- ベストアンサー
hijackthisで、F2がFixできません。
最近、ロシアのサイトを開こうとしたら、”Antivirus XP 2008”,”BraveSentry”などのウイルス(スパイウェア?)に感染しました。 X-Cleaner,Ad-Awareで削除しようとして、完全には削除出来なかったようなので、最終的にはウイルスバスター2008で完全に削除したはずです。 しかし、レジストリが変更され、”フォルダオプション”が表示されなくなっていたので、regeditで修正しようとしましたが、regeditが起動できなかったため、hijackthisでO7をFixしてから、regeditでNoFolderOptionsを削除し修正しました。 hijackthisのログに、他にも多くの表示がでましたが、少なくとも ”F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe” はおかしいので、Fixする必要があるということで、Fixし再起動しました。しかし、hijackthisのスキャンをすると、また同じように現れます!何故でしょう??? また、ウイルスバスター2008の検索をかけると、一度きれいにウイルスなどが無くなったはずなのに、Cookie_DoubleClick と Cookie_ServingSysが見つかりました。 パソコンは、Windows XP Home Edition SP2 Internet Explorerは、Ver.6 SP2 現在のパソコンの症状として、 1.テキストアイコンの右下に青い四角が表示されます。 2.右下のボリュームが消えていて、ゴミ箱内のファイルを削除しても、”ガサガサ”という音がでません。 3.”Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)”と ”Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB950759)” がダウンロード出来ません。 ”Spybot - Search & Destroy”をインストールしようとしても出来ません(ダウンロードは出来ました)。 以上、どうしたら良いのか、ご存知の方、よろしくお願い致します。m(_ _)m
- taketake07
- お礼率62% (31/50)
- スパイウェア
- 回答数4
- ありがとう数10
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どんな対策ソフトも完璧ではありません。最近の感染は複雑かつ多様化しており、対策ソフトの導入だけでは防ぎ切れないものが多いと思われます。 質問者さんのケースでも、ウイルスバスターで検出出来ていない感染がまだ隠れているのだと思われます。そうしたものが他所からダウンロードして来たり、あるいはシステム起動時などに生成したものがウイルスバスターでその都度検出されるのでしょうね。 無償で使えるツールは幾つかありますが、どれかを使えば一発で改善されるという確証はないですし、状況が状況だけにここで完全に膿を出し切ってしまう必要があります。やはり、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板への移動、もしくはリカバリが推奨されます。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 なお、ロシアは危険なプログラム=マルウェア感染源の一つです。標準設定のままのIEでアクセスすることは危険極まりないと思います。もし、各種プラグインやアプリケーションソフトのセキュリティ更新を怠っていれば、更に感染のリスクは高まります。 マルウェア感染の危険度大: Googleユーザーの半数近くがWebブラウザの脆弱性を放置 http://www.itmedia.co.jp/enterprise/articles/0807/02/news030.html また、1番さんの回答にある『ツール』は、実はSpyware Doctorの体験版です。海外のダウンロードサイトやセキュリティフォーラムでは高い評価を得ていますが、日本語圏では過剰な検出や誤検出が目立つという報告が多いので利用をお勧め出来ません。 ネットで各種スパイウェア感染の対処法について検索すると見つかるアドバイザリで無償ツールのダウンロードリンクがついているものは結構多いのですが…その大半はSpyware DoctorもしくはSpyHunterの体験版をダウンロードさせようとするものです。これらは同一な内容のページを複数のドメインで展開していたり、場合によってはマイクロソフトなど他の企業ページのデザインを真似ることでユーザーをその気にさせようとする姑息な面も見え隠れします。『この感染にはこれさえ使えばOK』という感じで紹介された『無償の駆除ツール』には一定の注意が必要だと感じます。
その他の回答 (3)
http://hands-oncorp.com/2008/06/26/antivirus-xp-2008-removal-instructions/ の下方に書いてある手動削除の方法を転記しただけなのですが。 1.セーフモードで、以下のファイルを全部検索・削除してください。 qegbdmwf.dll pntqkflv.dll database.dat license.txt MFC71.dll MFC71ENU.DLL msvcp71.dll msvcr71.dll rhcnkrj0etfg.exe rhcnkrj0etfg.exe.local rhcnkrj0etfgSkin.dll Uninstall.exe pphcjkrj0etfg.exe Antivirus XP 2008.lnk How to Register Antivirus XP 2008.lnk License Agreement.lnk Register Antivirus XP 2008.lnk Uninstall.lnk 2.セーフモードで、regeditで、以下のレジストリエントリを全部検索・削除してください。 HKEY_LOCAL_MACHINE\SOFTWARE\rhcnkrj0etfg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnkrj0etfg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion “rhcnkrj0etfg” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform “AntivirXP08″ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “SMrhcnkrj0etfg” 以上のAntivirus XP 2008削除手順がややこしく感じられ、また、専用removerも使わないつもりなのであれば、リカバリをお薦めします。私の提案はここまでです。あとは、アダ被に行くとか。
