• 締切済み

問題のウィルスが見つかりません(´Д`;)

自分のOSはWindows2000です。 ファイアウォールを一時解除したのが悪かったみたいです。 ウィルスを調べた時にはトロイの木馬系のウィルスが460個以上も見つかりました(´Д`;) 新しいファイアウォールも入れてインターネットに繋ぐプログラムを制限してたらsvchostings.exeというものが見つかりました。これを解き放つとウィルスがありえないくらい入り込んできてめちゃめちゃになります。 タスクマネージャを見るとやはりあるのですがファイルの検索で検索してもウィンドウズに必要な正規のもののsvchostというものは見つかるのですがsvchostings.exeは 何故かみつかりません。 しょうがないのでsvchostings.exeをインターネットにつなげなければ問題ないのかと思えば数時間くらいたつとそれでも一つくらいウィルスが入り込んできます。 ファイアウォールは今はまともに動いてるはずなのですが・・・ ウィルス検索して駆除してもこやつは存在します。 諸悪の根源のウィルス名すら特定できないので困っています。 誰か知ってる人いたら助けてください(´Д`;) ちなみに僕が使ったウィルスソフトは ウィルスバスターと Ad-Awareです。

みんなの回答

  • yappe
  • ベストアンサー率42% (901/2135)
回答No.4

Windows2000SP3+2004のときには ちゃっとプログラムなんかようのポート経由で送られてくるウィルスソフト(対策ソフトとではない)でかなり悩まされましたが・・・・ Windows2000SP4+ウィルスバスター2005 セキュリティ診断で発見されるものを全部塞いだらかなり良いようです レジストリーの中の Run に該当するプログラムが登録されていないか探してみてください [スタート]-[ファイル名を指定して実行]  regedit.exe と入れて OK レジストリーエディター の中の マイコンピューター をクリック Ctrl+F  検索する値[Run    ] と入れ(svchostings.exeでも良いか)  完全に一致するものだけを検索 ON 見つかる値の下層に svchostings.exe なんて言うのがあったら 消します * Creates value "Start Upping"="svchostings.exe" in key "HK_L_M\Software\Microsoft\Windows\CurrentVersion\Run". * Creates value "Start Upping"="svchostings.exe" in key "HK_L_M\Software\Microsoft\Windows\CurrentVersion\RunServices". * Creates value "Start Upping"="svchostings.exe" in key "HK_C_U\Software\Microsoft\Windows\CurrentVersion\Run". * Sets value "restrictanonymous"="" in key "HK_L_M\System\CurrentControlSet\Control\Lsa". * Sets value "restrictanonymoussam"="" in key "HK_L_M\System\CurrentControlSet\Control\Lsa". に成るかも 値の削除後  Windows再起動   C:\WINDOWS\SYSTEM\svchostings.exe 削除

参考URL:
http://sandbox.norman.no/live_2.html?logfile=57136
yosi0619
質問者

補足

なるほど・・ まだバスターは2005にはしてなかったので早速してみます。 svchostings.exeは勇気を出してけしてみたところ何も問題は起きなくなりました。レスたくさんいただいて どうもありがとうございましたm(__)m

回答No.3

お役に立つかどうかわかりませんが ウィルスバスター2005にアップデートすると トロイの木馬に感染している場合アップデート できませんのでPCから駆除できます。 会員は無料でアップグレードできます。

参考URL:
http://www.trendmicro.com/jp/support/vbc/vb-upgrade.htm
noname#40123
noname#40123
回答No.2

1.マイコンピュータのコントロールパネルをクリック 2.フォルダオプションをクリック 3.表示タブをクリック 4.ファイルとフォルダの表示で「すべてのファイルとフォルダを表示する」にチェック 5.「登録されている拡張子は表示しない」のチェックを外す 6.適用をクリックして終了する 上記の方法で、隠れているフォルダが出てこないか試してみてください。 あとは、オンラインスキャンを実施して、どのウィルスに感染しているのか特定してみてください。 出てきたら、ファイルごと削除してください。 それ以外には、リカバリをするしかないでしょう。

yosi0619
質問者

補足

ご回答ありがとうございます。 spy-botでより多く発見したものの改善はされてないようです。 トレンドマイクロのオンラインスキャンではやはりかからなかったようです。 フォルダオプションの「保護されたオペレーティングファイルを表示しない」のチェックを外すと svchostings.exeはでてくるのですがオペレーティングシステムファイルってなんか響きが怖い・・・

