- ベストアンサー
Nortonでも消えない!?Trojan Adclicker
WinXPを使用していますが、Nortonを常駐させていたにもかかわらず、タイミング悪くTrojan Adclickerに感染してしまいました。ネットを切断してNortonをかけましたが、何度やっても削除も検疫も出来ません。LiveUpDateも最新版にしましたがダメでした。 シマンテックのHPでは容易に削除出来るとの事ですが、昨日からやっているのに全くダメです。スパイウェアから来ていると思うので、機械のダメージ度は低いようなのですが、やっぱりきれいに削除したいので、削除方法をご存知の方、どうぞ宜しくお願いします。 ちなみに私がやったことはシマンテックのHPでこれに対応する最新版の分をダウンロードしてインストールしましたが、何も変わりません。 他のウィルス対策ソフトやスパイウェアソフトも起動してスキャンしてみましたが、やはりダメです。 タスクマネージャーでそれらしいものが立ち上がっているかも見てみましたが、それらしい名前もいまいち見えず…。 レジストリの変更も詳しく分からなかったので、これはそのままにしてあります。
- odessa200
- お礼率50% (6/12)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- morinokoneko
- ベストアンサー率43% (395/902)
#2です お礼ありがとうございました >「値なし」と出ています ということは削除しようがないので無視してください 少し気になったことを書いてみます まずNortonのバージョンがわからないのです。補足説明を お願いします 次に以下の文です >他のウィルス対策ソフトやスパイウェアソフトも起動してスキャンしてみましたが、やはりダメです。 これはどういう意味でしょうか 一度ノートンをアンインストールされて他のウイルス対策ソフトを導入されているのでしょうか もしノートンと他のウイルス対策ソフトを同時にインストールされておらえるのでしたら 競合が発生し正常に OSが作動できない状態になります シマンテックのウイルス辞典を検索してみたら 以下になっていました Trojan Adclicker http://www.symantec.com/region/jp/sarcj/data/t/trojan.adclicker.html 対応日をみますと2002年でかなり古いものです これらから推測しますと 貴殿のOSは前述したように 競合して不安定になっているのではないかと 思うのですがいかがでしょうか 又NIS2002以前のノートンはウイルス定義は最新版には 出来ますがサポ-トは受けられず動作環境は保証されては おりません よって旧バ-ジョンの場合は他社製品へ移行するか バージョンアップをしないとサポ-トが受けれません
補足
お返事ありがとうございます。 もともとはウィルス対策ソフトはNorton AntiVirus2003(保証期間内)を使用しており、スパイウェア対策としてSpybot-S&Dを使用していまして、まったく問題なく使えていました。 おっしゃるとおり対応日がかなり古いものですし、簡単に削除できて当たり前だと思うのですが、現在でも出来ません。 やり方が正しくないとは思いつつも、他のウィルス対策フリーソフトをダウンロードし、インストールしましたが、使用(この時Nortonは切っています)しても何の変化もなく…。 とりあえず、スパイウェアのソフトをアンインストールかけて、再度挑戦してみます。
- morinokoneko
- ベストアンサー率43% (395/902)
#1さんのURLを詳しく解説してみますと 別名TROJ_MACON.Aは ----------- 場所:HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run 値:explore = "<実行されたファイルのファイル名とパス>" また、下記レジストリも追加されます。 場所:HKEY_CURRENT_USER\Software \Microsoft\Active Setup 値:iLastView = "156" ----------- となっています また ------ 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 値:手順1)で発見されたファイル名 --------- と書かれています。 これから先は自己責任において実行してください レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +をクリックしますと展開します +Runをクリックすると右パネルに 値:explore = "<実行されたファイルのファイル名とパス>"の記載があるので右クリックして削除です 左パネルにもどり 場所:HKEY_CURRENT_USER\Software \Microsoft\Active Setup までたどりつけば右パネルに 値:iLastView = "156"の記述がありますので 右クリックして削除してください 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 値:手順1)で発見されたファイル名 も同様にしてみてください ここまでで不具合があれば前述したようにレジストリのバックアップアイコンでもとにもどしてください リストアに残った場合はXPですので復元機能を 無効にしてみてください ME/XP復元無効 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 これらの操作でも改善できないばあいは 以下へ連絡してください シマンテックテクニカルサポ-ト http://www.symantec.com/region/jp/techsupp/support_options.html
補足
ご連絡ありがとうございます。 早速手順のとおりやってみましたが、(既定)と表示されているデータはどれも「値なし」と出ています。 復元機能も無効の状態で行ないました。 あとはテクニカルサポートに連絡するしかないのでしょうか…。
- ara_ara
- ベストアンサー率35% (124/348)
関連するQ&A
- Trojan Houseの感染ファイルが削除できません。
Norton AntiVirus2003を更新キーにて使用しています。昨日、ウイルススキャンした所Trojan Horseに感染していることがわかりました。修復・検疫・削除どれもできません。LiveUpDateは行っており最新になっています。警告ファイルは「vikclit.exe」「ucxizr.exe」などスキャンごとに変わっているような気がします。Nortonのホームページを見て、Safemodeでスキャンしてみたり、システムの復元を無効にしてスキャンしてみたり、すべてのファイルを表示するとかしても削除できません。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanに感染…(WinXP/Norton2006)
Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Webkit!htmlって???
