• ベストアンサー
  • 困ってます

ウイルスは駆除できたと思うんですが・・

ウイルスに複数感染されましたが、対策ソフトで駆除しました。しかし、 (1)ウィルス感染当初、立ち上げ直後2つ注意ウィンドウが でてました。  「'msxmidi.exe'が見つかりません。名前を正しく入力  したか確認し、やり直してください。また{検索}で   探してください」  「レジストリに指定されている'msxmidi.exe'を読み込  めないか、又は実行できません。ファイルがあるか確  認してください。又はレジストリの参照を削除してく  ださい」 <msxmidi.exe>は感染ファイルと指摘があり、他の感染ファイルと共に削除しました。が、この2文のファイル名が  'C\WINDOWS\System32\msxmidi.exe" に変化し出つづけ困ってます。 (2)ウィルス感染状態でネットに接続していた時に勝手に  <FREE XXX>というアダルトサイトのアイコンがデスクトップに出ました。「プログラムの変更と削除」から削除しましたが、[スタート]->[すべてのプログラム]の中に 残っています。(デスクトップは消えました) 残りを消そうとしますが、ショートカットのため「プログラムの・・」から消すようにと出ます。どうすればいいですか?

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数64
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

msxmidiやGAIN等のスパイウエア類に感染しています。 ウイルス対策しても終わりませんよ。 発見する方法は http://enchanting.cside.com/security/spyware.html スパイウエアを参照にしてください。 駆除方法 SpyBotやadawareでは駆除出来ないものが有ります。 GAINなどは、法律的に問題無しとして当たり前の様にスパイ活動をしています。(爆笑) msxmidiはHiJackhisと言うソフトで駆除出来そうです。 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html 簡単に説明しますと、スパイウエアの発見を行うことが第一です。 msxmidiが削除してもすぐに現れるのは、それ自体が悪さをしている為、目立ちますが、そのファイルをサポートするファイルも埋め込まれているため、maxmidiを削除してもすぐに出現してしまいます。 また、セーフモードで行ってもそれだけでは同じ事なので、そのスパイウエアグループ全体を駆除することが必要となるのです。 スタートアップの中に変なものが有ったりする場合やプログラムフォルダに見かけないフォルダが作られたりしてますので、調査が必要です。 参考ページやスパイウエアで検索して色々調べてください。 これも、快適なweb生活を送るためには知って於かなければならないことなので、あきらめずにがんばってくださいませ。(長文済みません)

参考URL:
http://enchanting.cside.com/security/spyware.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 続・ウイルスに感染してしまいました

    回答ありがとうございます。しかしずぶの素人でなかなかりかいできません。 まず現状は (1)ノートンアンチウイルス2002をLive up date済み(最新版)でスキャンし、感染0。 (2)以前感染確認されたウイルス  a)W32.Randex.gen b)W32.Spybot.worm c)W32.welcha.worm d)W32.Gaobot.gen!ploy e)Download.Trojan f)Trojan Horse g)Downloader.Trojan g)は2つ検出されてました   TREND microのウイルス百科事典でしらべると、   ひとつに対して、複数のウイルス名が出てきます。な  ぜ? (3)PC立ち上げ時に、  「'msxmidi.exe'が見つかりません。名前を正しく入力  したか確認し、やり直してください。また{検索}で   探してください」  「レジストリに指定されている'msxmidi.exe'を読み込  めないか、又は実行できません。ファイルがあるか確  認してください。又はレジストリの参照を削除してく  ださい」   と2文でます。ちなみに今はほったらかしです。 (4)ケーブルを再度接続したら、Free XXXというアイコンが  でてきました。(すぐケーブルは抜きました)   私がわかるのは以上の4点です。 ひとまず隔離状態でOKであれば来週発売のノートンインターネットセキュリティ2005(色々入ってるやつです)を買うまで待とうと思っています。 大丈夫でしょうか? あと買ったところでインストール後にすんなり駆除できるんでしょうか?  

