• ベストアンサー

IEが勝手に起動するウィルスに感染してます。

中文系のサイトが、IEで勝手に起動していくウィルスに感染してしまっているようです。 具体的には C:\WINDOWS\system\ に sgcxcxxaspf +日付+ .exe というファイルを勝手に作成しているようで、消去しても次々作られ、作っている元が判明しません。情報をお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • _himajin_
  • ベストアンサー率65% (128/195)
回答No.1

Avast!等のフリーで使えるアンチウィルスソフトや体験版などで駆除するのがベターだと思います。 # 仮にそのファイルを作成しているウィルスが判明しても、それ1種類とは限らないですし。 一応、オンラインスキャナへのリンク集を参考URLへ挙げておきますので、そちらもどうぞ。

参考URL:
http://cowscorpion.com/Outline/secu_on.html
katubo1959
質問者

お礼

早速のご回答ありがとうございます。 avast! インストールしてみました。まずはIEの起動を止められています。しかし、相変わらず sgcxcxxaspf のファイルは作られ続けています。 OSはWindows XP SP2、IEはバージョン7.0.5730.13です。

その他の回答 (1)

  • _himajin_
  • ベストアンサー率65% (128/195)
回答No.2

Avastでは検出しきれないと言うことで、結構厄介そうな気もしますね…。 以下に該当する場合は思い切ってリカバリしてしまった方が良さそうに思います。 1. 該当のPCで個人情報や金銭関係など重要な情報を取り扱う可能性がある 2. 1に該当するPCとネットワークで接続されている 3. リカバリしづらい特別な事情がない どうしてもリカバリせずに駆除する必要があるなら、シマンテック、カスペルスキー、トレンドマイクロ、F-Secure、ESET などのオンラインスキャナも試してみてください。 (誤検出のリスクも増えますが、できる限り複数で。個人的なおすすめはカスペルスキーとESET) 検出できたら体験版等で駆除してください。 最近の体験版は、使用期限はありますが機能制限はないようなので駆除も可能なはずです。 なお、オンラインスキャナは複数同時にインストールしても問題ありませんが、体験版は1種類ずつにしてください。正常に動作しなくなる場合があります。 (別なものをインストールするときはそれ以前にインストールしたものをアンインストールしてから)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスに感染・・・・

    「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。

  • IEが勝手に起動する

    Windows起動時にIEが勝手に起動してしまいます。 ウィルスだと思いスパイウェアドクターでサーチして消去して、完全に消去できましたと言うメッセージは出たのですが、結局なにも変わりありません。 再インストール以外に何かいい方法はないのでしょうか? ブラウザはSlpipnirを使っているのでIEを起動できなくするとかいう方法でもかまいません。 誰かよろしくお願いします。

  • IE7が勝手に起動する

    IE7を1度閉じた所、勝手にIE7が起動し続け、閉じても次々に開くみたいなことがありました。 ウイルスバスタ2009でチェックしたのですがウィルス感染はありませんでした。 (クッキーは2~3個ありましたが・・・) スタートアップにも設定されていません。 このまま使っていてもいいのでしょうか?

  • ウイルス感染!

    Windows 98 SE で System Works 2001 を使用しています。 wininit.exe がウイルスに感染し、Norton AntiVirus で検疫し sarc.com に報告したところ、 C:\WINDOWS\SYSTEM\wininit.exe is a worm program called W32.HLLW.Bymer that is also infected with the W32.Kriz virus. と返事が帰ってきました。 wininit.exe 自体は c:\windows にあったのですが、再起動すると様子がおかしい(wininit.exe が実行できないとDOS窓で警告される)ので、C:\WINDOWS\Win.ini をエディタで開くと、「load=c:\windows\system\wininit.exe」となっております。 念のため別のマシン(Windows 98)で確かめると、wininit.exe は c:\windows にあり、Win.ini には、「load=」と wininit.exe を実行するようにはなっていませんでした。 また不思議なことに、エディタによる Win.ini のバックアップファイルが専用フォルダあって、日付は昨日となっていました。当然、このファイルを開いたり編集したりした覚えはありません。それに反して、それから20時間ほど立っているのに、つまり何度もwininit.exe を実行しているはずなのに、Norton AntiVirus が警告するまでは発動していなかったということになります。 C:\WINDOWS\wininit.exe はそのままにしております(C:\WINDOWS\SYSTEM\wininit.exe は、C:\WINDOWS\wininit.exe とは別物で、何かの悪さをするプログラムで、除去済みと理解しています)が、問題はありますか? また正しい処理はどうなのでしょう? さらに、Win.ini を「load=」と書き換えましたが、これもどうなんでしょう? 最後に、感染源はメールの添付ファイルやリムーバルメディアなどではないことは確かなのですが、どこかのサイトを閲覧していて感染したのでしょうか?

