- ベストアンサー
ウイルス対応方法とは?
- ウイルスバスターで感知されたTSPY_ZBOT.BYVというウイルスに対処する方法を教えてください。
- Tempフォルダの中の数字.exeファイルを削除し、指定のレジストリを編集する方法がウイルスバスターの対応方法となっています。
- ただし、編集するレジストリが元々存在していないことや、再起動後に再び数字.exeファイルが作成されてしまう問題が発生しています。
- みんなの回答 (4)
- 専門家の回答
関連するQ&A
- TSPY_ZBOTというウイルスについて
TSPY_ZBOT.NTというウイルスがウイルスバスター2012で見つかりました。 大学の課題を終わらせ、犬の散歩と昼食のためパソコンをつけっぱなしにして部屋を離れてましたら、もどってくるとなにやらアラートが出ていました。 発見された脅威は削除されました。的な内容だったかと思います。ログを見てみると、たった15分程度の間に67件ものログが残されていました。 脅威は全てTSPY_ZBOT.NTによるもので、全て削除済みにはなっております。 「影響を受けるファイル」は以下 C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥System.ServiceProce#¥d115ee573dc3c409a91bd06f1eb62541¥System.ServiceProcess.ni.dll C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥Temp¥1744-0¥System.ServiceProcess.dll 代表して2個だけ乗せていますが、他のファイルもTemp以下の数字が違うだけで、:他は同じでした。 ウイルスバスター2012のデータベースによると、TSPY_ZBOT.NTというのはつい最近出来たもののようです。TSPY_ZBOT自体は前からあるようなので、新種なのか亜種なのか、良く分かりませんが・・。データベースは書きかけのようになっていて、他のTSPY_ZBOTシリーズのように詳しい情報は載っておりませんでした。 削除済み、とはなっていますが、TSPY_ZBOTシリーズは情報漏えいやレジストリを改変するみたいなので心配なのです。そこで質問なのですが、 1:検出されたということは、やはり感染していた、ということですよね?パスワード等の情報が漏れたと考えたほうが良いでしょうか? 2:削除済み、とはなっていますがレジストリが改変されていた場合、改変されたレジストリも元に戻してくれているのでしょうか? 3:削除済みになっているのなら、これについては安心していいのでしょうか? F-secureのオンラインスキャン、ウイルスバスター2012のスキャン等計3つのマルウェア対策ソフトで検索してみましたが、その後何も検出はされていません。 また、windows アップデート、Java、FlashPlayer等のアップデートは常にしております。
- ベストアンサー
- ウィルス・マルウェア
- 辞典にないウイルス?
ウイルスらしき怪しいファイルが手に入りました。 データファイルとフォルダに偽造したexeファイルがセットになったものですが、一度avastで直接検査して引っかからなかったので実行してしまったのですが(exeファイルときづくのが遅かった)、何も起こらなかったように「見えた」のでおそらく感染してしまったものと思います そしてウイルスバスターで無料検索してみたところ元ファイルが「TSPY_KAKKEYS_AC」というウイルスらしいのですが、ウイルスバスター内にそのウイルスのデータがありません。 これはどういったウイルスなんでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除できません
ウイルスバスターでウイルスを検索すると、毎回検索に引っかかり駆除できません。なので指示通りに手動で駆除しようとしても上手くいきません。 感染ウイルスは、「TSPY_INFOSTEAL.X」と「MAL_OLGM-6」の2種です。 「TSPY_INFOSTEAL.X」の方は対処方法通り、セーフモードで起動しレジストリから{923509F1-45CB-4EC0-BDE0-1DED35B8FD60} = "" と{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}を削除しようとしても肝心のそのファイルが見つかりません。表示されてないだけかと思い、隠しファイル全部表示させてみてもみつかりませんでした。 また「MAL_OLGM-6」の方は対応方法が英語で読めませんでした…。 OSはXPのSP2でPCはVAIOのPCG-GRZ77/Bです。 下記のページを参考に処理しましたができませんでした。 よろしくお願いしますm(__)m http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FINFOSTEAL%2EX&VSect=Sn http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MAL%5FOLGM%2D6&VSect=Sn
- 締切済み
- ネットワーク
- TSPY_LINEAGE.ACZに感染
TSPY_LINEAGE.ACZに感染したようです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EACZ&VSect=Sn ここにあるとおりに削除しようとしたのですが手動削除手順の2でつまづいてしまいました。 手順1で確認できたファイル名はj.dllです。 タスクマネージャーを起動してもそんな名称見当たりません。 わかりやすく説明していただけたらありがたいです。 ちなみに検出したウイルスは隔離できませんとのことです。 アドバイスお願いいたします。 ウイルスバスターは2006でosはXPです
- ベストアンサー
- ウィルス・マルウェア
- JS=PHEL.JP TSPY_QQPASS.GEN
サイトを開いたら、ウイルスバスター2007より赤いボップアップが飛び出してウイルスが見つかりましたとありました、TSPY_QQPASS,隔離できませんでした。手動で処理してくださいとのこと。バスターで検索したところJS-PHEL.JP ウイルス隔離 TSPY_QQPASS,GEN ウイルス隔離とありました。 JSPHEL.JPh ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPHEL%2EJD&VSect=T TSPY_QQPASS.GEN http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQQPASS%2EGEN&VSect=Td どうですか?このままでいいですか?
