- 締切済み
Systemフォルダにあるwininit.exeウィルス
今日Emailをチェックした後にNorton Ant Virus がSystemフォルダにあるwininit.exeウィルスをみつけて隔離しました。 これはいまはやっているウィルスなのでしょうか?
- video
- お礼率0% (0/35)
- Windows 95・98
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- bin-chan
- ベストアンサー率33% (1403/4213)
「トロイの木馬」型ウィルスです。 参考URLを見て駆除してください。
関連するQ&A
- wininit.exeについて
Vista Home Premium です。 「wininit.exe」について "C:\Windows\wininit.exe"は重要。 "C:\Windows\system\wininit.exe"はウイルス。 との事ですが、私のパソコンを調べたところ、 "C:\Windows\System32\wininit.exe"があり、上記した二つは両方ありませんでした。 これはウイルスなのか、それともVistaからは「wininit.exe」の場所が変わったのか、ご存知の方いらっしゃいましたら教えて頂けないでしょうか。 よろしくおねがいします。
- ベストアンサー
- Windows Vista
- ウイルス感染!
Windows 98 SE で System Works 2001 を使用しています。 wininit.exe がウイルスに感染し、Norton AntiVirus で検疫し sarc.com に報告したところ、 C:\WINDOWS\SYSTEM\wininit.exe is a worm program called W32.HLLW.Bymer that is also infected with the W32.Kriz virus. と返事が帰ってきました。 wininit.exe 自体は c:\windows にあったのですが、再起動すると様子がおかしい(wininit.exe が実行できないとDOS窓で警告される)ので、C:\WINDOWS\Win.ini をエディタで開くと、「load=c:\windows\system\wininit.exe」となっております。 念のため別のマシン(Windows 98)で確かめると、wininit.exe は c:\windows にあり、Win.ini には、「load=」と wininit.exe を実行するようにはなっていませんでした。 また不思議なことに、エディタによる Win.ini のバックアップファイルが専用フォルダあって、日付は昨日となっていました。当然、このファイルを開いたり編集したりした覚えはありません。それに反して、それから20時間ほど立っているのに、つまり何度もwininit.exe を実行しているはずなのに、Norton AntiVirus が警告するまでは発動していなかったということになります。 C:\WINDOWS\wininit.exe はそのままにしております(C:\WINDOWS\SYSTEM\wininit.exe は、C:\WINDOWS\wininit.exe とは別物で、何かの悪さをするプログラムで、除去済みと理解しています)が、問題はありますか? また正しい処理はどうなのでしょう? さらに、Win.ini を「load=」と書き換えましたが、これもどうなんでしょう? 最後に、感染源はメールの添付ファイルやリムーバルメディアなどではないことは確かなのですが、どこかのサイトを閲覧していて感染したのでしょうか?
- 締切済み
- ネットワーク
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが見つかりません。
昨日「ウイルスバスター2004」を購入し、早速インストールしました。 (ちなみにOSは2000です。) その後、ウイルス検索を実行したらウイルスに感染していることがわかりました。 ウイルス名は「BKDR_KTBOT.B」です。 感染ファイルは C\WINNT\system32\dllcache\asnetclt.exe C\WINNT\system32\dllcache\userlist.exe のふたつです。 ウイルスバスターでウイルスを処理しようとしましたが、隔離、削除等ができませんでした。 そこで直接、ウイルスの感染源であるC\WINNT\system32のフォルダに行き感染源をさがしたのですがsystem32のフォルダ内には dllcache\asnetclt.exe dllcache\userlist.exe のフォルダ、またはファイルがどこにもありませんでした。 dllcacheというフォルダ、またはファイルは本当にsystem32のフォルダの中にあるものなのでしょうか?? まとめるとウイルスの場所がわかっているのにその場所にウイルスがいないという状況です。 この問題によってウイルスを削除できません。 どなたか助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスがまだ残っているのか??
ずっとパソコンの調子が悪くて困っています。 nortonでよくウイルスが発見されるようになって、そのときそのときで削除しました。できないときもありました。 その後、メーカーに出したところ、問題なしということでwした。しかしながら、おかしく、ネットの接続中、青い画面になることが続いていました。 その後、Avastを入れたところ、ウイルスが発見されたものの削除できず、windowsの起動の際のブートタイム検査でチェックすることになりました。 ここで問題は、削除できるものを削除していいのでしょうか??とりわけシステムフォルダに入っているものは、削除していいのか、隔離していいのか、その辺が迷ってしまいます。 これは、結局、ウイルスにやられているのでしょうか?? やはり、ソフトによって、発見等の違いはあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- SYSTEM.EXEに感染しました!
最近、C:\windows\system32\systray.exeというファイルがトロイの木馬に感染しました。今はアンチウイルスソフトで隔離室に移動しているのですが、このファイルは削除してしまっても問題ないのでしょうか…? システム関連のファイルのようなので、下手にいじるのも怖くて困っております。 何かアドバイス、お願いします! PCはwinXP、ソフトはAVGを使っております。
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeについて
今日はタスクマネージャを見ていると不思議な事にきずきました。 rundll32.exeが3つもあるんですが これはウィルスですか? ノートンでウィルスチェックしても何も検出されなかったんだけど 同じものが3つもあるって不安になってきました。 放置してていいものかどうか 何方か教えてください!おねがいします
- 締切済み
- ネットワーク
- rundll32.exeに関連するウィルス対策で・・・
先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。
- 締切済み
- ウィルス・マルウェア
- virus1.exeとは、ウィルスでしょうか
お世話になります。 パソコンを起動させると virus1.exeという白黒の画面がでてから パソコンが起動するのですが ウィルスなのでしょうか? ノートンでの検索では、引っかかりませんでした 回答おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- タスクマネージャにあるdllhost.exe
これってウイルスでしょうか? このdllhost.exeはsystem32にあります。system32にあるdllhost.exeが感染することはありえるのでしょうか? ネットにつなげてるだけで広告、インストールヴィザードが勝手に出てきます。 スパイブット、アドウェア、ノートンアンチウィルスでもオンラインウィルスチェックでも異常なしです。 どう考えても症状的に何か感染してるようなんですが。 どう対処していいのか分かりません。 またこういうことはどこのサポートセンターに尋ねるべきでしょうか?
- 締切済み
- ウィルス・マルウェア
