• 締切済み

スパイウェアで困っています、torrentファイルを落としてからなんです。

題名の通りスパイウェアに悩まされています。インターネットにつないでいる時にライヴメッセンジャーを起動して友達にインスタントメッセージを送ろうとすると、何も出てこずに無反応なんです。その友達に直接聞いてみたところ、「変なファイルが送られてきた、英語で変な発言をしていた。」と言っていたのです。もちろん、僕自身そんなことはしていません。そして友達はそのファイルを起動してしまったらしく、同じ症状らしいのです。 調べてみたところ、ローカルディスクCのWINDOWSの中のsystem32の中に怪しげなzipファイル、rarファイル、exeが見つかりました。 とりあえず消去してみたのです。 消してみたらメッセンジャーの無反応は治りましたが突然、謎のファイルが送信されてしまいました。アレッ?と思いもう一度system32の中を確認してみた結果、やはりまた消したはずのファイルが再生されていました。 どうかアドバイスをよろしくお願いします。

みんなの回答

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.8

これ、ありえないです >「システムの復元」を一時的に「無効」にしないとスパイウェア・ >アドウェア・ワーム・トロイの木馬・ウィルスなどがレジストリへ隠れている場合 >OS再起動で復活することがあります。 なぜかこの間違った考えをOKWaveで時々見かけますが、 これ場合によっては危険なので書かせて頂きます ウイルス対策ソフトの大手3社でも以下のように記載しています ★OS再起動時に「ウイルス復活」とは一切書かれていません http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20040617125451949?OpenDocument&dtype=corp >システムの復元によって復元されてしまうという・・・ 復元掛ければウイルス復活します=復元掛けない限りウイルス復活しません http://www.mcafee.com/japan/pqa/aMcAfeeVsc0303.asp?ancQno=VS02042201&ancProd=McAfeeVsc0303 >OS(システム)が検出元のバックアップファイルをフックしている為、VirusScanはファイルを削除する事が出来きません。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 >復元ポイント内のファイルはコンピュータの障害回復に利用されるデータが含まれるため、駆除もしくは削除を行うことができません 要するにウイルス対策ソフトでスキャン掛ける度に復元バックアップからの検出が繰り返される でもソフトでは削除出来ない だから復元ポイントを無効にするように推奨されているだけです 復元バックアップは特殊な形で保存されています 当然ウイルスも活動出来ない状態に置かれています 復元ポイントを最初に処理させる・・・ これはPCが重大な状況に陥った時の「最後の頼みの綱」を消すって事です 復元はリスクも伴いますから安易な使用は反対ですが http://www.higaitaisaku.com/fukugen.html 場合によっては感染以前の状態に復元出来るチャンスも奪います ★駆除終了後に復元ポイントの削除で十分です ちなみに「リカバリ前に復元を無効に」のレスもたまに見ますがリカバリすれば復元バックアップも消えます ご質問の内容に関しては以下を参考に「解決例」 http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=93003&type=0&space=0&no=0 この類の仲間です https://www.netsecurity.ne.jp/8_7932.html http://www.avast.com/jpn/win32-warezov-family.html お金が無いのなら以下のソフトあたりをお勧めしておきます ファイアウォールも兼用タイプでFreeです http://download.kingsoft.jp/kisfree/ kingも発売当初よりは安定してきたみたいですし検出力もそれなりかな? 出来ればすっきりクリーンインストール(リカバリ)してインストールされたら如何? 駆除を希望されるのなら「解決例」の掲示板に移動をお勧めします

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.7

ネットを続ける金はあるがウイルス対策ソフトを買う金がない、とのこと。 ネットの環境は、パソコン1台かな。 ウイルス対策ソフトが最新ではない状態で、どのウイルスに感染したのかわからない状態で、 「怪しげなファイル」の削除で解決するのは無理だと思う状況。 http://fine.tok2.com/home/heto2/0700SecurityApp/BitDefender/0001.htm 順に見て、オンラインスキャンしてどうなるか。 2002のものじゃ、新しいものには対応していないだろうに。 パソコン1台なら早めにリカバリしたほうがいいこともあるんだが。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.6

