- 締切済み
ほぼ同じファイルから同じウイルスが何度も
パソコンを起動させるたびにウイルスが検出されます。 しかも、ファイルを削除してもなぜか修復します。 同じファイルからほぼおなじウイルスが検出されます、何度もです。困ってます。 自分のパソコンは大丈夫なのでしょうか? 素人なので、その判断が下せません。 助けてください、お願いします。
- k_t
- お礼率7% (1/14)
- ウィルス・マルウェア
- 回答数14
- ありがとう数20
- みんなの回答 (14)
- 専門家の回答
みんなの回答
- zoro2
- ベストアンサー率50% (105/208)
☆おかしい k_tさんのケース 「O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab」 「Ad-aware SE」のフォーラム 8-8-2004 9:31:21 PM - Scan started. http://www.lavasoftsupport.com/index.php?showtopic=40392 全く同じURLがあるのに、「Possible browser hijack attempt :」 となっている。 {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (http://static.flingstone.com/cab/2000xp/cdtinc/bridge.cab) これはAvtiveX関連として検出されるべきだと思います。 この判定では正確にウィルスを駆除できないかもしれません。 しかし、その後、アップデートされている。 (SE1R4 16.08.2004) (SE1R5 22.08.2004) ということで、「Ad-aware SE」のデータを最新の状態にアップデートして、もう一度スキャンされることをお勧めします。 それでも、状況が改善されない場合、 「Ad-aware SE」でスキャンの後、「HijackThis」でスキャンして下記設定が残っていれば、左側のチェックボックスにチェックを入れ、「Fix checked」をクリックして「HijackThis」を終了しパソコンを再起動してみてください。 「O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab」 ☆私の誤認 「bridge.Class」ではなく「brdg class」のようですね。 Javaの「Class」ファイルでなく、ActiveXで使われる「Class」名のようです。 従って「bridge.Class」は存在しないと考えた方がいいと思います。 お時間があればエキスプローラで「bridge.Class」を検索してみてください。
- zoro2
- ベストアンサー率50% (105/208)
「HijackThis」 ごめんなさい。あそこは今工事中みたいです。 下記でダウンロードください。 http://www.download.com/3000-8022-10227353.html
- zoro2
- ベストアンサー率50% (105/208)
c:\winnt\downloaded program files\bridge.class こんなところにこんなファイルが使われている例に遭遇するのは初めてです。 ☆bridge.class http://java.sun.com/products/accessbridge/ Windows上で相互通信可能な環境を構築できるそうです。 使い方によっては非常に危険です。 今までスパイウエアに使われた例は殆どありません。 ☆「class」ファイル 「class」ファイルといいうのは、JavaAppletで使われるファイルです。 (JavaScriptとは全く関係がありません。) ☆「JavaApplet」 ホームページで画像や文字を動的に表現するのに使われることがよくあります。 ☆「Jar」ファイル 「JavaApplet」の実行を円滑にするための先読み機能を追加します。 スパイウエアで時々見かけますが、殆ど問題視されていないようです。 ☆「JAVA言語」 SunMicroという会社から出ているプログラム言語です。 あまりにも高機能で、かつ危険なため、一部が非公開になっているそうです。 ☆「DPF」(downloaded program files)フォルダ ActiveXコントロールをインストールする特殊なフォルダです。 前置きはこれくらいで肝心の削除方法ですがファイルや設定を特定するため下記ご協力ください。 「HijackThis」で、該当するActiveXコントロールを特定します。 下記でダウンロードし、適当なフォルダに保存してください。 http://www.spywareinfo.com/~merijn/downloads.html 1.起動直後は殆ど白紙の状態です。 2.「HijackThis」以外のウィンドウを全て閉じます。 3.左下の「Scan」をクリック 4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。 5.「SaveLog」をクリックするとメモ帳が開きます。 6.メモ帳で下記項目を検索して、貼り付けてみてください。 「O16 - DPF: 」で始まる行
補足
>下記でダウンロードし、適当なフォルダに保存してください。 http://www.spywareinfo.com/~merijn/downloads.html でダウンロードを試みたのですがzoneedit というサイトにつながり、どれをダウンロードしたらいいのか、わかりません。どれをダウンロードしたらいいんでしょうか? 毎度毎度、ご迷惑をおかけしてすいません。
- papayuka
- ベストアンサー率45% (1388/3066)
#1です。 > 使用ログインはわかりません、確かめるにはどうしたらいいんでしょうか? Win2000を現在使ってないのでうろ覚えですが、[スタート]→[コントロールパネル]の[ユーザーとパスワード]で確認出来たと思います。Administratorsの権限で無いといじれないかも。 #10さんの回答で改善出来ると良いですね。 起動後に外部からバックグラウンドでダウンロードされているなら、LANコードOr電話コードをPC本体から抜いた状態で起動させればダウンロード出ない理屈になるとおもいます。試してみては?