  • silpheed7
  • ベストアンサー率15% (1086/6908)
回答No.1

気休めでSpybotも使ってみては? SpybotSD - Spybot - Search & Destroy1.3 日本語対応。   http://www.safer-networking.org/en/index.html   http://security.kolla.de/ Spybotの使い方   http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD Spybot1.3によるスパイウェアの除去方法   http://www.higaitaisaku.com/spybot2.html

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • このウイルスって?

    KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。

  • WinSys.exeというウィルスに感染してしまいました

    ある日、ふと見るとWinSys2という見慣れないソフトが立ち上がっていました。「終了」をすることができなく、不信に思った僕はネットでしらべたところ「トロイの木馬」といわれるウィルスらしいとわかりました。現在、 C\WINDOWS\system32\WinSys2.exe C\WINDOWS\system32\WinSys.exe と2個存在しています。 フリーソフトの「AVG」「Spybot」「Ad-Aware」で駆除しようと思ったのですが、ウィルスだと認識できず駆除できませんでした。「Spyware Doctor」でスキャンしたところ、「Trojan-Downlorder.BTC」と「Trojan-Downlorder.Dadobra.CP」に感染しているとでました。 1.WinSys2.exeとWinSys.exeを発生させたウィルスを駆除できるフリーソフトはあるのでしょうか。 2.有料のウィルス駆除ソフトの場合、これを駆除できるものはありますか。 3.またこれからのことを考えた場合、有料のウィルス駆除ソフトを買うとしたらどれが一番おすすめですか。 すみませんが返答をお願いします。

  • 「Online Service C:¥WINDOWS¥msreg.exe」の削除?

    ウィンドウズ98 PC-VC450J8FD1のユーザーです。 システム設定ユーティリティのスタートアップの項目に「Online Service C:¥WINDOWS¥msreg.exe」があります。トロイの木馬型ウィルスとのことですが 「V3ウィルスブロック」でスキャンしても駆除できません。メーカーのアンラボに問合せたら 「弊社アンラボはトロイの木馬をスパイウェアである、という定義付けしている場合がございます。故に、 V3 ウイルスブロック 2005 IS では検出しない場合がございます」と回答されました。 なので 「Ad-Aware SE Personal」でスパイウェアをスキャンし駆除しましたが 当の「Online Service C:¥WINDOWS¥msreg.exe」は 相変わらず残っています。それを駆除 または削除する方法が分かれば お教えください。

  • ウィルス駆除

    パソコンがウィルスに感染しました。何しろ、初めての感染で戸惑っていますが、無料のウィルス駆除をダウンロードして大体は駆除する事ができました。しかしまだ怪しいものが5個ほどあるようで、トロイの木馬らしいのです。そこで有料のセキュリティソフトであとは駆除しないといけないと思うのですが、どこのソフトがいいのか、迷っています。検索すると評判がいいのは、カスペルスキーのようですが初めて聞くメーカーなのでどうなのか? ウィルスバスターズ、マカフィ、ノートン・・・サポート体制が充実している方が色々聞けそうで、ウィルスバスターズがいいような気がするのですが非常に迷っています。それと特にトロイの木馬に強いものってあるのでしょうか?

  • 信じていいの?

    インターネットをしていて「トロイの木馬に感染しました」と出たので、フリーソフトの「a-squared」「Ad-Aware」「avast!」「Spybot」で、全て検索レベル完全でスキャンし駆除しました。 次に、オンラインスキャンのトレンドマイクロ、シマンテック・セキュリティチェック、ウイルスバスター、マカフィーでチェックし、四つともウィルスが発見されませんでした。 この結果を、感染していないと信じても大丈夫ですか。

  • TSPY_ONLINEG.FXGトロイの木馬の駆除を教えてください

    TSPY_ONLINEG.FXG(トロイの木馬(の駆除方法を教えてください!) ウィルスバスター2008でトロイの木馬が見つかりました。駆除できません、と出てきてしまいました。 名前はTSPY_ONLINEG.FXG 対策方法を見たのですがレジストリをいじるなどでPC初心者には難しくて・・。 自分なりに調べてみて今Ad-Aware 2008という駆除ソフトを今実行しているのですが その他に初心者でも駆除できるフリーソフトや方法をご存知の方はどうか教えてください。

  • ウイルス!?