お礼
多少、ファイル名が変わっていたりして、この通りではダメでしたが、一応それらしきファイルを削除してみました。一時的に良くなりましたが、また、おかしくなり、結局セーフモード以外では立ち上がらなくなったので、必要なデータを外付けHDにコピーして、リカバリーしました。どうも、ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
レジストリが開かないのは<<”Antivirus XP 2008”,”BraveSentry”などのウイルス>>なんですかね。 駆除お宅でないなら早急にデータ保存の後、リカバリするのが後腐れないと思うけど。 いろいろと仕込むような不正プログラムがあるのかな。 ブラウズしただけでの感染は、たいてい更新をしていないパソコンが感染しやすいそうだが、ブラウズが原因なら、リカバリ後、fire foxにノースクリプトを入れて、ついでにサイトアドバイザを入れてセキュリティを意識しつつブラウズするようにするのが原因除去につながると思うけど。 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 ご存知の方、ではないので読み流し程度で。
お礼
色々やってみましたが、ダメだったので、必要なデータを外付けHDにコピーして、リカバリーしました。 どうも、ありがとうございました。
1.Antivirus XP 2008はこの↓ページのツールで削除できるようです。 http://hands-oncorp.com/2008/06/26/antivirus-xp-2008-removal-instructions/ antivirusxp.exe 同じページの下方に手動削除の方法も書いてあります。英語ですが、試してみてください。 2.BraveSentry C:\Program Files\BraveSentryというフォルダを見つけて手動で削除してください。BraveSentryというレジストリエントリも、regeditで削除してください。 1と2、どちらもセーフモードが確実です。ダメなら、補足に書いてください。 3.「などのウイルス」と略さないで、正確に書いてください。 とりあえず、以上の提案でいかがでしょうか。ダメなら、補足に書いてください。
補足
駆除したはずの「Antivirus XP 2008」がまた入っています。 1.の方法ですが、海外の信頼性が良く分からないソフトをインストールしたく無いのですが... 2.BraveSentryは駆除できたようです。 3.正確に書きたいのですが、たくさん現れて、すぐに駆除してしまったため、覚えていません。 2回目の「Antivirus XP 2008」とほぼ同時に、「TROJ_RENOS.ZQ」にも感染したようです。ウイルスバスター2008が入っているのに、どうして、また感染してしまうんでしょう?ウイルスバスター2008で駆除してもどこかに隠れていて、しばらくしてから現れるのでしょうか?
関連するQ&A
- Windows XP ホットフィックスって何ですか?
こんにちは 今、自分のパソコンの中のいらないアプリケーションを削除しようと「コントロールパネル」から「プログラムの追加と削除」を開いてみたところ「Windows XP ホットフィックス」というのがたくさん入っているのですが、これはいったいどんなアプリケーションですか?消してしまっても問題はないですか?ちなみにこんな感じです。 「Windows XP ホットフィックス-KB833987] 「Windows XP ホットフィックス-KB840987」 「Windows XP ホットフィックス-KB841356」 ・ ・ ・ 「Windows XP ホットフィックス-KB889293」 よろしくお願いします。
- ベストアンサー
- Windows XP
- 削除したホットフィックスは復活しますか?
お世話になります。 質問: 「削除したホットフィックスは、 windows updateで自動的に元に戻りますか?」 マシーン: DELLのXPデスクトップ 元々XP SP2のものをXP SP3にアップデートしています。 同じパソコン内でリカバリーして、転送ウィザードを使用する際の問題です。 新・旧、両方ともXP SP2からXP SP3にアップデートし、 転送ウィザードを使おうとしましたが、 エラーが出て新しいPCに転送できませんでした。 そこで、こちらの質問の回答にしたがって、 ホットフィックスを1つ、削除しました。 http://okwave.jp/qa/q2317613.html すると、晴れて転送ウィザードが動いてくれ、 システムを新WINに移行することができました。 しかし、ホットフィックス関連のどの質問ページをググっても、 「ホットフィックスは削除してはいけない」と書かれています。 その後windows updateを行いました。 コントロールパネル→インストール一覧に、 現在もホットフィックスがいくつかありますが、 この中に、先ほど削除したホットフィックスも復活していますでしょうか。 ホットフィックスの番号も控えずに削除を行ってしまい、 心配になってきました!(- -;) もしも今の状況が、良くない場合、 どのようにすればよいでしょうか。 ご回答、よろしくお願いいたします。
- ベストアンサー
- Windows XP
- HijackThisログに現れるスパイウェアの例
「被害対策の部屋」-「HijackThisログに現れるスパイウェアの例」のベージに、「未分類」のものとして色々と挙げられておりますが、そのうちの下記のものがセーフモードでのスキャン時のみ現れています。その都度チェックしてfixしています。 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 現在僕のパソコン状態はウィルス、スパイウェアともに完全撲滅したものと信じておりますが、これだけが今のところ気になっております。エクスプローラーをながめていると正常なハードに必要なもののような気もして悪い奴でもなさそうなのです。しかし、同じくセーフモードでのCoolWebShredderでこれがリムーブされているようなのです。そこで、この状態についてお聞きしたいのです。