- zoro2
- ベストアンサー率50% (105/208)
bdl14025.exe 「Ad-aware」で駆除できたというレポートがあります。 日付も最近のものです。August 18th, 2004 http://wilderssecurity.com/showthread.php?p=238591#post238591 スキャンログの例が下記にあります。 http://www.lavasoftsupport.com/index.php?showtopic=40392 ここでは「VX2」関連として「bdl14025.exe」が検知されています。 このファイルをエキスプローラ等で削除しても、下記の「DLL」ファイルを使って外部のURLに接続し、再インストールされているものと思います。 c:\winnt\downloaded program files\bridge.dll 「Ad-aware SE」 http://www.download.com/3000-8022-10045910.html インストール後最新のデータにアップデートしてご利用ください。
補足
有力な情報ありがとうございます。 downloaded program filesを調べてみました。すると似たような名前のファイルを見つけました。 brdg classと言うファイルをみつけました。 削除を試みたのですが、「現在、ほかのプログラム」がプログラムファイルを使用しています。プログラムをいくつか閉じてから、やりなおしてください。 Windowsの再起動が必要である可能性があります。」と表示され、削除できませんでした。 この場合はどのような対応をしたらいいのでしょうか?
- zoro2
- ベストアンサー率50% (105/208)
トレンドマイクロのウィルスバスターで捕っても捕ってもウィルスを捕れないときは「捕れんどマイクロ」という言葉を思い出してください。 キャッシュファイル(一時ファイル)を削除するだけで綺麗になります。 「一時ファイルの削除」 1.IEの「ツール」「インターネットオプション」「全般」で 2.「インターネット一時ファイル」「ファイルの削除」をクリック 3.「すべてのオフライン コンテンツを削除する(&D)」をチェックして「OK」
補足
情報、ありがとうございます。 一時ファイルを除去してみましたが、だめでした。 パソコンを起動させると、一時ファイルのところに削除したはずの、ウイルスのファイルが、再生されていました。
- papayuka
- ベストアンサー率45% (1388/3066)
#1です。 正直に申し上げますと、セーフモードも解らないのにトレンドマイクロの対処方が完璧に実施出来ているか疑っております。 k_tさんがどのくらいのスキルか解りませんし、本当に初心者だとエクスプローラでのファイル操作もままならないですから、、、 セーフモードは解らないけど、 隠しファイルやフォルダの表示は出来て、対象ファイルを見つけられる、 タスクマネージャでウィルスのプロセスを終了させられる、 Iniファイルを編集し保存出来る、 ウィルスとして検出されたファイルを確実に削除(ごみ箱へではなく)出来ている、、 のですね? 使用ログインはアドミニの権限で入ってます? 他のログインユーザー上のTemporaryで反応している可能性は?(可能性があるかも解りませんが) あと、セーフモードはF8キーを押しながら(連打?)起動時させるとメニューから選べると思います。 > ちなみに改善しない場合、どうしたらいいのでしょう?情報をおねがいします。 最後はリカバリーって話になるでしょうね。
補足
色々と、迷惑をかけてすいません。 はい、隠しフォルダの表示はできます。タスクマネージャーでウィルスのプロセスを終了させられているかわわかりません、あとIniファイルもウイルスバスターのサイトに載っていたような不正プログラムはありませんでした。なので、Iniファイルの編集はしていません。ウイルスとして、検出されたファイルはウイルスバスターで隔離され、それを除去しています。念のため感染源のファイルを検索して、あった場合は除去しています。 使用ログインはわかりません、確かめるにはどうしたらいいんでしょうか? セーフモードで起動しましたが、効果がありませんでした。
- zoro2
- ベストアンサー率50% (105/208)
>Temporary internet files\content..ie5\0jpfqivt\bdl14025[1].exeとLOCALS~1\temp\bdl14025.exe 正確には下記のファイルになります。 C:\Documents and Settings\<ユーザー名>\Local Settings\Temporary Internet Files\bdl14025[1].exe C:\Documents and Settings\<ユーザー名>\Local Settings\Temp\\bdl14025.exe エキスプローラで二つのファイルを消してください。 ウィルスバスターは何故かキャッシュファイルにあるウィルスファイルを削除せず、次回以降、スキャンするたびに、ウィルスを検出してユーザーを悩ませているのです。 もう10回くらい同じような回答をしていますが、そろそろ、うんざりしています。
- papayuka
- ベストアンサー率45% (1388/3066)
#1です。 > 一応ウイルスバスターのホームページに書いてあった、 > 方法を試したんですが、効果が全くありませんでした。 であれば、その旨書いておいてもらえれば余計なやり取りが省略出来ます。 プロセス停止から、iniファイルの削除or修正 [Rename] NUL=<検出ファイル名のパス>\<bdl14025.exe> NUL=<検出ファイル名のパス>\<bdl14025[1].exe> dummy.htmの削除、感染ファイルの削除まで手順通りにされてもなお改善しないとなると厳しいですね。 こんなのもありましたが、、、 http://virus.okweb.ne.jp/kotaeru.php3?q=882515
