- ベストアンサー
カスペルスキーオンラインスキャン
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
http://www.processlibrary.com/ja/directory/files/streams/473085/ によるとStream.exeは特定のアプリケーションに付随して動くシステム関連のアプリらしく、しすてむかんれんなら、エクスプローラーの表示を全てを表示にしないと、表示されません、システム関連の隠しファイルとなります。 貴方のエクスプローラーの設定が判らないので、見れないだけなのか存在しないのか、こちらでは判断できません。 表示内容を見ればデスクトップのRetro PC Calculatorのフォルダーを消せば中にあるStream.exeも消えるので解決すると思いますが?
関連するQ&A
- ウイルスが原因でしょうか?
最近パソコンのフリーズが多く、デフラグやクリーンアップなどしてみましたが解決しません。 ウイルスが原因かも、と思いチェックしてみたところ、以下の結果となりました。 C:\WINDOWS\22797114116.exe C:\WINDOWS\service32.exeは Downloader に。 C:\WINDOWS\spoolsv32.dll は Hacktool.Rootkit に。 C:\WINDOWS\Downloaded Program Files\HbInstIE.dll は Adware.Hotbar に。 C:\Documents and Settings\×\1031183133.dll は Trojan.Jakposh に。 C:\Documents and Settings\×\デスクトップ\○\CashBar.dll は Adware.Cashfiesta に。 C:\Documents and Settings\×\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に。 C:\Documents and Settings\Guest\111017379.dll は Trojan.Jakposh に。 C:\Documents and Settings\Guest\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に感染しています。 危険度の高いウイルスではなさそうなので、感染ファイルを削除して、と思っていたのですが、C:\WINDOWS~はファイルを削除しないで下さい、と注意書きが出るのでうかつに削除できず、また、日常的に使っているソフトウェアも感染しているようで。 そこで、 1、ウイルス削除ソフトなどを使わず、ファイルの削除、リカバリで何とかしたい場合、C:\WINDOWS~のカテゴリは削除してしまっても問題ないか。 2、ウイルス削除ソフトを使用した場合、感染しているソフトウェアは削除され、再度ダウンロードの必要があるのか、またはウイルスだけ削除されそのまま使えるのか。 3、ユーザー設定をしている時、ゲストがアクセス先でウイルスに感染した場合、他ユーザーはそのウイルスの影響を受けるのかどうか。 以上が知りたいのですが、詳しい方がいればお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の対策について
先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Trojan Gemaの削除について
Trojan Gemaが削除できません… norton antivirusで検知されて c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu内のc/Documents and Settings/owner/local setting/temp/wnk59.exeが感染していると出たのですが、「wnk59.exe」が見つからないし、シマンテックページに載ってある駆除方法をやったのですがregedit内に対象になるキーが無かったり、あっても対象の値が無いのです。 でも、スキャンをすると検知され、修復・検疫・削除も出来ずに困っております。 osはXP システムの復元-off Temporary Internet Filesも空にしております。 どうかお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 削除できません、、、助けて!
ウイルススキャンして、下記のフォルダに検知されて、ソフト自動削除及び手動でもだめでした。 C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\finder.dll C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\sysloader.exe 助けてください!
- 締切済み
- ネットワーク
- 起動時にDOSの画面が立ち上がる
最近、起動するたびにDOSの画面が立ち上がり、 CA C:\windows\system32\cmd.exe c:\documents and Settings\(ユーザー名が入ります)>start c:\windows\system32\xircom\76492-oem-0011903-00110-.\downroadMAX(1).exe というメッセージが出ますが、よくわかりません。 これはいったい何なのでしょうか…
- 締切済み
- Windows XP
- BKDR_AGENT.ECOの削除できません
BKDR_AGENT.ECOというトロイの木馬に感染してしまい、 ウイルスバスターで検出された {windows\system32\dlha\mstask32.com} {Documents and Setteings\username\Local Settings\Temp\msinfo32.dat} {Documents and Setteings\username\Local Settings\Temp\RTTemp2.exe} の3つのファイルの削除と、 regedit.exeを通常モード、セーフモードで実行して下記のレジストリ値の削除、 (ウイルスバスターHPで対処法として記載) 及びdlhaと検索して検出されるレジストリ値は全て削除したのですが、 再び削除したレジストリ値と 上の検出された3つのファイルが再び作成されてしまいます。 どのように対処すれば宜しいのでしょうか。 宜しくお願い致します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM"
- 締切済み
- スパイウェア
- windows vistaからXPへwindows.oldを用いて正しく復元できなくて困っています