金がないからって、期限切れノートン2002使っている時点で、ネット社会ではやってはいけない行為ですし、 迷惑な行為です。 すぐにリカバリして、ウイルス対策が出来るまでは、再びネットにつなぐのはやめるべきです。 金がないのであれば、自分でウイルス対策の知識を得て、無料のウイルス対策ソフトを探して、 自分の責任で、ウイルス対策するか、 きちんとしたウイルス対策ソフトを買って、ウイルス対策してから、ネットに繋げてください。 スパイウェアだけではない、ウイルスが入っている可能性が非常に高いです。 higaitaisaku.com アンチウイルスソフトの必要性について http://www.higaitaisaku.com/antivirus.html

zixyudo
質問者

補足

ほんと申し訳ないです。 そうですね、知識と金を蓄えてからにしますわ^^; アドバイスありがとうございます。 参考にさせていただきます。

  • akiyosi1
  • ベストアンサー率31% (113/362)
回答No.5

windows/system32/下のそれのexe.rarファイルを削除←控えておく C:\Documents and Settings\ユーザー名\Local Settings\Tempに、ユーザー名.txtなど怪しげなやつも削除 〈msconfig〉のスタートアップで起動するはずのないexeをさがして〈検索でもよい〉 そのexeを開いてみてアイコンがメモ帳だったらダメです。 windows/system32/下のそれ。その場所を控えておいて。 レジストリも削除しないとだめな場合もありです。 regeditの場合は必ず先にバックアップを取ってからですが ファイル名を指定して実行で〈regedit〉でそれらを削除。 クッキー削除参考〈Recent〉 【http://www.vector.co.jp/soft/win95/util/se301660.html】 こいつは頼りがいがあります。一度試してみそ 【http://www.pc-clean.jp/

zixyudo
質問者

補足

わかりやすいアドバイスありがとうございます! 試してみますよ!! ほんとに迷惑かけてごめんなさい。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

何に感染したのか名称があると思いますが、特定することではないですか。スキャンして特定では。それともあっさりリカバリしますか。 ネットで調べてどうしたらいいか検索できます。 「ライヴメッセンジャー」 ウインドウズの? OSはwindowsのようですが、どういう対策ソフトを入れているのか、それくらい表示してはどうですか。 system32だったかな、windowsのメッセンジャーを削除するとちゃんと再生しますね。 http://japan.cnet.com/news/sec/story/0,2000056024,20356778,00.htm ウインドウズのメッセンジャーではないですが。

zixyudo
質問者

補足

提示不足申し訳ございません。 OS:windowsXP メッセンジャーはWindows Live Messengerです。 対策ソフトはspybot,ノートンアンチバスター2002というものです。 お金がないもので有料ソフトは入れていないです。 URLありがとうございます! 参考にしてみます。

  • jbppx980
  • ベストアンサー率16% (95/560)
回答No.3

ここに体験版があります。 http://www.canon-sol.jp/download/ フリーソフトも http://www.higaitaisaku.com/spybot2.html

zixyudo
質問者

補足

回答ありがとうございます。 「spybot」の方はすでにやってみました。 とりあえずいくつかは検出されて、すべて修復してみました。 ですがやっぱりsystem32に少しずつ入ってきます^^; どうすれば良いでしょうか・・・ 今はとりあえず出てきたら消去!! って感じで何とかやってますが・・・

  • AVENGER
  • ベストアンサー率21% (2219/10376)
回答No.2

ファイル共有・ファイル交換システムに関する質問は、お答えできないルールですが?

zixyudo
質問者

補足

すみませんでした。 ですが今回はあくまでもスパイウェアについてです^^; 場違いならごめんなさい

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

削除(スパイウェア・アドウェア対策ソフトでスキャンし削除)する前に「システムの復元」を一時的に「無効」にしないとスパイウェア・アドウェア・ワーム・トロイの木馬・ウィルスなどがレジストリへ隠れている場合、OS再起動で復活することがあります。 スパイウェア・アドウェア対策ソフトは入れていますか?