お礼
素人の自分に情報をくださった皆様、ありがとうございます。 一応、iniファイルの中にも、不正プログラムも見つかりませんでした。(しかし、いまだにウイルスは検出しますが) ちなみに改善しない場合、どうしたらいいのでしょう?情報をおねがいします。
補足
情報ありがとうございます。 とりあえず、トロイバスターというものをインストールしてみました。
- 1
- 2
関連するQ&A
- ウイルスが何度も検出されてしまいます・・・
こんばんは!!以前同じ質問をさせてもらって、皆さんの回答を参考に処理しようとしたのですが、専門の用語が出てきたり、また、自分が参考とする処理の仕方に対応するのかわからなくなりまた質問しちゃいました。症状は、C:\WINDOWS\SYSTEM32\LOGNHA.DLLというファイルからTROJ AGENT.ACというウイルスを検出するんですが、それが隔離も駆除もできず、エクスプローラを立ち上げたり、何かファイルを開こうとするたびに検出されてしまいます。パソコンは初心者なのでみんな親切に教えてくれるんですが操作の仕方がわかりません。レジストリのバックアップを行って再起動してウイルスを削除するらしいんですがそれでいいんでしょうか??また、もしそれでいいのなら、初心者でもわかりやすい説明できる方いたらお願いします。 長くなってすいません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスでしょうか?
どうにも判断のつけようが無いので、質問させてください。 パソコンを起動すると、 「zip」という拡張子も無いファイルがデスクトップにできます。 ゴミ箱に入れず、完全に削除して再起動すると、 再びzipという名のファイルができています。 ウィルスバスター2004の最新パターンファイルで ウィルスチェックをしましたが、特に何も検出されませんでした。 また、スタートアップにファイル作成のバッチファイルも存在しません。 ファイルサイズは2メガ程度なのですが、 改めて.zipをつけて解凍する勇気がありません。 これって何なんでしょう?? ちなみに完全に削除とは、Shift+Delで消しているって意味で書きました。
- 締切済み
- ウィルス・マルウェア
- ウイルスファイルにやられて削除されたフォルダがあります・・・
自動起動するCD-ROM等のディスクを入れた際、AUTORUN.EXEが見つかりませんというエラーメッセージが出ます。 ウイルスファイルに削除されたようなのですが、もともとどこにあったファイルなのかわかりません。他の2000が入っているパソコンから持ってこようと思いましたが、検索しても出てきません。おわかりの方いらっしゃいますでしょうか? また、2000のディスクを入れて「修復」とした場合、このような削除されてしまったファイルはまた再インストールされるのでしょうか? 修復した際、現在の設定は変わらないものなのでしょうか? いろいろすみませんが、よろしくお願いいたします。
- 締切済み
- Windows NT・2000
- ウイルスバスター2005について
つい最近、TROJ_IESER.A に感染してしまい、手動でレジストリの削除とフォルダの削除をして、その後 ウイルス検索をしたら何も検索されずに済んだのですが、パソコンを起動して、ウイルスバスターのアップデートが終了する度に、自動修復画面が出てきて上記のウイルスを検出し、手動で削除して下さい… が出てきます。 レジストリもフォルダも追加されてないのに、この画面が出てくるのはなぜでしょうか? またこの画面が出ないようにするには、どうしたらよいのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- McAfee がウイルスを誤検出してしまう
セキュリティーソフト McAfee がウイルスではないものをウイルスと判断してしまい、「トロイの木馬を発見したので自動的に削除しました」といって削除してしまうので、起動したいアプリケーションができません! その誤認識というのが http://ja.wikipedia.org/wiki/トロイの木馬_(コンピュータ) のページの一番下にある「トロイの誤検出事例」の Generic.dx というものです。 説明の最後のところに「削除してもソフトの起動には問題ない」と書いてありますが、私の誤検出されて削除されてしまうファイルがアプリケーションを起動するときの .exe ファイルなので、それがないとソフトを起動できません! McAfee が毎回誤検出するそのファイルを削除しないようにするにはどうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスファイル見つからない・・・
私はウイルスバスター2004を使っているのですが、数時間前からリアルタイム検索で同じファイルから『TROJ CRYPT.A』というウイルスを検出します。しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。あまりに何回も検出するので、手動で削除なり、隔離をしようと試みたのですが、検出ファイル自体がみつからないので、困り果てています。どなたか、対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスにやられたパソコン、初期化すべきですか?
