- ベストアンサー
ウインドウズアップデートを模擬したウイルス?
MeからXPにアップデートした英語版PCを使っています。 ウインドウズアップデートのメッセージが出てくるので更新しようとすると8件中6件が失敗。成功した2件も次回PCを立ち上げるとまた一覧に入っています。スパイウエアで調べたら、Win~.sysというシステムファイルがプログラムファイルに作られ削除してもまた同じような名前のものがが作成されてしまいます。 ローカルエリア接続を見ると何もソフトを立ち上げていないのにデータの送受信が行われています。 Ad-wareで検索&削除をして、Googleのポップアップブロックをつけていますが、一部のポップアップ(英語の広告物)とwww.luna~というサイトのHPが自動的に開かれていしまいます。 msconfigを実行してスタートアップの起動アプリを見ようとしましたが、ファイル名を実行して起動 ができませんでした。 ZoneAlarmを入れようと試みましたが、起動アプリの1つが立ち上がらず使えません。 がんばって自分で調べてやってみましたがもうお手上げです。。。 有料のスパイ対策ソフトを買ったほうがいいのでしょうか。どなたか詳しい方、助けてください。
- yochanmachan
- お礼率4% (1/24)
- ウィルス・マルウェア
- 回答数7
- ありがとう数3
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- yappe
- ベストアンサー率42% (901/2135)
Windows Update トラブルチェック http://homepage2.nifty.com/winfaq/c/winupd.html もしかして チャットプログラム に開いたセキュリティホールで ネット越しに感染する ウィルスソフト(ウィルス対策ではない)にやられてるかも 家はWindows2000ですが 昨年10月頃からこの手のウィルスの攻撃を頻繁に受けて ウィルス対策ソフトをインストールしているのにもかかわらず侵入され 手動削除を何度もしました いまはセキュリティホールをすべて塞いだので侵入は無いようです レジストエディター(regedit.exe)が立上げられれば Run をキーワードに検索して win~.exeが無いが見て診てください 有れば全部削除 既に感染していると起動しないかもしれないけど・・・・ http://homepage2.nifty.com/winfaq/c/hints.html#533 ノートンのオンラインスキャンのほうが発見率は高いような気がします ただ 誤認も少しあるような・・・・・・
補足
Pandaのスキャンでウイルスを発見し消去したので、WindowsUpdateに成功しました。Regedit.exeを実行した所、 Name Type Data (Defalt) REG_SZ (value not set) と Command REG_EXPAND_SZ %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\syncui.dll,briefcase_Create %2!d! %1 が出てきました。これは消した方がいいのでしょうか? XPにもファイアーウォールがあるはずですが、設定方法がわからないのと他に使っている人にあまりいじるな、と言われてしまい、とりあえずZoneAlarmを入れてみましたが、Generic Host Process for Win32 services (D:\WINOWS\System32\svchost.exe プロダクト名MS Windows Operating System)、process192(D:\WINDOWS\System32\Services.exe)がネットにアクセスしようとしています、とメッセージが出てきました。1つ目はWindowsのものなので問題ないでしょうか。ファイアーウォールのアクセスを可にしてもよいのでしょうか?2つ目は検索しましたがよく分かりません。もし何か分かれば教えてください。
- Lovin27
- ベストアンサー率63% (30/47)
