実行で きませんのエラー

    起動時に以下のようにメッセージが出ます。 「wininit.exe 指定されたデバイスパス又はファイルへの アクセスは拒否されました。」 「WIN.INIに指定されてるwininit.exeを読み込み又は 実行できません。 ファイルがあるか確認してください。又はWIN.INIファイルの指定を 削除してください。」 win.iniには《load=c:\windows\system\wininit.exe》となっており、 c:\windows\system\wininit.exeファイルは有ります。 それをダブルクリックすると《プログラム開始エラー》のタイトルで アイコンがビックリマークのダイアログが出ます。 前回の使用時にはプログラムを何もインストールをしていませんしDLLなどの ファイルを削除した記憶はありません。 回復の方法をご存知の方、よろしくご教示ください。お願いします。

  • ウイルスに感染・・・・

    「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。

  • パソコン起動時後エラーメッセイジがでます。

    以前の質問の欄に同じようなエラーメッセイジが出ているのを見て、その方の通りやってみましたが、解決しなかったので助けてください。 windows95を起ち上げた後‘wininit.exe’指定されたデバイスパス又はファイルへの アクセスは拒否されました。WIN.INIに指定されてるwininit.exeを読み込み又は 実行できません。ファイルがあるか確認してください。又WIN.INIファイルの指定を 削除してください。とでます。 win.iniは[Windows] load=          loadの後は何も書いてません。 Beep=yes    Nullport=None と続きます。どなたか解決法を教えてください。 後、CDも聞けなくなってしまいました。よろしくお願い致します。

  • ウィルス感染しました

    先程、『Trojan dropper』に感染しました。 Nortonでは削除出来ないらしく、検疫しました。 ここで質問なのですが、 ●『検疫』って何ですか?? これをすれば問題無いのでしょうか?? ●SymantecのHPを参照した所、『感染したファイルを削除』とありました。 【C:\WINDOWS\system32 の notepad exe】が感染しているらしいのですが、 これは削除しても問題無いのでしょうか?? 宜しくお願いいたします。

  • ウイルスが駆除できない!!

    Norton AntiVirusを使っているのですが、先日から、(突然)「ウイルス警告」が出て、C\WINDOWS\system32\cddrv32.exeにTroian Horseが感染したらしいのですが、検疫も効かず、Stingerも効かず(Stingerは使い方が違うのかも)、Nortonのサイトでダウンロードした、ファイルも効果なしです。誰か、完全に駆除できる方法を教えてください。

  • ウィルスバスターで駆除失敗と表示される

    PE_MTX.Aというウィルスに感染し、トレンドマイクロ社の推奨プログラムBDSCAN_98.EXEを実行後、FIXMTX.EXEを実行し、"System is not infected."と出たので、駆除できたと思い再度すべてのファイルを検索するとSYSTEMファイルの中に10個の感染ファイルが表示されました。 このあとWindowsのレジストリエディタでレジストリキーを削除をするために見に行ったのですが、HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion \Runの中にSystemBackup = c: \windows \MTX_.EXEは見つからず、「wininit.ini」ファイルを検索して削除とあったので、検索しましたが、ありませんでした。コンピュータを再起動し、「TROJ_MTX.A」の名前で検出されたファイルをすべて削除してください。とあったので、システムファイルチェッカーで「WSOCK32.DLL」を削除後、修復しました。もう一度、すべてのファイルをウィルス検索すると、SYSTEMファイルの中にまた10個の感染ファイルが見つかりました。SYSTEMファイルのディレクトリは表示できないソフト上の作りなのか、みることが出来ず、ウィルスは削除できず、まだ残っていると思うのですが、ウィルス感染に関連した作業は一通りしたと思います。今後どうしてよいか、わからず手をこまねいております。

  • ウイルスに感染しました助けてください

    初心者なのでよろしくお願いいたします ノートンのウイルススキャンをしたところ ファイル感染が一つみつかりました 項目 System.exe ウイルス名Downliod.Trojan 削除できませんでしたとでてきました 情報をみるとファイル名 C:¥ProgramFiles¥InternetExplorer ¥System.exeはDownload.Trojanウイルスに感染 しています、とでています (Trojanのあとはかいていなくどんな種類のトロイの木馬?かも わかりません) ノートンのインターネットセキュリティーをインストールしてLiveUpdateもしたのですが削除できません サポートセンターに電話しても一日中話中でつながりません どのように対処すればいいのでしょうか WIN XP でIEをつかっています この状態でHPをみること自体危険ですか?

  • ウイルス感染対処方

    ウイルスに感染してしまいました。ノートンインターネットセキュリティが「ウイルス警告 ウイルスが検出しました・適応処理:ファイルへのアクセスが拒否されました」と警告表示が出続けています。 Cドライブから直接削除も試みましたが、消すことができません。どなたか対処方法を教えて頂けないでしょうか。 ウイルス名:PWSteal.Etavirp.A オブジェクト名:C¥WINDOWS\System32\MSLIB.DILL OS:WINDOWS XP インターネットセキュリティ2005(ライブアップデートは常に行ってるので最新の状態) 同じウイルスがC¥WINDOWS\System32\user32.exeにも感染しましたが、こちらは上記ソフトウエアーでファイルごと除去できました。(除去したはいいが、ウインドーズ起動時にuser32.exeが見当たらないと注意がでてしまいますが。。。) よろしくお願いします。

  • 感染…?

    インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。

  • imjpmig.exeがTrojan Horse ウイルスに感染

    はじめて質問させていただきます。 先ほどNorton Antivirusでウィルススキャンをしたところ、”ファイル C:\WINDOWS\IME\IMEJP\imjpmig.exe は Trojan Horse ウイルスに感染しています。”と結果がでてしまいました。Nortonで検疫、削除しようとしてもうまくいきませんでした。 初心者で他の対応策が分かりません。どのように対処したら良いでしょうか?どうか宜しくお願いします。