• ベストアンサー

Trojan.Win32.Malware.1に感染しました

Trojan.Win32.Malware.1に感染しています、とウイルスセキュリティZEROで検出されました。 ¥WINDOWS¥sysytem32¥blphcjgoj0e549.scrのファイルが感染しているようなので、このファイルを削除したいのですが、問題ないでしょうか? また、どのように削除すればよいのでしょうか? 最初は、自宅のノートPC(SOTEC/WINDOWSXP)にスパイウェア警告が出たので慌ててWEBで対処法を検索。 こちらのサイトの皆様の回答などを参考に、ウイルスセキュリティZEROで手動検査をして、また、Xクリーナーでオンラインスキャンもかけましたが、警告が消えないので、さらに、レジストリを修正した結果、警告は消えましたが、上記のファイルが感染したままなのです…(会社のPCから質問させていただいてます)

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

>通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? >なぜなのでしょうか??? 大本となる別の感染が存在しているのでしょう。それによってblphcjgoj0e549.scrは消してもシステム起動時に再生成されてしまうのだと思われます。元から絶たなきゃダメ、なんです。 少なくともウイルスセキュリティの能力ではこれ以上はどうしようもなさそうです。X-Cleanerの検出能力も昨今の感染の深刻さからすると十分ではないので、より強力なソフトの利用が望まれます。SUPERAntiSpywareの利用がお勧めです。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm 3番さんが紹介された各種オンラインスキャンを利用し、感染の状況をまず確認するというのも1つの手順だと思いますが、既に自動実行されている感染をこうしたオンラインスキャンだけで除去するのは困難な場合もかなりあります。そういう場合には、SUPERAntiSpywareを使ってみてください。 また、手っ取り早くblphcjgoj0e549.scrの素性を知りたい場合には、VirusTotalで検査するという手もあります。 http://www.virustotal.com/jp/ blphcjgoj0e549.scrの素性が分かれば、対処法も判明するかも知れません。

okokok123
質問者

お礼

ご回答ありがとうございます。 確かにそう思います(こちらのコミュニティーでのVSZの評価評判からすると)

その他の回答 (7)

  • oh-guts
  • ベストアンサー率0% (0/1)
回答No.8

ウイルスとスパイウエアから守る→設定→ウイルスが見つかった場合の対処 は、どこにチェックしてあるのでしょう? 個人的には「自動駆除、出来ない場合は隔離」がお薦めですが。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.7

「blphc???j0e???.scr」というパターンのファイルが偽セキュリティーソフト(Antivirus XP 2008)の関連で使われているようです。 参考1:How to remove image virus image from monitor? : Microsoft, Windows, XP http://www.experts-exchange.com/Software/Internet_Email/Spy_Ad_Blockers/HijackThis/Q_23662816.html blphc???j0e???.scr 参考2:ComboFix Changelog http://www.nwaba.com/SOI/ComboFix_Changelog_1.txt \Windows\System32\blphc???j0e???.scr 参考3:virus sysyrest.sys et blphc - Forum PC INpact http://209.85.141.104/search?q=cache:GXuJRYPdIsEJ:www.pcinpact.com/forum/index.php%3Fs%3Db23e6ee6dc6a2bf9c8e52ba01059bda7%26showtopic%3D131387%26view%3Dold+blphc*.scr&hl=ja&ct=clnk&cd=3&gl=jp&client=firefox Malwarebytes' Anti-Malwareで駆除できるようなので試してみてください。 ☆Malwarebytes' Anti-Malwareのダウンロード http://www.malwarebytes.org/mbam.php 1.起動後「Update」タブをクリック 2.「Check for updates」ボタンをクリック 3.「Scanner」タブをクリック 4.「Perform quick scan」(初期設定)を選択 5.「Scan」ボタンをクリックク 7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック 駆除終了後スキャンログが表示されます。 6.スキャン終了後「Show Results」をクリッ

okokok123
質問者

お礼

ご回答有難うございます。 貴重な情報ありがとうございます。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.6

>再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!?なぜなのでしょうか??? 「blphcjgoj0e549.scr」以外にスパイウエアプログラムがあり、それが「blphcjgoj0e549.scr」を復活させているのでしょう。 ウイルスセキュリティZEROでは能力不足で見つけることが出なかったと思います。