zixyudo
質問者

補足

回答ありがとうございます。 一時的に無効にしてみます! ソフトはノートンアンチバスター2002、spybotです^^;

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ウイルスバスターオンラインスキャンでzipの中にスパイウェアを確認

    ウイルスバスターオンラインスキャンで解凍したいファイル(rar)の中にスパイウェアがあると言われました。 CRCK_CRCKDOWNというものらしいですが、ウェブにも詳しい情報が載ってないので、もし知ってる方がおられれば教えて下さい。 スパイウェアについて調べてると、どうも正規の商品にも入っているらしく、ウイルスとは違うので、そこまで神経質になる必要はないですか? 今のとっころzipを解凍してスパイウェアに一度感染した後、目的のファイルを取得した後、バックアップをとって、システムの復元をする。こんな方法しか思いつきません。これでスパイウェアのない元の状態になるんでしょうか? あんまりパソコンに詳しくないので、検討外れの事を言っていたらすいません。どなたか詳しい方、アドバイスの方よろしくお願いします。

  • またスパイウェアに・・・

    スパイウェアに入られました。 インターネットに接続した瞬間、変なサイトに勝手にアクセスしてしまいあわてて「×」で閉じましたが、謎のソフトがインストールされてしまいアンインストールでさえできません。そこで、spybotというソフトで検索をかけたら沢山のスパイウェアが検出され、修正しましたが(修正できない項目もあり)スタート→ファイル名を指定して実行でmsconfigと入力→スタートアップタブ→スタートアップ項目を見ると5~6のスパイウェアのスタートアップが登録されてしまいspybotで修正してもなくなりません。そのおかげでPCが重くスパイウェアも残ってると思われるので不安です。修正したのにもかかわらずネット中に勝手に変なサイトへアクセスしてしまいます。完全にスパイウェアを取り除く方法はないのでしょうか?WindowsXPです。

  • スパイウェアの消去後

    DivXをダウンロードしたら、スパイウェアの FSG_4104.EXE もいっしょにダウンロードしちゃいました。 ノートンにいつも反応してうるさいのことと、結局のところ全然使用しないことから、DivXの全てを「追加と削除」で削除し、「システム設定ユーティリティ」の「スタートアップ」から"Trickler"という項目にこのFSG...が入っていた事からこのチェックボックスをはずしました。 さらにfsgで検索をかけて、Winプログラムの中の"Temp"ファイルの中にあったフォルダと"Applog"ファイルの中にあったFSG_4104.LGCというものを削除しました。 ところが再起動を掛けてみても、「システム設定ユーティリティ」の「スタートアップ」にて、"Trickler"という項目が消えていないばかりか、FSG_4104.EXEという名称も残ったままになってしまっています。 どのようにすれば、この項目がきれいに消えるようになるのでしょうか? 当方、初心者に限りなく近いため、分かりやすく教えていただける事を望みます。 PCはWin98SE、ノートンインターネットセキュリテキ2004が入っています。

  • スパイウェアが残ってます

    XPです。プログラムからスパイウェアを消しました。しかしスタートからファイル名を指定して実行で、msconfigと入力すると、「tricklre3202_bic_ 」という項目が残ってて、チェックをはずすとアドウェアに引っかかります。チェックをはずしてると起動の度にシステム構成ユーティリティを利用しているので通常に戻せと言ってきます。メッセージを出さないようにするとユーティリティは無効になると思い、毎回消しているのですが、すっきりするにはどうすればいいですか?まだプログラムが残ってるんでしょうか?今の状態でスパイウェアが増えたり、何か働いたりはするのですか?

  • 圧縮ファイル開くとブルースクリーン

    最近、なぜかブルースクリーンによくなります。 なにもしてないときもなるのですが、確実になるのは圧縮ファイル(.zipなど)を開こうとしたらなることが多いです。 それと関係してるのかどうかわからないですけど。 起動時にいつもC:\WINDOWS\system32\bghdc.dllを読み込み中にエラーが発生しました。といつも出ます。 やっぱりスパイウェアかウイルスなんでしょうか?

