• 締切済み

問題のウィルスが見つかりません(´Д`;)

自分のOSはWindows2000です。 ファイアウォールを一時解除したのが悪かったみたいです。 ウィルスを調べた時にはトロイの木馬系のウィルスが460個以上も見つかりました(´Д`;) 新しいファイアウォールも入れてインターネットに繋ぐプログラムを制限してたらsvchostings.exeというものが見つかりました。これを解き放つとウィルスがありえないくらい入り込んできてめちゃめちゃになります。 タスクマネージャを見るとやはりあるのですがファイルの検索で検索してもウィンドウズに必要な正規のもののsvchostというものは見つかるのですがsvchostings.exeは 何故かみつかりません。 しょうがないのでsvchostings.exeをインターネットにつなげなければ問題ないのかと思えば数時間くらいたつとそれでも一つくらいウィルスが入り込んできます。 ファイアウォールは今はまともに動いてるはずなのですが・・・ ウィルス検索して駆除してもこやつは存在します。 諸悪の根源のウィルス名すら特定できないので困っています。 誰か知ってる人いたら助けてください(´Д`;) ちなみに僕が使ったウィルスソフトは ウィルスバスターと Ad-Awareです。

みんなの回答

  • yappe
  • ベストアンサー率42% (901/2135)
回答No.4

Windows2000SP3+2004のときには ちゃっとプログラムなんかようのポート経由で送られてくるウィルスソフト(対策ソフトとではない)でかなり悩まされましたが・・・・ Windows2000SP4+ウィルスバスター2005 セキュリティ診断で発見されるものを全部塞いだらかなり良いようです レジストリーの中の Run に該当するプログラムが登録されていないか探してみてください [スタート]-[ファイル名を指定して実行]  regedit.exe と入れて OK レジストリーエディター の中の マイコンピューター をクリック Ctrl+F  検索する値[Run    ] と入れ(svchostings.exeでも良いか)  完全に一致するものだけを検索 ON 見つかる値の下層に svchostings.exe なんて言うのがあったら 消します * Creates value "Start Upping"="svchostings.exe" in key "HK_L_M\Software\Microsoft\Windows\CurrentVersion\Run". * Creates value "Start Upping"="svchostings.exe" in key "HK_L_M\Software\Microsoft\Windows\CurrentVersion\RunServices". * Creates value "Start Upping"="svchostings.exe" in key "HK_C_U\Software\Microsoft\Windows\CurrentVersion\Run". * Sets value "restrictanonymous"="" in key "HK_L_M\System\CurrentControlSet\Control\Lsa". * Sets value "restrictanonymoussam"="" in key "HK_L_M\System\CurrentControlSet\Control\Lsa". に成るかも 値の削除後  Windows再起動   C:\WINDOWS\SYSTEM\svchostings.exe 削除

参考URL:
http://sandbox.norman.no/live_2.html?logfile=57136
yosi0619
質問者

補足

なるほど・・ まだバスターは2005にはしてなかったので早速してみます。 svchostings.exeは勇気を出してけしてみたところ何も問題は起きなくなりました。レスたくさんいただいて どうもありがとうございましたm(__)m

回答No.3

お役に立つかどうかわかりませんが ウィルスバスター2005にアップデートすると トロイの木馬に感染している場合アップデート できませんのでPCから駆除できます。 会員は無料でアップグレードできます。

参考URL:
http://www.trendmicro.com/jp/support/vbc/vb-upgrade.htm
noname#40123
noname#40123
回答No.2

1.マイコンピュータのコントロールパネルをクリック 2.フォルダオプションをクリック 3.表示タブをクリック 4.ファイルとフォルダの表示で「すべてのファイルとフォルダを表示する」にチェック 5.「登録されている拡張子は表示しない」のチェックを外す 6.適用をクリックして終了する 上記の方法で、隠れているフォルダが出てこないか試してみてください。 あとは、オンラインスキャンを実施して、どのウィルスに感染しているのか特定してみてください。 出てきたら、ファイルごと削除してください。 それ以外には、リカバリをするしかないでしょう。

yosi0619
質問者

補足

ご回答ありがとうございます。 spy-botでより多く発見したものの改善はされてないようです。 トレンドマイクロのオンラインスキャンではやはりかからなかったようです。 フォルダオプションの「保護されたオペレーティングファイルを表示しない」のチェックを外すと svchostings.exeはでてくるのですがオペレーティングシステムファイルってなんか響きが怖い・・・

  • silpheed7
  • ベストアンサー率15% (1086/6908)
回答No.1

気休めでSpybotも使ってみては? SpybotSD - Spybot - Search & Destroy1.3 日本語対応。   http://www.safer-networking.org/en/index.html   http://security.kolla.de/ Spybotの使い方   http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD Spybot1.3によるスパイウェアの除去方法   http://www.higaitaisaku.com/spybot2.html

関連するQ&A

専門家に質問してみよう