windows vista ultimateから windows xpにMicrosoftのサポートページのwindows.oldから復元するというものをやったのですが(http://support.microsoft.com/kb/933168/ja) 手順3の5の所(5. 次のコマンドを入力し、Enter キーを押します。 ren "Documents and Settings" "Documents and Settings.Vista" ) を実行してもThe system can`nt なんとか ってでてしまって名前が変更できません それを無視して進めたのですが、以前の Windows インストールが Microsoft Windows Server 2003、Microsoft Windows XP、または Microsoft Windows 2000 の場合• 次のコマンドを入力し、Enter キーを押します。 move /y "c:\windows.old\documents and settings" c:\ と入力しても何か出て移動されません・・ そのまま再起動したのですが、OSはXPに戻ったもののユーザーのアイコンがすべてチェスに変わっていてログオンしたのですがc:/documents and settings/ユーザー名/デスクトップは使用できない場所です。 と表示され、デスクトップにはごみ箱とIEのアイコンしかでてきません。 手動で移動しようとvistaのときのdocuments and settingsにwindows.old内のdocuments and settings を上書きしようとしたところアクセスが拒否されましたとでて、できません vistaのときのほうを削除しようとしてもwindowsの構成に必要ですみたいなことがでて、消せません。 どなたか詳しいやり方ご存じないでしょうか 長文すいません
- 締切済み
- Windows Vista
- fssm32.exeについて教えてください
いつもはカスペルスキーの体験版を使っているのですが F-Secureのオンラインスキャン (http://www.f-secure.co.jp/v-descs/disinfestation.html) をやってみたあとで、もう1度カスペルスキーの完全スキャンをしたら 以下の様なことが検知されました。 確かにF-Secureのオンラインスキャンを実行しようとした時に カスペルスキーからメッセージが出たのですが 元がF-Secureだったので許可してしまったのです。 検知しました: リスクウェア Invader プロセスを実行します: C:\Documents and Settings\***\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe 「安全になったオブジェクトを表示する」というチェックボックスに チェックを入れてのこの表示なので 今は安全なのでしょうか。 そもそもこのfssm32.exeは危険なものなのでしょうか。 Invaderでサーチすると悪い感じがするのですが fssm32.exeについてがよくわかりません。 よろしくお願いします。
- 締切済み
- スパイウェア
- これってウイルスでしょうか?
これってウイルスですか?「感染」してますか? ノートントラップやクッキー、ログなどにアンチウイルスは反応します。たぶん感染していません。 しかし腹が立つことにウイルスがあることと感染してることはちがいますが、オンラインスキャンでは おそらく全て 感染しています とでます。 つまり所持や害がないものまで買わせるために「感染」と書くのです ひどい言い方すれば詐欺ですよ 所持していたら「感染」ですからね 一部しか表示できませんが C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\**\Local Settings\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\**\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\**\NTUSER.DAT Object is locked skipped C:\Documents and Settings\**\NTUSER.DAT.LOG Object is locked skipped C:\Documents and Settings\**\デスクトップ\gikoNavi\Log\2ch\download\1163688733.dat Suspicious: Exploit.HTML.Mht skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Object is locked ウイルス名らしい skipped 最後にとった行動らしい カスペルスキーオンラインスキャンです
- 締切済み
- Windows XP
- 初めてNOD32体験版を使用した所 ウィルスは0なのに不明なものが…
これはなんでしょうか?長文なので半分だけです 検査ログNOD32 バージョン1.1681(20060727)NT NOD32.EXEのCRCチェック:ステータスokメモリ 感染なし 検査したディスク、フォルダ、ファイル:A C D E: ディスクAのブートセクタ ディスクセンタ読み込みエラー パス:A:\は不正です。 C:\hiberfil.sys C:\pagefile.sys C:\Documents and Settings\Administrator\NTUUSER.DAT C:\Documents and Settings\Administrator\ntuser.dat.LOG C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat C:System Volume Information\MountPointManagerRemoteDatabase C:\WINDOWS\system32\config\DEFAULT C:\WINDOWS\system32\config\default.LOG C:\WINDOWS\system32\config\SAM.LOG C:\WINDOWS\system32\config\SECURITY.LOG C:\WINDOWS\system32\config\SOFTWARE C:\WINDOWS\system32\config\software.LOG C:\WINDOWS\system32\config\system C:\WINDOWS\system32\config\system.LOG パス:D:\は不正です。 検出されたウィルスは0 全部の文章にファイルを開く時にエラーが発生しました (ファィルはロックされています)[4]と アクセスは拒否されましたとなっています 下部分に注意があり[4]ファイルを開けません 他のアプリケーションによって排他的に使用されています
- ベストアンサー
- ウィルス・マルウェア
お礼
回答どうもありがとうございます。 システム関連の隠しファイルを表示して検索しましたが 何も出てきませんでした。