- ベストアンサー
ウィルススキャンで発見された感染ファイルが存在しません。。
PC環境 SONYノートVAIO winXPhome(略) IE,OE=6.0 最近他のトラブルがありスキャンした所14個感染していました。 早速一個一個駆除したのですが何故かファイルが存在しない物がありました。 C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe は Adware.SAHAgent に感染。 同上フォルダ\SahHtml_.exe は 同上。 同上フォルダ\SAHUninstall_.exe は 同上。 同上フォルダ\WinStatX.dll は Adware.WinTaskAd に感染。 同上フォルダ\CONFLICT.1\WinStatX.dll は 同上。 C:\RECYCLER\S-1-5-21-1833568738-2752991226-3942243025-1006\Dc159.dll は 同上。 上記6個です。Downloaded Plogram Filesのフォルダの中を見ても exeやdllと言ったファイルが存在しません。 隠しファイルと思い確認しましたが全部表示されるよう設定されていました。 セーフモードだと現れるかもと思い試してみましたが有りません。 それでもスキャンすると上記のように表示されます。 今PC内検索かけたら一個だけ出てきました!下から3番目のWinStatX.dll でもファイル名が {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} で全然違うんです。 プロパティを開いたら保存関係と言うのがあり見ると WinStatX.dl とありました! そこで質問です。 WinStatX.dlにつきましては({15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6})自体を消して問題ないのでしょうか。 それとも保存関係の部分をどうにかするのでしょうか。 保存関係の部分のWinStatX.dlだけを削除してみようと右クリしてみたのですが削除の項目は現れず…。 上記の一個以外、5個は検索しても出てきません。 どうにかすればファイルが見えるようになるのでしょうか。。 なので(私だったらこれを考える)等ありましたらお知恵下さい>< 自分で考えられる範囲では試したのですが全てダメでしたので立ち往生です…汗
- gooriiikuuuun
- お礼率81% (26/32)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
【単なる追加です】 ◆What's Newにある記事を見てください http://www.higaitaisaku.com/index.html ★Downloaded Program Filesフォルダ内の詳細を見る方法 のところをクリックすると ActiveX関係を表示する方法のHPが見られます
その他の回答 (3)
>アドオンの管理と言うものがありませんでした・・ Win-XP HomeとWin-XP Proとは少し違うかも 知れなかったですね m(_ _)m ★ログ確認すると、これが怪しいのですが?? O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c11.cab ネットに接続されると、こいつが勝手に何かを インストールしようと動作していますので削除です ★180search assistant これがプログラムの追加と削除にあれば削除して下さい ★C:\RECYCLER ゴミ箱ですから中身を空にすればDc159.dll は消える 【その他】 O16 - DPFの所にいくつか hangame がありますけど ゲームの中にアドウエア(広告)付きのタイプも ありますので、不用ゲームならば削除しても 良いかと思います 【参考サイト】 HijackThisツールの解析ログの解説は ここの掲示板では文字限界があるし、 個人的には余りシナイので参考サイトの掲示板で 質問すると調べてくれます http://www.higaitaisaku.com わかるのはこのくらいです m(_ _)m
お礼
お返事ありがとうございます。 わけあってかなりお礼が遅くなってしまいました(汗)。 折角こんな赤の他人なんかに親切に回答してくれているのに遅くなってしまって申し訳ありません。。 >★ログ確認すると、これが怪しいのですが?? >O16-DPF:{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} >http://static.windupdates.com/cab/DownloadsUnlimi>ted/ie/bridge-c11.cab 上記、私も気になっていました。 気になってHP飛んでみたら404と出たので関係無いのか、、と思いほったらかしにしたのですが やっぱり怪しいファイルだったんですね! 早速消しました>< hangameは、文字数制限の関係で幾つか省いたんですが 全部で6個ぐらいありました。 全て省かないでよかった。。(ほっ) 一応削除しても差し支えないので6個とも消しておきました! そうですね、文字の限界がありますよね。。 もう少し増えてくれれば良いのですが。。(願い)
アドウエア関係に感染見たいですね、参考情報です 【Adware.SAHAgent 】? http://www.symantec.com.hk/region/jp/sarcj/data/a/adware.sahagent.html 【Adware.WinTaskAd】? http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.wintaskad.html 【参考サイト】 http://www.higaitaisaku.com/remove213159.html 必要ツール ・HijackThis ・CWShredder ・Ad-Aware SE 【{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}】⇔ 【WinStatX.dll】については インターネットオプションから プログラムタブ内にある アドオンの管理をクリックして内容を見ると IE6で使用されているファイル名がわかりますので 関係がわかるかもしれませんね、又は HijackThisを使用して解析ログを調べる事が 出来れば、もう少し内容が解かるのでは? この手のファイルは C:\WINDOWS\system32 の中に 入り込んでいる場合が多いです 隠しファイルの場合はフォルダーオプションの 表示タブ内にある詳細設定を変更すれば表示されます
お礼