Trojan.Webkit!htmlというのがシマンテックで発見されました。 クリーニング 失敗 : 検疫 失敗 : 削除 正常に完了 : アクセスが拒否されました こう出ています。 放っておいていいのでしょうか? 悪さしないでしょうか?
- 締切済み
- ウィルス・マルウェア
- trojan.desktophijackが全く削除できません
WindowsXP/SP1(Vaio Z1ノート)でweb閲覧中にtrojan.desktophijack(またはその亜種)に感染したようで困り果てています。 【症状】7分に一度、ワクチンソフトから、trojan.desktophijackの警告が出ます。しかし、何回か、全ディスク全ファイルスキャンをして見たのですがウィルスは発見されませんでした。セーフモードでも試して見ましたがだめでした。 ワクチンソフトはSymantecのAntivirusで、定義ファイルはオンラインアップデートで最新版が入っています。P2P関係は一切インストールしていませんし、怪しそうなファイルをダウンロードしたことはありません。 【これまで試したこと】 Symantec社(直接問い合わせて見たいのですがウィルス情報問い合わせ先が不明)のサイトにはtrojan.desktophijackの対処方法がかなり詳しく掲載されており、それに従って「復元をOffにする」とか、「全スキャン」とか試しましたが全くだめでした。今でも数分(6-7分)置きにアラーとが出続けます。 スパイウェア発見ソフト「SpywareDoctor3.8、\3980でしたが即購入しました」を導入し、全スキャンすると、いくつかのトロイの木馬が発見されて、そのうちいくつかは削除出来るのですが、残りの「数個はセーフモードで再起動して削除せよ」と言われるのですが、セーフモードで再スキャンしても全く検出できません。(ノーマルモードだと数個発見されて、また「セーフモードで再起動して削除せよ」の繰り返しです)。 web(教えてgooを含む)を検索すると、いくつかdesktophijackに関するQ&Aが見つかるのですが、恐ろしいことに多くが未解決のままです。リカバリーしかないのでしょうか、、、。ワクチンを入れていてWindowsUpdate(SP1としては最新版に保っていました)もしていたのにこういうことになってしまうとは、、、、。仕事が止まって途方にくれています。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Nortonでアップデートができません(><)
Norton AntiVirus2004をインストールしましたが、LiveUpdateができません(><) メッセージは 「ホストに接続できません。 LU1814 LiveUpdateが利用可能なシマンテック製品とコーポネントの更新版カタログファイルを取り込めませんでした。インターネットに接続できることを確認してLiveUpdateを再び実行してください。」 と出ています。 インターネットには接続できています。 また、シマンテックのHPに表示されている内容をいろいろ試して見たのですが、やはりできません(><) ※簡単な事は試してみましたが、難しい事はさっぱり分らなくて、試せていません・・(><) 詳しい方教えてください(><)
- ベストアンサー
- ウィルス・マルウェア
- Nortonのインストールについて
Norton Internet Security 2003パッケージ版を買ってきました。インストールする前に、3ヶ月お試しの2002をアンインストールしようと思い、マンコンピューターの「プログラムの追加と削除」をあけたところ、下記のように3つありましたが、全部削除していいのでしょうか?それとも(3)だけ? (1)LiveReg(Symantec Corporation) (2)LiveUpdate 1.80(Symantec Corporation) (3)Norton Internet Security 初心者なのでよくわかりません。よろしくお願いします。
- ベストアンサー
- Windows XP
- Trojan-DropperをNortonが検知し続けています・・