ウィルスやスパイウェアについての危険性は他の方が説明していらっしゃるので、簡単に。 ネットに接続する機会があれば、それだけで、常にそれらの脅威にさらされていると認識してください。 自分が接続せずとも、同じネットワークにそのようなPCがあれば感染します。 ネットだけでなく、FDやCD-Rなどメディアで外部とのやり取りがあれば、そこから感染する可能性もあります。 まずは下記URLで、セキュリティスキャンをして、お使いのPCがそれらの脅威からどれくらい守られているのか、 ウィルススキャンでウィルスに感染していないか確認してみて下さい。 http://www.symantec.com/region/jp/securitycheck/index.html Cookieでエラーが出たり、スキャン画面が出ないようなら、一時的に IEの「ツール」→「インターネットオプション」→「セキュリティ」タブでスライドを「中」に 「プライバシー」タブで→「詳細設定」→「常にセッションCookieを許可する」にチェックを入れて下さい。 スキャンが完了したら、再び元に戻して下さい。 ウィルスソフトは早急にインストールしましょう。 お友達のパソコンでも説得して入れるようにしましょう。 ウィルスは突然やってきます。大切なデータを失ったり、 周りにウィルスをばら撒いて恨みを買ってからでは手遅れになってしまいます。 また、スパイウェア対策ソフトは、Ad-ware以外にもspy-potなども有名ですし、 他にも色々あります。取り合えずspy-potあたりを使ってみることをお勧めします。 その際も、うまく行かなければセーフモードでスキャンして見て下さい。 スパイウェアに関しては、特に有料のものを買う必要は無いと思います。 ここで、色々勉強できます。 http://www.higaitaisaku.com/ HP上部のスパイウェア関連をクリックすると、 スパイウェア除去アプリケーションで、spy-potなどのDLや使い方の説明があります。 ポップアップブロックについてですが Googleのポップアップブロックというのは使ったことはありませんが、 XP SP2+IE6ではブラウザにポップアップブロック機能が付いたようです。これのことでしょうか。 どのポップアップブロックも、ある法則性に基づいて作成されているので完全では無いと思います。
補足
Lovin27 さん 回答ありがとうございます。 XPではかなり前からAD-WareとSpy-botを使用しています。ここに質問をする少し以前からAd-WareにWindowsなんとかという危険度7のものが出てきて、プロセスを止めて消去してもまた別の名前になって現れていました。他の方から色々なアドバイスをいただき、窓の手など使って見ましたが、まだ解決には至っていません。XP SP2のはずなのでポップアップブロックがあると思うのですが、なぜかHotmailを開くと出てくるようでした。どうしても使いにくいので直す時間ができる間だけMozzilaを使用することにしました。今現在はAD-WareにもSpy-botでも何も検出されません。 ただ、1月になるのは、LANでネットにつないでいて、何もソフトウエアを立ち上げていないのにデータの送受信がかなり行われている、ということです。XPと2000には違いがあるのかもしれませんが、2000では何もしていなければほとんどデータは送受信されません。これはやはり何か裏で動いているからなのでしょうか? ややこしい質問をしてすみません。もし分かれば教えてください。よろしくお願いします。
- yappe
- ベストアンサー率42% (901/2135)
ウィルス対策ソフトを購入してインストールすることを 強くお薦めします ウィルスやスパイウエアは メールで感染するとは限りません Web(HP)を見ただけでスパイウエアやウィルスに感染しますし Windowsのセキュリティホールが開いたままだと インターネットに接続しただけでウィルスソフト(ウィルス対策ソフトではない)が勝手に送られてきて実行されてしまうということもあります 家では去年の10月~ 手動削除の毎日でした ウィルス対策ソフトではウィルスソフトの一部しか検出してくれなかった(・_・;) スタートアップの制限は 窓の手 などのフリーツールを使うと簡単に設定出来ます なお ウィルスとスパイウエアは違います 対策ソフトも別ですので スパイウエア専門のカテゴリに再質問されたほうがよろしいかも
お礼
yappeさん、 親切な回答をしていただいてありがとうございます。 Meを使っていた時はスパイウエアやウイルス対策ソフトを入れていなかったのですがOSの不具合以外は何も問題なく使えていたので特にウイルスやスパイウエアへの対策をしていませんでした。 日本語の2000はAdwareとZoneAlarmを入れて使っていたので今のところですが何も問題ないようです。 あと、XPは知り合いと共同で使っているため窓の杜などでよさそうなソフトを見つけても私の判断で安易に対策ソフトなどを入れられないというのが問題なのかもしれません。 スタートアップのフリーツールは探してみます。 今のPCがどういう状況なのか分からない(問題がスパイウエアなのかウイルスなのか)ので、どうしたらいいか、と考えてしまいます。 とにかく1つずつ試してみます。 またわからない時は質問させてください。
補足