- ベストアンサー
- ウィルス・マルウェア
- fix virus on winny
自宅パソコンのデスクトップ上に”fix virus on winny”という名前のフォルダがあります。 これはウィルスでしょうか。 winny検索のために、昔、自分でダウンロードしたwinny対策フォルダの可能性もあるのですが、記憶にまったく自信がありません。 削除した方がいいでしょうか。 ちなみに、ウィルスバスターのウィルス検索ではwinny検知はされていません。 同じ質問をトレンドマイクロ社さん(ウィルスバスター)へしたところ、回答は 「お問い合わせいただいております件ですが、「Winny」に関しての 情報が弊社にてございませんので、インストールの経由は 不明でございますが、お客さまが現在ご利用していないとの事で ございましたら、削除していただくほうが無難かと存じ上げます。」 とのことでした。 ご助言、どうぞよろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- HijackThisとアンインストール情報
Hijackthisはソフトのスキャンで何かあれば検出されるものを自分自身で行うのですか。アンインストール情報はアプリケーションの削除のデータですか? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Atiptaxx.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee\MSC\McLogCln.exe C:\WINDOWS\system32\conime.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\DI\HatchInside\hatchinside.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\ati2evxx.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe C
- ベストアンサー
- スパイウェア
- MS04-011 LSASS VULNERABILITY
現在ウィルスバスター2004を使用しています。 「MS04-011 LSASS VULNERABILITYが検出されました。」 という警告が出たので、WindowsUpdateを実施し、修正プログラムをインストールしました。 が、いまだに警告が表示されます。 また、修正プログラムインストール後も、勝手にInternet Explorer が立ち上がったりします。 過去の質問を参照すると、インストール後は警告が出なくなった とあったので心配です。 ちなみに、コントロールパネルの「プログラムの追加と削除」には「Windows XP ホットフィックス KB835732」とあります。 きちんと修正プログラムがインストールされていないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検出?
ウィルス検出? 最近パソコンを新しく購入し、ウィルスバスターにしました。 ウィルスバスターでウィルスチェックをすると必ず「cookie Advertising」「cookie Doubleclick」といった「cookie・・・」というウィルス?が必ず検出されます。 調べてみたらスパイウェアだそうで、安全?とあったのですが、絶対に検出されるものなのでしょうか?(もちろん絶対検出されるが気にしなくてもいい?) ちなみに今までは、XPでソースネクストのウィルスセキュリティを利用していました。その時はこういった(cookie・・・)ウィルス?は検出はされませんでした。 ウィルスバスターはこういったものが1つ、2つ検出され、削除しましたと出るのですがそういうものなのでしょうか?
- ベストアンサー
- Windows 7
- ウィルスバスター2009について
ウィンドウズヴィスタでウィルスバスター2009をしようしています ウィルス検索をするとcookie doubieclick.cookierevsci.などcookieとついたものが毎回スパイ?扱いで削除されます。 すでに10個以上削除されています 内容がわからないので必要なもの まで削除されているのではと心配です これに関係しているかわからないのですがアップデートの履歴をみると16日以降更新されてません
- ベストアンサー
- スパイウェア
- Cooki削除におついてお聞きしたいです。
僕がPCに全く詳しくないので質問します。Internet Explorer で Cookie ファイルを削除したいのですが、インターネットで検索しました すると Internet Explorer 8 で Cookie ファイルを削除する方法 Internet Explorer 7 で Cookie ファイルを削除する方法 Internet Explorer 6 で Cookie ファイルを削除する方法 の三つが表示されました。僕が使っているOSは、ウィンドウズ7なのですが、三つの中でどれが最適なのでしょうか? また、Cookie を削除する前に、Cookie ファイルをエクスポートするか、保存しておくことができるらしいのですが、どうすればいいか分かりません。 PCに関しては、素人ですのですので言葉足らずな部分もあると思いますが、宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- レジストリの修復(scanreg/fix)が終了しません。
システムリソースが11%と空きが少なくなっていたので不要なソフトを削除したり常駐タスクバーの改善を行い、最後にscanreg/fixをdosから行いました。しかし 修復中 C:¥WINDOWS¥SYSTEM.DATの状態でわずか4%の進捗でストップしてしまい前に進みません。 <有効なレジストリをチェック>はOKとなるのですが、<システムレジストリ構造をチェック>のところで上記の状態になります。どうしたらいいか教えて下さい。
- ベストアンサー
- オフィス系ソフト
お礼
そうなんです。かなり複雑で、色々やってみましたが、ダメでした。幸いデータの異常,消失、外部への漏洩は無かったようなので、必要なデータを外付けHDにコピーして、リカバリーしました。ウイルス対策ソフトを入れずに、OSなどのセキュリティ更新もしていなかったので、その状態でロシアのサイトを見に行くというのは自殺行為でした。たいへん詳しいご説明、どうもありがとうございました。