- ベストアンサー
- ウィルス・マルウェア
- TSPY_DLOADER.D と言うウィルスについて
TSPY_DLOADER.Dと言うウィルスが入ってしまいました。 ウィルスバスターで出てきまして、駆除・削除どちらも出来なかったので、検出されたそれらしきexeファイルをタスクマネージャで終了してからもう一度、バスターをかけると、今度は別の名前で入ってしまいます。(*.exe) レジストリから、それらしき物を消そうとしたら「指定された値をすべて削除することができません」と出て消せませんでした。 いろいろと調べてみたのですがセーフモードで立ち上げてAutoexecから消すようなことが書いてあったのですがよく分からなくて・・・ どなたか解る方、いらっしゃいましたらよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルススキャンにてみつけたのに 認識してくれません
友達のウイルスの駆除作業をおこなってます。 OSはXPです。 普通に起動するのですが、すぐにインストーラが働き、 「復旧しました。」とメッセージがでます。 しかしなにやら 警告文が・・・ 数分たつと 画面全体青地に文字がでて再起動します。 よって まずインストールされてる ウイルスバスターでしらべたところ 62個のウイルスを検出したので、駆除しました。 それでも同じ症状がでます TEMPフォルダをみると 立ち上げるたびに なにやらフォルダが作成されていきます。 次は シマンテックのHPのチェックにてしらべると おなじように TEMPフォルダの中に数字だけのファイル名がEXEファイルウイルスにおかされてると出ました。 ならばそれを削除・・・ とおもいましたが PC内の検索を行っても 「見つかりません」とでてしまいます。 みつける方法はありますでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスの手動削除について
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2ED このウイルスに感染し、手動削除をしようとセーフモードで起動して、指定されたレジストリキーを削除しようとしても、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ADIDown ADIDownが存在しません。 全てのファイルを表示するように設定してあります。 PC初心者ですので、どなたかご教授お願いします。
- 締切済み
- Windows XP
- TSPY_QQROB.AHFの元のdllがセーフモードでも削除できない。
TSPY_QQROB.AHFというウイルスがウイルスバスターでひっかかったのですが、 隔離もできず削除もできず、手動削除しかできないということでした。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQQROB%2EAHF&VSect=Sn ウイルスバスターの参照ページなのですが、これに従って、キーを削除しても、すぐに復活するのです、ウイルスの名前のキーが。それでフォルダ(?)自体削除して、指示通り、リブートしても、元のウイルスのDllの program files/common files/system/0D70B87D.dll ←これが感染元のファイル これを削除しようとしても、現在使われているとかで、削除できません。 それはセーフモード上で削除しようとしても、同じ状況になって削除できません。 どうすれば削除できるでしょうか?一日やっても無理です。どうぞおしえてください。お願いいたします。ほんとうに。。。。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスソフトに引っかからない・・・
C:\WINDOWS\tempのフォルダに win●●.tmpと ●は16進数 win●●.tmp.exe の13Kbのファイルと 14Kbのexeファイルがたくさんできてしまいます。 多分ウイルスだと思うのですが、ノートンでもウイルスバスター(オンライン)でも検出されません・・・ どうすればよいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご連絡ありがとうございます。システムの復元をすると、直るPCもあるのですが、その後、同じウイルスに再度かかりまして、どのタイミングで感染するか分からない状態です。 リカバリしかないと諦めています。 ありがとうございました!!!