yappeさん 窓の手や他のソフトを試して見ましたが原因が良くわかりませんでした。IEのブラウザに問題があるかもしれない、と思ってMozzilaを使ってみたところ、クッキーの設定等変更されなくなり、Hotmailにも問題なくサインインできるようになりました。今、学校等で忙しくてPCを再インストールできる余裕がないので時間が出来次第やってみたいと思います。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
- kikiki99jp
- ベストアンサー率12% (132/1021)
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
セキュリティに関するハード・ソフトについて記載がないのでまったくの想像ですが「ウインドウズアップデートを模擬したウイルス?」ではなくて、既にウィルスかスパイウェアに感染侵入されていて、これらが邪魔して Win Update に失敗しているのではないでしょうか。
補足
セキュリティについてですが、特にウイルス対策ソフト等は入れていません。広告メールなど一切使用していないのでメールから感染した恐れはありません。 10月にXPにアップデートして以来、特にソフトウエアをダウンロードした覚えもありませんし、ウェブブラウザの閲覧から感染することもないと思うのですが。 クッキーの設定がウイルスソフトによって勝手に変えられてしまうことはあるのでしょうか? ヤフーメールが見られた次の日に(クッキーが無効になっていますという警告が出て)アクセスできなくなったりします。 日本語の2000のPCもあるのですが、それは問題なく使えています。ウイルスに感染しているとしたら、どうするのが一番いいでしょうか?オンラインウイルスバスターを使用しようとしてもクッキーの設定で引っかかり調べられない状態です。。。
関連するQ&A
- ウィルスバスターのアップデートについて。
ウィルスバスター2004インターネットセキュリティを使用しています。 ウィルス定義ファイルの更新は自動でしているのですが、今日間違って「アップデート実行」をクリックしたら「最新版のプログラムがあります。アップデートを実行しますか?」と画面が出たので、実行しました。 その後、メール送受信の時に出る「送信メールを検索しました」とかのポップアップが出なくなってしまいました。 更に、数分おきに、「最新版のプログラムがあります。アップデートを実行しますか?」という画面が出ます。 これってどういう事なんでしょうか? ウィルスに感染しているわけじゃないですよね? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2004の手動アップデート
先日パソコンが故障してしまい、何とか復旧してもらいました。 そのときに、常駐ソフトが多かったり、と起動に時間がかかるということだったので、スタート>ファイル名を指定して実行から、 msconfigで、トレンドマイクロのウィルスバスター2004を外してもらいました。 なので、現在常駐状態にありません。 なので、アップデートを手動でやろうとメイン画面から アップデート/ユーザー登録>最新版にアップデートから アップデートの実行状況のアップデートボタンを押しましたが、何の反応もありません。 通常、アップデートするものがなくてもメッセージは流れると思うのですが。 何が原因なのでしょう。お教えください。 ちなみに、Windows98でIEは6.0です。 サーバーはOCNを利用しているのですが、プロキシ情報の設定がいるのでしょうか? どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2008のアップデートやり直し方
こんにちは。 ウィルスバスターを2007から2008にアップデートしました。 すべてインストールし、パターンファイルをアップデートしようとしたんですが、アップデートパターンをインストールしている最中にPCを 落としてしまいました。 結果 ウィルスバスターを立ち上げると「前回のアップデート」の 項目が「アップデートが実行されていません」と表示されます。 そしてアップデートをしようとしても。「最新ですアップデートする必要はありません」とポップアップがでてしまいます。 多分 インストール中に電源を落としたので、アップデートファイルの ダウンロードは終わっていてインストールが終わってない状態ではないかと思います。 なのでアップデートしようとしてもサーバーにアクセスして最新のものですよといわれてしまっているのだと思います。 もう一回アップデートをやり直す方法、またはこの状況を解決できる方法を教えてください。 おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターのアップデートがとまりません
ウィルスバスター2007を使っています。 現在、メインのデスクトップとサブ機であるノートパソコンの2アカウントを使っています。 一昨日、ノートパソコン使用中に突然シャットダウンしてしまいました。 次に起動するとウィルスバスターから http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212251&id=JP-212251 のポップアップがでました。 だけど、ほうっておいても何度もアップデートするので、この指示に従い、[連続して障害が発生したら、ウイルスパターンファイルを自動復旧する]をオフにしました。 その日はアップデートすることなく普通の状態でした。 しかし、今日起動してみると、ずっとアップデートを繰り返し、「コンピュータが危険にさらされています」のポップアップがでてきます。 で、手動でアップデートをしたのですが、何回やっても最新版のアップデートが残っているみたいなのです。(アップデートファイルのKBが一緒) この場合どうしたらいいのでしょうか? パソコンは 機種 :dynabook CX/975LS メモリ:1GB HDD :100GB OS :WindowsXP です。 ちなみに、ウィルス検索では、は、 MS06-71 が何回もセキュリティホールにでてきて、ウィルスを処理できませんといわれてしまいます。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィンドウズアップデートで同じ更新が繰り返されます
windows update についてですが、以下のアップデートの内容が、今までに何度も実行されているようなのです。 SQL Server 2008 Service Pack 1 のセキュリティ更新プログラム (KB2494096) 過去の更新履歴を見ると、同じ番号(KB2494096)のものが、失敗したり成功したりと、何件も存在しています。また、この更新が実行されると、必ず再起動を求められ、場合によっては、この更新1件分だけで、windows update を求められ、再起動を余儀なくされます。 この更新内容を実行済みと認識させるためには、どうすればよいでしょうか。 PCには、 Windows XP SP3 SQL Server 2008 Visual Studio 2008 が入っています。
- ベストアンサー
- Windows XP
- ウィルスか何かでしょうか。
先日、とあるサイトを見ていたら突然ポップアップが表示され(ポップアップブロックは働いていました)、数秒しない内に勝手に消えてしまいました。 そのポップアップは灰色の枠に黒の背景、白の文字で英文が羅列されており、内容は覚え切れなかったのですが、英文の中に『download』という単語だけは確認することが出来ました。 その後、すぐにノートンアンチウィルス2003とスパイボット、Ad-Aware SE(全て最新版に手動でアップデート)でスキャン。ノートンとスパイボットは問題無しと判断し、Ad-Aware SEがいくつかのスパイウェアなどを発見、全て削除しました。 それ以降、特に問題も無く、そのサイトに行ってみても再び表示される事はありませんでした。 ただ、最初にポップアップブロックが機能しているにもかかわらずポップアップが表示されてしまったのが気がかりで、何か感知しにくい類の物なのかと勘ぐってしまいます。 曖昧な質問だとは思うのですが、そういうポップアップの正体に心当たりのある方、助言をお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスセキュリティのアップデートをすると、
ウィルスセキュリティのアップデートをすると、 パソコンの処理速度が極端に遅くなりました。 またOopenMGというソフト(?)のポップアップが出てきます。(添付) 何か対処方法はありませんでしょうか? 困っていますので、アドバイスをいただけると助かります。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターのアップデート
PCを立ち上げて少し経つと ウイルスバスターの自動アップデートが始まりますが 最近『ネットワークウイルスパターンファイルをアップデートできません。 プログラムを再起動して、再度アップデートを実行してください。』 って出ちゃいます。 再起動してアップデートをしても『最新の状態です』みたいになるので 何故毎回この様な風になるのか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- msconfigが、出ない場合、システム情報はどこから見れるか?