  • 「msxmidi.exe」について

    先日オンラインウィルススキャンをしたところ、msxmidi.exeがウィルスに感染していることが判明したため、セーフモードでPCをたちあげて、msxmidi.exeを削除しました。 そしてまたPCを通常に戻してたちあげたのですが、たちあげた時に「C:\WINDOWS\system32\services\msxmidi.exeが見つかりません」や、「レジストリからC:\WINDOWS\system32\services\msxmidi.exeを削除してください」などの警告が出ます。いったいどうすればこれらは消えるのでしょうか?それともmsxmidi.exeは削除してはいけないものだったのでしょうか? 回答よろしくお願いします。

  • ウィルスの駆除方法

    助けてください。 ウィルスに感染してしまったみたいなんです。 ウィルスバスターで検索したのですが、「削除できません」とメッセージが出てしまいました。 ですので、手動で削除しようとしたところ、「プログラムファイルなので削除できません」とWindowsに言われてしまいました。 ウィルスの名前はわからないのですが、ファイルは c¥WINDOWS¥SYSTEM¥systime.exe c¥WINDOWS¥SYSTE¥Mmsrexe.exe c¥Program Files¥Csalrj¥Wfmjxx.exe にあるそうなんです。 調べてみたら2番目のはトロイの木馬のようなんですが、手動での削除方法が理解できなかったです。 レジストリがどうとか・・。 リカバリをしようにも、CDがどこかに行っちゃってまして、見当たりません。 OSは95です。 助けてください。お願いします。

その他の回答 (3)

  • 回答No.4
noname#10679

今までの状況をまとめると(まだまだ感染中かな??) ノートン先生により検知されたウイルス名 ☆W32.Randex.gen http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html ☆W32.Spybot.Worm http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html ☆W32.welchia.worm http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html ☆W32.Gaobot.gen!poly http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.gen!poly.html ☆Download.Trojan http://www.symantec.com/region/jp/sarcj/data/d/download.trojan.html ☆Downloader.Trojan http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html ☆Trojan Horse 総称名の為内容が特定できません。 ノートン先生では対応できていない、スパイウエア アドウエアについては多数の方からアドバイスが 来ていますが、確認と対策はされたのでしょうか? 症状の説明ばかりで、対策を試して見たのかな? スパイ、アドウエア対策ツールがダウンロードできる 参考URLです。使用説明をよく読んでから使用して 下さい。 http://willserver.com/freewill/virus/spy/ リカバリーした方が直りが早いです パソコンが動作している内に、必要なユーザーデータ のバックアップはしてくださいね、以上です

共感・感謝の気持ちを伝えよう!

  • 回答No.3

#1です。 長かったので続きです。 msxmidi.exeはウイルス「TrojanDropper.Win32.Small.cw [Kaspersky]」により埋め込まれたハイジッカーです。 ウイルス自体の削除を行っても、スパイウエアを組み込んだ物ですので、駆除が行えないことでこのようにいくらでも起動します。 ハイジャッカーはPCのセキュリティーに突入口を開けるために組み込まれ、1時間置きにアクセスを試みます。 殺すファイルはタスクマネージャーより msxmidi.exe unpacked-msxmidi.exe その後、エクスプローラーで 同ファイルを削除してください。 英文ですが、詳細があるURLを紹介しておきます。

参考URL:
http://www.pestpatrol.com/pestinfo/m/msxmidi.asp

共感・感謝の気持ちを伝えよう!

  • 回答No.2
noname#40123

ウィルスに複数感染して駆除したと言うことですが、そのときには、「レジストリ」を改修しましたか? というのは、いくら駆除してもレジストリを改修しない限りは、そこからいくらでも侵入できます。 従って、もう一度感染したウィルスについての情報を調べて、レジストリの改修をどのようにすればよいか確認してください。 「msxmidi.exe」については、下記の情報を元にして削除してください。 http://virus.okweb.ne.jp/kotaeru.php3?q=967844