お返事アリがとうございます>< 早速教えて頂いたHP色々と見ました。 解析もHP見ながら頑張ってみたのですが特に気になるようなものが見当たらなく。 ただ、16のwindowsUpdateが解析に現れなかったので最近してなかったと…。 早速UPdateしたいと思います。 それにしてもあのページ勉強なりますね>< >インターネットオプションからプログラムタブ内にあるアドオンの管理 上記プログラムタグ内を見たのですがアドオンの管理と言うものがありませんでした(汗) 一応解析結果を載せて置きますので私が気付けない部分で もし何か気付くような事があれば少しの事でも良いので教えて頂きたいです。 なお見えないファイルについては 隠しファイルも全て表示するよう設定していますが現れません。 長くなるので補足に分けて載せますね。 見えにくかったらごめんなさい…汗 それでも長く載せれないのでこれは大丈夫だろうと思う部分は省いちゃいましたm(><)m Logfile of HijackThis v1.98.2 Scan saved at 0:13:39, on 2005/02/22 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe C:\WINDOWS\System32\ezSP_Px.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\System32\ICO.EXE
補足
(続き) C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/ O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c11.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://www.hangame.co.jp/publish/HgRunPub.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {CBD1B676-0B58-4ACC-843C-0CB22B74E113} (HanGameStartJP13 Class) - http://yahoo.hangame.co.jp/linksite/yahoo/game/HanGameStartJP13.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{77FA2169-0878-4219-A9FB-14C114A9F518}: NameServer = 61.122.116.147 61.122.116.179
- syunmaru
- ベストアンサー率37% (1635/4345)
インターネット一時ファイルフォルダ内を削除してください。 インターネットを起動して、上の項目の「ツール」→「インターネットオプション」で、「ファイルの削除」、「Cookieの削除」を、行なってください。 そして、再度、ウィルススキャンして確認してください。
お礼
お返事ありがとうございます>< 昨日ファイルの削除、クッキーの削除を試してみてから ウィルススキャンをしてみたのですが、まだウィルスが在籍しておりました。 でもトラブル時には、これが結構良いと言うことが分かったので次回何かあった時は、これを試してみたいと思います♪
関連するQ&A
- ウィルスに感染した時の対策方法を教えてください
お力を貸してください!! ブログの書き込み直後 正しくブログが表示されなくなりそれ以降 広告メールのようなものが5~10分おきくらいに頻繁に出るようになってしまいました PCの起動時にもアップデートが行われなくなってしまい困っています 当方Windows98/IE6 J-COMのケーブルネットを使用しています J-COMのウィルス検索をかけてみたところなにも見つからなかったのですが、シマンテックのHPでウィルスチェックしてみたところ8ケの感染が確認されました 普段はブログやメールくらいしかPCを利用しないもので、色々調べてみましたが今一つ分からず困っています 今更勉強不足を痛感してます(T_T) ウィルスは以下のものが検出されました c:\Program Files\ISTsvc\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\Downloaded Program Files\win98_P.ocx は Dialer.7AdPower に感染しています。 c:\WINDOWS\TEMP\istactivex.exe は Adware.Istbar に感染しています。 c:\WINDOWS\TEMP\istsv_.exe は Adware.Istbar!Dl に感染しています。 c:\WINDOWS\TEMP\istsvc.exe は Adware.Istbar に感染しています。 c:\WINDOWS\SYSTEM\webcheck.exe は Trojan.Adclicker に感染しています。 c:\WINDOWS\SYSTEM\EGDial.dll は Dialer.InstantAccess に感染しています。 c:\WINDOWS\SYSTEM\EGDHTML_1024.dll は Dialer.Target に感染しています。 現段階で自分はどのくらい危険度のところにいるのでしょうか。 また、対処法をまずどのようにしてゆけばよいのでしょうか。教えてくださいおねがいしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが感染したファイルを削除したのですが・・・
少し前にWORM_LOVGATE.Fというウィルスに感染してしまいました。そこでフリーソフトのAVG Aniti-Virusというので感染しているファイルを削除しました。その後パソコンを使っていたらTXTファイルが開けなくなっていました。 『winrpc.exeが見つかりません。 このプログラムは、種類が'テキスト ドキュメント'のファイルを実行するために必要です。』 などとメッセージが出てきました。 感染したファイルは削除してはいけないのでしょうか? それとも削除した後は、新たに同じファイルを(他から入手してきて)入れた方がいいのでしょうか? あと感染ファイルの削除以外にレジストリもいじった方がいいのでしょうか? OSはWINDOWS2000です。 ちなみに削除したファイルは ily668.dll kernel66.dll 111.dll Task688.dll reg678.dll IEXPLORE.EXE NetServices.exe winrpc.exe WinGate.exe WinHelp.exe RAVMOND.Exe WinDriver.exe です。 どうしたらよいのか分からなくなってしまったので、詳しい方いらっしゃいましたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンで出たのに存在しないフォルダ !?