Windows95で、起動時にDOS画面でポップアップウィンドウが・・・というメッセージが出るため、これを元に戻す方法を探していると、ファイル名を指定して実行から、msconfigでシステムのユーティリティを呼び出してその中を確認するようにあったので、やってみましたが、そのmsconfigが、ないというメッセージが出てきます。 ファイル名を指定して実行の他にはどうやって行く道があるでしょうか?よろしくお願いいたします。
- 締切済み
- Windows 95・98
- ウイルスバスターのアップデートが何回も
本日話題のトレンドマイクロ社のウィルスバスター2005ですが、昨日から動作がおかしいのです。 報道されているような「PCの能力が目一杯になって止まってしまう」というのではありません。 PCに関する知識が乏しいので、症状を具体的に書いて見ます。 まず、PCを起動します。 普通に使っていると、いつもどおりウィルスバスターが自動アップデートを開始します。で「再起動」が促されます。 再起動すると、また自動アップデートが開始され、再起動が求められ...の繰り返しです。 トレンドマイクロ社のHPには、4月22日のバグ報告として「バージョンアップが繰り返し実行される現象について」という項目があり、対策として「手動アップデートを実行してください」とあったので実行して見ました。 「更新されていないバージョンがあります・・・」という表示が現れて、手動バージョンアップが開始されます。 しかし、その後の症状は同じです。 なお、何度バージョンアップしてもパターンファイルのバージョンは変わりませんが、一応最新バージョン(2.5980.00)になっています。 今後PCを起動するたびに自動バージョンアップが始まって再起動を求められてもも、無視し続けるベきなのでしょうか。 PCは、ゲートウェーセレクト700 OSは、Windows 98SEです。
- ベストアンサー
- ウィルス・マルウェア
- 海外からの送金を受け取る方法と必要な手続きについて教えてください。
- 海外からの送金を受け取るためには、何か必要な手続きがありますか?
- 常陽銀行で海外から送金を受け取るための方法や手続きについて詳しく教えてください。
補足
まず、使っているのはXP Professional Editionです。ファイアーウォールはあるハズです(私が設定しなかったのでどうなっているのか少し不安です) トレンドマイクロオンラインウイルスバスターを使うおうと試しましたが、Mozzilaではブラウザが対応していないためプラグインをダウンロードしてみましたが使えませんでした。IEでは以前試してプラグインができませんでした、とエラーメッセージが出てきたため、アメリカのサイトで試して見ましたが同じ状況でできませんでした。Trend ActiveUpdate did not update successfully. It may result from busy server or bad network traffic. Error Code : 28 Error String: Generic source network failure という(たぶん日本語で見たエラーメッセージと同じもの)が出てきました。 www.pandasoftware.comにオンラインスキャンがあったためIEで試したところ、17のウイルスに感染しているファイルが見つかりました。手動で削除できるものを消し、消せなかったVirus:W32/Sdbot.BCW.worm D;\WINDOWS\system32\libsysmgr.exeはセーフモードで立ち上げて消しました。4回目のスキャンをして、ウイルスが検出されなくなりました。そのあとWindowsアップデートをかけて成功しました。ZoneAlarmを入れてみたところ、正常に起動するようになりました。念のためにSpy-bot、Ad-wareを使ってみましたが、Error during check! InterFun (Datei D:\WINDOWS\system.iniは他のプロセスに使用されているためアクセスできませんでした、以外は何も出てきませんでした。 以下2つがIEを使っているときに作成されるフォルダー名、フォルダー内のファイル名称です。Desk Ad Service (DeskAdComm.dll, DeskAdKeep)、Windows Ad Service(dllの名称を書きとめていませんでした)以前プロセスをとめて消去し、Mozzilaを使い始めてからは現れていません。今回オンラインスキャンのためにIEを使いましたが現れていません。 コマンドプロンプトについてですが、msconfigが実行できません。以前も試したのですが、有効なコマンドではありません、とメッセージが出てきます。。。 ウイルスに感染したファイルを消去できたようなのですが、まだ分からないことがあります。ZoneAlarmでGeneric Host Process for Win32 services (D:\WINOWS\System32\svchost.exe プロダクト名MS Windows Operating System)、process192(D:\WINDOWS\System32\Services.exe)についてよく分かりません。1つ目はWindowsのものなので問題ないのでしょうか?ファイアーウォールのアクセスを可にしてもよいのでしょうか?2つ目は検索しましたがよく分かりません。 もし何か分かれば教えてください。