    多分ウイルス感染してる可能性が大です。(トロイの木馬かな) ウイルス駆除をしようにもインターネットとメールが出来ない状況で、どうしようもありません。しかもパソコン小学生レベルなので誰か教えて下さい。ちなみに、パソコン起動時から警告のウインドウが出ます。内容は、プログラム制御 !中危険度 svchost.exeがインターネットにアクセスしようとしています。(1035)を使って239.255.255.250.1900のコンピューターに接続しようとしています。 処理はどうしますか?1、許可する(推奨)2、遮断する3、アクセスを手動で設定 こんな感じで何を選んで処理すればいいのやら。。。  後バックアップとっていなくて感染後にバックアップしても良いのでしょうか? しかもメモリーカードに入れてしまった場合はメモリーカードもダメですよね? 全くの素人で本当にごめんなさい。宜しくお願い致します。

  • ウイルス駆除について

    「トロイの木馬」というウィルスに感染してしまいました。 ・マカフィーウィルススキャン ・マカフィーファイアウォールプラス は入っているのですが、 ・マカフィー・スパムキラー ・マカフィー・プライバシーサービス の二つは期限が切れてしまったようなので、マカフィーforぷららでインストールしようと思っています。 これをインストールすると「トロイの木馬」を駆除する事ができるんでしょうか?? またそのほかに駆除する方法があれば教えて下さい。 一番手っ取り早い方法はセットアップですか?? その場合は写真や音楽はCDに保存しなければならないんですよね?? 今、サポートセンターに電話がつながらなくて大変困っています。 どうぞよろしくお願いします。

  • ウィルスに感染後、画面に変な絵が表示されてしまいます

    XPを使っています。 数日前、ページ閲覧中にウィルスに感染してしまいました。 いそいでAd-Aware、SpyBotをインストールし、駆除を行いました。 このふたつでかなり駆除したのですが、 背景の右側におかしな絵が勝手に表示されるのが治りません。 その絵は、英語でギャンブルとかスパイウェアとか書かれたいくつかのカテゴリーの窓が縦に並んでいるもので、ポインタを重ねるといきなりインストール開始と表示されます。 一番下にクローズの文字があって、クリックすると一応消えるのですが、起動するたびにまた出てきます。 アップデートを怠っていたため、もしかしたらかなり危険なウィルスに感染してしまったのかもしれません。 それと、感染時に、デスクトップにUnSpyPcというショートカットが勝手に作成されてました。 これもなんなのかよくわかりません。 タスクマネージャを開いてみると、プロセスが46個ありました。(これが多いのか少ないのかもわかりません) svchost.exeというのが五個も表示されています。 ほかにあやしそうなものとして、 winlogin.exe services.exe などがありました。 知識不足で本当に恥ずかしいのですが、誰か教えてください。

  • 何が問題かよく分かりません。

    ウィルスに感染したので、ノートンで駆除しました。 インターネットだけは使えるようになりましたが、オフィスに入っていたもの(ワードなど)を使おうとすると、オフィス2000のCDを入れてくださいというものか、アクセスがありませんといったようなメッセージが出てきたので、持っていたオフィスXPをインストールしました。 ウィルスの駆除はできたと思うし、どうにかオフィスXPは使えるようになりましたが、相変わらずとても重くて、タスクマネジャーを見ると、svchost.exeというもがいつもCPUを占有してます。 svchostをどうにかしようと思っても、OSがないため、どうにも出来ませんでした。 現在、アメリカにいるため、どうにかして、インターネットからのダウンロード等で、また使えるようにしたいと思っています。 機種はNECのVersaProで、Windows2000です。 以前はオフィスも2000を使っていましたが、数日前のオフィス再インストールで現在はXPが入ってる状態です。 (できれば、オフィスは以前使っていたものをまた使いたいと思っています。) また使えるようにするためにどうすればいいか教えて下さい。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する