XPを使っているのですが、Trojan-DropperというウィルスをNorton AntiVirusが検知し、 「Norton AntiVirusがコンピュータ上でウィルスを検出して削除しました。」と出てきます。 そこまでは問題無いのですが、何度[OK]を押しても同じウィンドウが出てきます。 おかしいな、と思ってオブジェクトを見てみたところ、 C:\Program File\Norton Internet Security\Noton AntiVirus\Quarantine\Portal\********(ランダムな8文字の英数字).exe というファイルが凄い勢いで格納され続けています。 「Quarantine」というのは検疫という意味ですから、凄い勢いでexeファイルを検疫し続けている、という解釈でいいのだと思いますが、それにしても全く止まる様子を見せません。 ファイルサイズは全て1.26MBです。 過去ログ等を読んでみると、システムの復元を無効にした後、セーフモードで再起動し最新の定義でスキャンという手順が一般的なようですが、果たしてこの状態のまま再起動をかけてもいいものかどうか不安です。 他にも過去ログを読んで自分なりに対処法を探ってみたいと思いますが、どなたかアドバイスをお願いします…。
- ベストアンサー
- ウィルス・マルウェア
- Norton LiveUpdateができない
Norton LiveUpdateを実施し、LiveRegが更新対象で表示され実行しました。(更新は正常に完了しました) WONDOWSの再起動を要求され、再起動後に再びLiveUpdateを実施したところ、以下の結果一部更新できない状態? <LiveUpdateの結果> LiveUpdateをお使いいただきありがとうございます。次のシマンテック製品やコンポーネントが最新版になりました NG Symantec Intrusion Detection Signatures OK Symantec Common Driver SymEvent OK Norton WMI Update OK IDS Program Updates NGであった内容は LU1845:この更新は事前処理ステップ中に中止されました。 何度やっても、毎回上記の内容と一緒です。 教えてください 宜しくお願いします 使用環境 WINDOWS 2000 SP4 Norton SystemWorks 2003, Norton Internet Security 20003
- 締切済み
- その他(ソフトウェア)
- Trojan Horseが検出されたんですが・・
ノートンでウィルススキャンしたところ、Trojan Horseが検出されました。 「自動的に修復」が出来なかったので、「検疫」に移動させました。 その後、どうしたらいいのか分からなくって。。。 ファイルを削除してもいいのものかどうか・・迷っています。 感染ファイルは load.exe です。 XPを使っています。 ウィルス定義ファイルは最新です。 どうぞ宜しくおねがいします。m(_ _"m)
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染しました
先程、『Trojan dropper』に感染しました。 Nortonでは削除出来ないらしく、検疫しました。 ここで質問なのですが、 ●『検疫』って何ですか?? これをすれば問題無いのでしょうか?? ●SymantecのHPを参照した所、『感染したファイルを削除』とありました。 【C:\WINDOWS\system32 の notepad exe】が感染しているらしいのですが、 これは削除しても問題無いのでしょうか?? 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご連絡ありがとうございました。 心配になったので、他のウィルス対策ソフトをアンインストールした後、ノートンをアンインストールしました。 再度インストールした後でLive Updateし、もう一度スキャンさせましたが状況は変わりませんでした。 シマンテックに連絡するしかないかとあきらめていた頃、IEのインターネットオプションの中のCookieの削除を行なってノートンでスキャンかけたところ、完全にウィルスが消えていました! はじめからインターネット一時ファイルを削除していたらこのような問題がなかったのかもしれません。 それにしましても、いろいろとご対応頂き、ありがとうございました。 今回の件で大変勉強になりました。