回答No.4

NO2.です。 >>セーフモードでウイルスセキュリティZEROで手動検査したところ、「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。 が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? なぜなのでしょうか??? もう一度、下記の方法をお試しください。 (1)ネット接続のケーブルを抜く。 (2)パソコンをセーフモードで起動。 (3)ウィルスセキュリティが起動していないので、「スタート」「すべてのプログラム」から「ウィルスセキュリティ」「ウィルスセキュリティを起動」を選択。 (4)右下にウィルスセキュリティのアイコンが出ます。 (5)手動でウィルス検索を行う(感染ファイルのあったCドライブのみ)と自動で削除実行をはます。 (6)ウィルス検索終了後、スタートから再起動を選択し普通モードで立ち上がったあと、もう一度ウィルス検索(Cドライブのみ)を行ってみてください。

okokok123
質問者

お礼

ご回答有難うございます。 もう一度、トライしてみます。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

スクリーンセーバーファイル(blphcjgoj0e549.scr)だけが検出されるというのは不自然です。 ウイルスセキュリティZEROでは安心できませんので下記オンラインスキャンを試してみてください。 「eWido」オンラインスパイウエアスキャン http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm 「BitDefender」オンラインウィルススキャン http://fine.tok2.com/home/heto2/0700SecurityApp/BitDefender/0001.htm 「カスペルスキー」オンラインスキャナ http://www.just-kaspersky.jp/products/try/onlscan.html

okokok123
質問者

お礼

ご回答有難うございます。 カスペルスキー試用版を試しています。

回答No.2

こんにちは。 >>¥WINDOWS¥sysytem32¥blphcjgoj0e549.scr このファイルは「隠しファイル」になっているケースが多いようです。 「マイコンピュータ」「ツール」「フォルダーオプション」「表示」で「ファイルとフォルダーの表示」で「すべてのファイルとフォルダを表示する」にチェクを入れ。 再起動。 「マイコンピュータ」「ローカルディスクC」「WINDOWS」「system32」の中に「blphcjgoj0e549.scr」というホルダーまたは何かのアイコンがありませんか? もし、あれば、それを「右クリック」で「削除」」してください。 なお、「削除」できたら、「ファイルとフォルダーの表示」で「すべてのファイルとフォルダを表示する」のチェックを「隠しファイルおよび隠しフォルダを表示しない」にチェックを入れなおして、再起動。してみてください。

okokok123
質問者

お礼

ご回答有難うございました。 しかし、右クリックで削除できませんでした(アクセスできません、ファイルがいっぱい、使用中などのアラートが出て)。 ちなみに、セーフモードでウイルスセキュリティZEROで手動検査したところ、「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。 が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? なぜなのでしょうか???

  • bodyshot
  • ベストアンサー率14% (46/326)
回答No.1

エクスプローラからそのファイルを削除してください。 スクリーンセイバーのファイルなので問題ありません。 できれば削除した後にもう一度ウィルススキャンした方がよいですね。

okokok123
質問者

お礼

ご回答有難うございました。 しかし、通常モードではexplorerからは(アクセスできません、ファイルがいっぱい、使用中などのアラートが出て)削除できず、 セーフモードでウイルスセキュリティZEROで手動検査したところ、 「削除できました」の表示があり、system32のフォルダからblphcjgoj0e549.scrのファイルが消えたので、ホッとしました。 が!通常モードで再起動すると、system32のフォルダに再びblphcjgoj0e549.scrが出現しまてしまいました!? なぜなのでしょうか???

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • Trojan.win32.Malware.2に感染!

    Trojan.win32.Malware.2に感染していました。ウイルスセキュリティzeroで、手動検査したら、Trdjan-GameThief.Win32.OnlineGame.sqnn(削除された)とTrdjan-GameThief.Win32.Malware.2(3個隔離された)に感染してました。しかも感染していたファイルが、C:WINDOWS\system32\config\LocalSettings\Temp\fpt22B(中略)\NPDocBox.Dllとか・・・Dllのファイルなのです。これらを削除すると、どうなるのでしょう?また、どのようなことをするウイルスなのでしょう?

  • Trojan.Win32.Malware.4に感染してしまいました!

    初めまして! 今回質問させて頂きたいのは、ウィルスに感染してしまったようなのですが、削除や隔離できないのです。 ウィルス名はTrojan.Win32.Malware.4です。 対策ソフトはウィルスセキュリティZEROを入れているのですが、ウィルス検査しても「隔離できません」とでてしまいます。 原因は、C\ProgramFiles\WebGuide\websv.dllにあるようなので、手動で削除しようとしたのですが、不可能でした。 どなたか、助けて下さい!!