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウイルスの駆除ができません

    ウイルスバスター2004のリアルタイム検索で警告文がでました。「C¥DOCUMENTS AND SETTINGS¥APPLICATION DATA¥AWSU.EXE」という隠しファイルが「TROJ PURSCAN.A」に感染しているようです。検出時の処理は「駆除および隔離ができません」でした。トレンドマイクロのウイルスデータベースでは上記ウイルス名はヒットせず、シマンテックの無償ウイルススキャンでは「感染なし」との結果でした。感染ファイルを削除しようとしてもアクセスできません。最近立ち上げ時の動作が重いのもウイルスのせいなのでしょうか?使用しているOSはXPです。 このウイルスの特徴や駆除の方法をご存知の方がいらっしゃったら教えてください。

  • 駆除できません><!ウィルスの駆除のソフト・・・・

    シマンテックのセキュリティスキャンという無料?のやつをやってみた所、 メモリ上にウィルスはみつかりませんでした。 「3個の感染ファイルが見つかりました。」 C:\onoes.exeはW32.Spybot.Wormに感染しています。 C:\Program Files\outlook\outlook.exeはW32.Alcra.Fに感染しています。 C:\Program Files\outlook\V.tmpはW32.Alcra.Fに感染しています。 と出てきました。 前に、ノートンをいれていて重くていやだったので更新しないままで今は特に何も入れていません。 そこで、ウィルスバスターを購入しようと思うのですが、それを買えば駆除できますか? 駆除方法を探してみて、あったのですがレジストリをいじる等の作業は私には難しく、怖くてできません^^; PCを立ち上げると onoes.exeと上に書いてあって、 問題が発生した為終了します~? 見たいなウィンドウとライムワイヤー?の説明文?みたいなもの2つがいつも立ち上がるのですがこれが感染ファイルと同じ名前ですが関係ありますでしょうか? 以前にライムワイヤーという共有ファイル?ものをわからず使用していのですが使用してはいけないと知り、削除しました。 プログラムの追加と削除からも削除しました。 そこで手動で駆除ができそうにありませんのでウィルスバスターを買おうと思ったのです^^; 買っていれれば駆除できますか? どうぞ、教えてください!! 何か補足が必要でしたらどうぞ、教えてください。宜しくお願いします~(>_<。)\

  • ウィルス駆除についてですが・・・

    外付けハードディスクにウィルスが入っているようなのですが、アンチウィルスもウィルスバスターも駆除できないと言われ、ホームページで確認してみたところ、レジストリから削除するようになっていました。 ただ、感染しているのが外付けハードですので、レジストリを開いても、感染ファイルが出てきません。 こういった事はぜんぜん詳しくありませんので、どうしたらいいのかわかりません・・・。 ウィルスは「TROJ_UPBIT.A」というものです。 被害は出ていないのですが、かなり気になっていることですのでわかる方がいらっしゃいましたら教えてください。よろしくお願い致します。

  • ウィルスの駆除について(Internet Optimizer)

    タイトルにも載せていますが、Internet Optimizerというウィルスに感染してしまいました。一応、自分なりにこちらや他サイトで調べましたが、パソコン初心者なもので自信がありません。 やったこととしては (1)ウィルススキャンで確認(optimize.exeが隔離できないと警告がでてきました) (2)セーフモードにしてInternet Optimizerというファイルを削除 (3)レジストリでInternet Optimizerを削除 ※[shell]の値はExplorer.exeだったので何もしていません (4)インターネットオプションでcookieとファイルの削除 (5)ウィルススキャンで確認(このときウィルスはなしと出ました) 以上です。これでインターネットに接続しても大丈夫なのでしょうか?上記以外に何か不備な点がありましたら、教えて下さい。よろしくお願いします。

  • ウイルスに感染してるみたいなんですが・・・

    トレンドオンライン マイクロスキャンで「IFinst25.exe」に「BKDR_IZRAM.17」に感染していると出ました。私はいつも感染しているファイルは全て削除しているんですが、これはプログラムなので削除してイイのか悩んでいます。 そもそも「IFinst25.exe」とは何のプログラムなんでしょうか? お返事御願いします。

  • トロイウイルスの駆除

    過去に同じウイルスの質問がありましたが、未解決で多少異なるので質問させて頂きます。 TOROJ_PORNDIAL.BPに感染していて、ウイルスバスターの評価版を入れ、トレンドマイクロのサイトにある対策を行ないました。しかし時間が経つと又同じウイルスが検出され、感染ファイルが隔離されます。感染ファイルはおそらく全て削除しましたし、レジストリもショートカットも削除しました。スパイウェアもAD-aware6.0で駆除しました。しかしどうしても完全に駆除できません。どうか解決のための方法を教えてください。