初めまして。2001年購入のWinMe内蔵パソコンを使っています。本当に初心者レベルで今まで使ってきたのですが、情けない事に、最近漸くこのパソコンがウイルスに感染している事に気付きました。 ウイルスはレッドロフです。症状は、パソコンに接続しているタブレットやスキャナが使えなくなる、画面のカーソルの動きがおかしい(矢印が勝手にぶるぶる震える、勝手に動く)、「マイドキュメント」を開くとそこでフリーズしてしまう、などです。 ウイルスを駆除しようと「ノートン」の体験版を入れてみましたが、感染ファイル数が3000以上あり、しかもファイルの修復が出来ず、削除するべきという表示が出ます。また、パソコンを起動するたびにノートンが「悪質なスクリプトを検出しました」という表示を出します…。 これだけ沢山のファイルがやられていると、ファイルを削除してもかえって駄目なような気がします。 こういう場合、どうすれば良いのでしょうか。 いっそのこと、初期化してしまえば、ウイルスも無くなるのでしょうか。今の所、パソコンにはそれ程重要なファイルなどは入っていないので、初期化することに躊躇は無いのですが、初期化してウイルスが無くなるのかどうかが心配です。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが見つかったときの対応のしかた
ノートンのアンチウィルスを使っています。 「電子メールスキャン」の設定についてお願いします。 『ウィルスが見つかったときの対応のしかた』 (1)自動的に感染ファイルを修復する (2)処理の選択を要求する (3)修復を試みてできなければ検疫する (4)修復を試みてできなければサイレントに検疫する (5)修復を試みてできなければサイレントに削除する 普段は(1)が“推奨”となっていたので、それにしていましたがメールにウィルスが検出されるたびに、処理をどうするかが出てきました。 面倒なので(4)にしました。 ここで(4)と(5)の「検疫」と「削除」はどの様な違いが出ますか? 今まで、ウィルスが検出された時、メールの本文はそのままに、「添付ファイルを削除しました」と出る場合と「シマンテックのメールプロキシがメールを削除しました」に件名が変わる場合と二種類出ましたが、この違いは? また、(2)と(3)についても、それぞれどの様な効果(結果?)になるのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ノートンアンチウィルス2002ウィルス警告について
Norton Antivirusがコンピューター上でウィルスを検出しました。ファイルを修復できません。という表示が出ます。 一度検疫して削除したのですが、何度もこの表示が出ます。 ウィルス名:W32.Netsky.D@mm 駆除ツールも使い、オンラインスキャンも掛けましたが、ウィルスは検出されません。 ウィルスが駆除し切れていないのでしょうか? 困っています。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 起動する度に
パソコンを起動する度にセキュリティソフト(ノートン)がウィルスを検出しました削除しますか?と言う画面が出てきます。 毎回、削除の項目を選んで削除しているのですが起動する度に出てきて 困っています。 それも毎回同じで、c:\recycer・・・・とかと出てきます。 どうすれば消せるのでしょうか?
- 締切済み
- ウィルス・マルウェア
補足
ありがとうございます。 できました。 「O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab」 です。よろしくお願いします。