  • Trojan.win32.Malware.1って何ですか?

    セキュリティーZEROでウイルス検査をしたら『Trojan.win32.Malware.1に感染しています・・・隔離できません』と表示されました。これって、隔離しなくても問題ないのでしょうか?

  • Trojan.Win32.Malware1に感染しています。

    今日、microsoft office Excel 2003で作業していたところ、 突然「あなたのパソコンが危険にさらされてます」という 表示が出てパソコンが自動的に再起動になりました。 不安になり、 再起動後、ウイルス検査をしたところ、「Trojan.Win32.Malware1」に 感染していますと表示がでました。 ウイルス対策ソフトはソースネクストの「ウイルスセキュリティーZERO」です。 「ウイルスセキュリティー」の隔離の状況を見ると、 隔離したファイル・・・ファイル名「CFD.exe」、  隔離前の場所・・・C:\program file\、 現在の状況・・・ファイルが使用中・・・、 と表示されてます。 もう隔離されたという事なのでしょうか? パソコンに詳しくないのでどう対処していいのか わかりません。 アドバイスをいただけると助かります。

  • 「CmdLineExt02.dll」と「Trojan.win32.malware.1」について

    昨日、ウィルスセキュリティZEROでスキャンしたところ、「CmdLineExt02.dll」と「Sandlot Shared slghex.dll」というファイルが、「Trojan.win32.malware.1」として駆除されました。 検索してもまったくわかりません。 このファイルはどうゆうものなんでしょうか。

  • Trojan.Win32.Malware.1 に感染しています。

    スパイウェアーが発見されて、Trojan.Win32.Malware.1 に感染しています。隔離できません。と表示が出ます。なにかをスパイウェアーとして認識しているのでは友思っているのですが、本当にウィルスでしょうか。どうやったら修正できますか。なnikahouhougaarebaasietekudasai .

  • trojan-spy.win32 駆除について

    ウイルスセキュリティZEROによって、 trojan-spy.win32 に感染していることが分かりました。 ですが、ZEROでは『隔離できません』と表示されます。 ファイルをたどって、感染したファイル自体を削除しようとしても削除できません。 権限を持っていないアカウント?というようなことが表示されました。 今日一日色々調べていたのですが… どうすればよいのか、わかりません。 どなたか、できるだけ詳しく教えていただけないでしょうか…。

  • Trojanに感染か?

    新しくPCを買い替えてソースネクストのウイルスセキュリティZEROを入れてウイルス検査をしたところ、 「Trojan-PSW.Win32.OnLineGames.hbo」というのが見つかりました。 しかし、何度削除しても、再検査すると出てきます。どうしたら良いでしょうか?何卒宜しくお願いします。

  • Trojan.Win32.Malware.1

    SourceNext Virus Security ZeroをVista SP1で用いています。 今回、CodeGear Delphi + C++ 2009 Professional Editionをインストールしようとしたところ、上記のTrojanが検出され、結果的にインストールできませんでした。 しかし、これは間違いで、他のanti-virus softでは問題ありません。 Security Zeroを停止(裏のプロセスも停止)して、再度インストールをし直し、認証ファイルを削除して、立ち上げたところ、インストールに成功しました。 Security Zeroを作っているメーカーはぜひとも改善してもらいたいと思います。 ちなみに、このような報告は他にも散見されます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1218910142 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1418929704 http://soudan1.biglobe.ne.jp/qa4359559.html などです。

  • trojan.Win32.malware.1というウイルス

    ソースネクストのウイルスゼロを使っているのですがtrojanWin32.malware.1に感染してしまいました。d:\i386\Apps00183\mpf\mpfplusという場所でmpfmain.cab/mpfservice.exeという名前。パソコンはeマシーンなんですがDドライブはシステム復元に使用するファイルがありますとう警告がでて、開いても空の状態です。隠しファイルを表示するでも空のままです。どうやったらDドライブ見れるのでしょうか?またこのtrojan.win32.malware.1はどうやって削除したらよいのでしょうか。メールでソースネクストに問い合わせても返事がきません。会社のパソコンなんで不安です。どうかおしえてくださいお願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する