  • トロイの木馬を駆除したいのですが・・・

    Windowsのupdateを怠っていたためか、恐らくトロイの木馬と思われるウィルスに感染してしまいました。症状は以下の通りです。 ・Internet Explorerで、「ファイル」「お気に入り」などのツールバーが表示されない ・Internet Explorerで、ファイルをダウンロードしようとすると「メモリが足りません」などと表示される ・プログラムの追加と削除、システム情報などが開けない ・パソコン全体のパフォーマンスが明らかに落ちた 以上のような症状から、トロイの木馬またはその他複数のウィルスに感染していると思われるのです。 そこで、ウィルスバスター2007の試用版をダウンロードしてとりあえずの駆除に当たり、その後にレジストリの書き換えなどを行おうと思ったのですが・・・ 実はこのパソコンにはウイルスバスターの前バージョンが入っており、それをアンインストールしないことには2007を入れることができないということなんです。 しかし前述のように「プログラムの追加と削除」は開かず、直接削除しようとしてもできず、「アンインストール」を選択しても動かない、といった状況です。 この場合、まずはどのような対処をするのが適切なのでしょうか? 色々なサイト、ここの過去ログも見ましたが、どうしても分かりません。 どなたか、教えていただけないでしょうか。 申し訳ありませんが、よろしくお願いします。

  • backdoor.berbew?の駆除について

    パソコン初心者です。 nortonでウィルスが検出されなかなか削除されなかったのですが、セーフモード等で何度か試したところ、とりあえずウィルスは削除されたようです。説明にはよく「感染したファイルを削除する」と書いてありますが、特にファイルを削除していません。ほかに何か処理が必要ですか? Backdoor□□□という似たようなウィルスの対処方法に「レジストリに行われた変更を元に戻す」と書いてありましたがそれもよく分かりません。 通常どおりパソコンを使用していいものかどうか不安です。

  • ウィルスバスターで駆除失敗と表示される

    PE_MTX.Aというウィルスに感染し、トレンドマイクロ社の推奨プログラムBDSCAN_98.EXEを実行後、FIXMTX.EXEを実行し、"System is not infected."と出たので、駆除できたと思い再度すべてのファイルを検索するとSYSTEMファイルの中に10個の感染ファイルが表示されました。 このあとWindowsのレジストリエディタでレジストリキーを削除をするために見に行ったのですが、HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion \Runの中にSystemBackup = c: \windows \MTX_.EXEは見つからず、「wininit.ini」ファイルを検索して削除とあったので、検索しましたが、ありませんでした。コンピュータを再起動し、「TROJ_MTX.A」の名前で検出されたファイルをすべて削除してください。とあったので、システムファイルチェッカーで「WSOCK32.DLL」を削除後、修復しました。もう一度、すべてのファイルをウィルス検索すると、SYSTEMファイルの中にまた10個の感染ファイルが見つかりました。SYSTEMファイルのディレクトリは表示できないソフト上の作りなのか、みることが出来ず、ウィルスは削除できず、まだ残っていると思うのですが、ウィルス感染に関連した作業は一通りしたと思います。今後どうしてよいか、わからず手をこまねいております。

  • redlofを駆除したのにdesktop.iniが増殖

    半年ほど前にredlofに感染し、VSsherldでウィルスを駆除、トレンドマイクロのHPからレジストリの訂正などを行い、直った様子でしたので、そのままPCを使用していました。(もちろんIEのバージョンアップ、ウィルス定義の更新などまめに行っています。) ところが、つい先日別のアプリからエラーが起こって、パソコンがおかしくなったので調べてみると、redlofが再発している様子。同じように駆除し、レジストリを再度訂正して感染ファイルを捨てたのですが、しばらくするとdesktop.iniがまた増えているのです。これは何かのプログラムが動いているということだと思うのですが、どこをどうしたら良いのでしょうか? (ちなみにfolder.httは増えなくなりました。)