  • ウイルスに感染してしまいました。

    突然に失礼いたします。 ウイルスバスター2004利用者ですが、「WORM_RBOT.RN」に感染してしまいました。 ウイルスバスターでは駆除・隔離ができず困っております。 ちなみに感染元は「C:\WINDOWS\system32\MS32x16.exe」とログリストに表示されています。 初心者のため対応策が分からずご質問を投稿いたしました。 対策についてよろしくアドバイスください。

  • ウィルスに感染したみたいなのですが・・・

    先日ネットで辞書を開こうとしたところウィルスに感染してしまったようです。 IEを立ち上げていると中国語のサイトでしょうか、「2345.COM」というドメインのサイトが勝手に立ち上がり、内容はバグっている感じです。 ほうっておくと次々に同じページが出てきます。 デスクトップにはIEのアイコンがドロドロ溶けたようなものまで出てきました。 そのプロパティを見ると、「WINNT\system32\rund1l0l1.exe」と出ていましたので、ショートカットとその元も勢いで消しました。 ただもう一度ネットに繋げようとすると復活します。 ウィルススキャンで何のウィルスかを調べようとしましたが、中にはソフトがなく、windows2000SP1に対応しているのを見つけることができませんでした。 どなたか良い知恵はありませんでしょうか? パソコンはBaio Windows2000 5.00.2195 SP1です。そのくらいしか分かりません、すいません。 どうか宜しくお願い致します。

  • ◆助けてください。パソコンを起動するたびにウィルスにやられます。◆

    こんにちは。 自宅で使っているパソコンがウィルスに感染しているようで、パソコンを起動するたびにノートンがウィルスを消去します。しかし、ウィルスの一部が残っているようです。まとめてみます。 (1)感染して三日、パソコンはたまにネットをする程度で、ほとんどスタンドアローン。使っているウィルス対策ソフトはノートン2004。 (2)パソコンを起動するたびに四つのファイルが作られるようです。場所はDocuments and Settings\○○ (○○はユーザーの名前) (3)四つのファイルは stub.exe loader.exe hook.dll NTUSER.DAT (4)そのうちstub.exeはWindows\System32\netsh.exeに入り込もうとするところをノートンが反応して止め、消去しているようです。(毎回、ファイルへのアクセスが拒否されました…と表示が出てきます。) そのときのウィルス名はTroian.Galapoper.A (5)四つのファイルの内、一つはノートンが消去、二つは自力で消せますが、NTUSER.DATだけは「他のプログラムで使用中」と表示され、消去できません。 (6)パソコンを再起動すると、また四つのファイルがあります。 どうしたら良いでしょうか? こんなこともあろうかと、個人データは前もってほとんど他に移してあります。打つ手が無かったらリカバリーをしようと思っています。 アドバイスをよろしくお願いします。

  • ウイルスに感染?

    トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A

  • ウィルス感染どうしたらいいかわからないです。

    avast!!でウィルスを発見したのですが消去も名前変更も格納もできません。 感染ファイル名:c:\windows\system32\ddrawe.dll ウィルス:Win32:Agent-WWV [Trj]:トロイの木馬 消去の方法など教えてもらえたら光栄です。

  • ウィルスに感染した時の対策方法を教えてください

    お力を貸してください!! ブログの書き込み直後 正しくブログが表示されなくなりそれ以降 広告メールのようなものが5~10分おきくらいに頻繁に出るようになってしまいました PCの起動時にもアップデートが行われなくなってしまい困っています 当方Windows98/IE6 J-COMのケーブルネットを使用しています J-COMのウィルス検索をかけてみたところなにも見つからなかったのですが、シマンテックのHPでウィルスチェックしてみたところ8ケの感染が確認されました 普段はブログやメールくらいしかPCを利用しないもので、色々調べてみましたが今一つ分からず困っています 今更勉強不足を痛感してます(T_T) ウィルスは以下のものが検出されました c:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\Downloaded Program Files\win98_P.ocx は Dialer.7AdPower に感染しています。 c:\WINDOWS\TEMP\istactivex.exe は Adware.Istbar に感染しています。 c:\WINDOWS\TEMP\istsv_.exe は Adware.Istbar!Dl に感染しています。 c:\WINDOWS\TEMP\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\SYSTEM\webcheck.exe は Trojan.Adclicker に感染しています。 c:\WINDOWS\SYSTEM\EGDial.dll は Dialer.InstantAccess に感染しています。 c:\WINDOWS\SYSTEM\EGDHTML_1024.dll は Dialer.Target に感染しています。 現段階で自分はどのくらい危険度のところにいるのでしょうか。 また、対処法をまずどのようにしてゆけばよいのでしょうか。教えてくださいおねがいしますm(__)m

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する