シマテックウィルススキャンで C:\WINNT\system32\iel.exe は Downloader.Trojan に感染しています。 C:\Recycled\Dc2\iel.exe は Downloader.Trojan に感染しています。 C:\Recycled\Dc2\kb486810.exe は Downloader.Trojan に感染しています。 と出ました。 マイコンピュータをたどっていくと、一番目のWINNTのiel.exeは有りました。 しかし\Recycledには以前破棄したフォルダが2個有るだけで、Dc2は有りません。 フォルダオプションで「隠しファイル・・」と「保護されたオペレーション・・」をOFFにしても出てきません。 これは何処に有るんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染しうるファイル形式
ファイルをクリック、開く等をするとウイルスに感染しうるファイル形式というのは、exe、dll、msiだけなのでしょうか? windowsを最新に保っていた時、これ以外にクリック等して感染してしまうファイル形式はありますか? ご存知の限り教えていただけると助かります。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染ファイルが見つからない。
ウイルスバスター2010でウイルス感染が発見されたのですが、同ソフトで処理できないタイプのウイルスだったので、自力でファイルを検索しようとしたところ、感染ファイルが発見できないため削除ができず、困っています。 感染ファイル名は「rpcdll.dll」、ウイルス名は「TROJ_GEN.R4CC2LF」,、場所は「C:\WINDOWS\system32\rpcdll.dll」とのことでした。 フォルダ設定は隠しファイルも表示するようにしているのですが、ファイルがどうしても見つかりません。 対処法がわかる方、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Adwareの感染
ソースネクストのウイルスセキュリティで「安全」と表示されていますが、 インターネットの使用中に宣伝のウィンドウページが表示されますので、ノートンのオンラインウイルスチェックをすると以下の6件のウイルスが検出されました。設定が悪いのでしょうか?お尋ねします。 C:\Documents and Settings\…省略…\Temp\optserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.dll は Adware.Optserve に感染しています。 C:\WINDOWS\system32\RegiDLL.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\UpdateOptserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\optserve.exe は Adware.Optserve に感染しています。
- 締切済み
- ネットワーク
- ウィルススキャンで検知されたファイルの削除
マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。
- ベストアンサー
- Windows XP
- Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。
ウイルス、スパイウェア検索について、いつもはPCにインストールして いるウイルスバスター2005を用いて検索しているのですが、ウイルス、 スパイウェア共に全く検出されていませんでした。 先日、ふとシマンテックのオンラインウィルススキャンを利用して ウイルス、スパイウェア検索を試してみると、バスターでは検出され なかったスパイウェアが沢山検出されてびっくり。。。 そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に スパイウェアを排除しようとしたのですが、どうしてもシマンテックの オンラインウィルススキャン上で検出される、 Adware.180Search http://www.symantec.com/region/jp/avcenter/venc/data/adware.180search.html Adware.SAHAgent http://www.symantec.com/region/jp/avcenter/venc/data/adware.sahagent.html この2つが削除できないんです。。。 まず、そのウイルススキャン結果ページで表示される内容 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は Adware.SAHAgent に感染しています。 ここで指摘されたファイル自体、探しても存在しないんです。 けど、ウイルススキャンでは毎回検出されるし。。。 誤検出なんでしょうか。。。? 有用なアドバイス、よろしくお願いします。。。
- ベストアンサー
- スパイウェア
- こういうウイルスが発見されたんですが
AVGでスキャンしたら下記のメッセージがでました。 もう対処されていると思うのですが怪しいソフトなんて使った覚えはないしちゃんとマイクロソフトの セキュリティエッシェンシャルを入れてたのになぜ感染したのですか? 感染経路とそれぞれのウイルスの性能を教えてください 破損した実行ファイル, C:\Windows\SysWOW64\mfc45.dll アドウェアInstallCore.AW, C:\Users\k\Documents\Downloads\DownloadAcceleratorSetup.exe MalSign.InstallC.66E が見つかりました, C:\Users\k\Documents\Downloads\DownloadManagerSetup.exe トロイの木馬Generic35.BTEK, C:\ProgramData\InstallMate
- 締切済み
- ウィルス・マルウェア
- ウィルス感染?アドウェア感染?とにかく何かに感染したらしいです!
マカフィーのManaged VirusScan plus AntiSpywareを使用したところ 「潜在的に不要なプログラム(PUP)検出!」 となり、感染ファイルが1になってました。 (駆除されたファイル削除されたファイルともに0です) ファイル アドウェア C:\Program Files\ViaVoice\Bin\recortopts.dll Adware-DealHelper 感染しています となっています。 これは放って置いても大丈夫なんでしょうか? いろいろ調べたところ、どうやら広告が勝手にアップデートされる?とか意味がよくわからなかったので、この問題を解決される方がこの[技術者向け]カテゴリにいることを願って質問させていただきました。
- 締切済み
- その他([技術者向] コンピューター)
お礼
お返事おくれて 本当にごめんなさい>< わざわざ追加までしてくれてありがとうございますTT そちらのHPに書いてあるのを試しましたところ、 出てきましたよ>< こんなにもあるのかってぐらいファイルが。 早速、ウィルス感染したファイルも見つけ、削除致しました。 これで全てのウィルスを駆除できました>< 心なしかPCの動きもスムーズになった気がします。 親切丁寧に教えて頂いて本当にありがとうございました。 大変助かりましたm(><)m。