  • 検索したら、スパイウェアが・・

    スパイボットをインストールし、はじめて検索をしてみました。 沢山スパイウェアがあったのですが、その中でファイルの書き換えというのもありました。 これは、どういうものなのでしょうか? また、復旧もできるので、PCが不安定になる場合は、復旧をするといいとのことだったのと、レジストリのものはあまりいじらない方がいいとのことだったのですが、 ファイルの書き換えの以外のものはほとんどレジストリのもので、大体がそれをしめています。 それを1度に消去してしまうと、不安定の原因がどれかわからなくなってしまうとも思ったのですが、どうなのしょうか?

  • rarファイルが開けません

    Windows8のテスト版ovaファイルが中に入っているrarファイルを分裂している形でダウンロードしたのですが、結合解凍しようとしてもファイルが壊れていますと出て解凍できません。 7zipとark両方試しましたが無理でした。 rarファイルが1G以上あるのでそれも原因の一つかもしれません 念の為言っておきますがWinは違法ダウンロードではありません。 どうやらVirtualbox環境でのIEの動作テストらしいです。

  • すべてのHDのファイルが179kbに。

    ある日、突然、パソコン内臓HD(C,D)、外付けHDの中に入っている zip,rar,mp3,jpgファイルがすべて179kbになってしまうという事態が起こりました。 mpg,avi,gif,bmp,exeファイルなどは、無事でした。 合計7つのHDに入っていた全てのzip,rar,mp3,jpgファイルがパーに なってしまい大変困っています。 フォルダの階層は関係なしです。 ファイル名(拡張子を含め)だけが残っている状態です。 更新日時が全て統一されており、そのときに起きた出来事のようです。 原因、対処法、前例など、ご存知の方いらっしゃいましたら、教えてください。 ちなみに、システムの復元、ボリュームエラーチェックなどは試しましたが無理でした。

  • スパイウェア隔離

    ウィルス対策ソフト(ウィルスバスター)を使用していますが、スパイウェアを検索後手動処理で隔離をした場合、それが、 システムに関するファイルでも、OSのウィンドウズXPは、再起動できなくなることは、有るか無いか?どちらか、教えてください。宜しくお願いします。

  • スパイウェアらしきものにひっかかってしまいました・・

    こんにちは。スパイウェアらしきものにひっかかってしまいとても不安です。 今日インターネットを見ていたら、突然supashuriというセキュリティソフトみたいなもの警告画面が出てきて 「重要なシス脅威はコンピュータに見つかりました 次のシステム脅威はパソコンに見つかりました。これによりデータ損失、システムクラッシュが起こることがあります: 損失されたレジストリキーのデータ 危険レベル 高 Documents and Settingsフォルダに破損したファイル 危険レベル 中」 とあり、キャンセルのボタンを押すと、再度別の画面が開き 「警告:スキャンは未完了です。Windowsレジストリ、システムファイル のエラーの場合、コンピュータ機能への不安定性、フリーズ、情報損害 の恐れがあります。システムエラーを検出して修理するにはSupaShuriを再インストールして下さい。(推薦)」 という警告が出てきて、もう一度キャンセルすると 「SupaShuriは今エラー検出にスキャンを実行します。 要求されると、「実行」または「開く」を押してください。 このファイルは100%ウィルスフリー、スパイウェアフリー及び アドウェアフリーと証明されデジタル署名がされています。」 という画面がまた出てきて、今度はOKボタンしかなく、焦って押してしまいました。普段のようなFirefoxのダウンロード画面は開かず、 何か、実行中を示すような画面が出たような気がするのですが、すぐに消えてしまいました。それ以降、再起動もしましたが、特にPCにおかしなところはないです。macを使っているので、もしかしたらsupashuriはmacには対応していないのかもしれませんが、スパイウェアは一見入り込んでも気付かないことが多いらしいので、すごく不安でメールなども開けません・・。不注意すぎたと反省しています。 スパイウェアの駆除ソフトもmac対応のものがあまりないようで、どうすればいいか悩んでいます。何か良いフリーソフトご存知の方いらっしゃいますか?また、supashuriとmacの関係などについて知っている方や、今回の ことについて良いアドバイスお持ちの方おられたら宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する