Windows2000でAvastを使っている際に異常が発生!cmd.exeが起動し、ウイルスが検出される問題について
- Windows2000でAvastを使っている際に、突然cmd.exeが起動し、Avastが不正なファイルを検出して削除するという状況が発生しています。また、Internet Explorerのセキュリティ設定も変更されており、Active Xコントロールが実行できないと表示されています。
- 問題の解決策としては、まずcmd.exeを削除することが挙げられますが、起動するたびにcmd.exeが起動するということから、他の原因も考えられます。
- この問題の対策としては、まずはAvastのウイルス定義データベースを最新のものに更新することが重要です。また、他のセキュリティソフトやマルウェア対策ソフトを使用してスキャンし、ウイルスやマルウェアが検出されれば削除する必要があります。さらに、Internet Explorerのセキュリティ設定を確認し、必要に応じて修正することも推奨されます。
- ベストアンサー
trojano-624
環境はwondows2000でavastをアンチウイルスソフトとしてインストールしています。 さて、今朝突然 c:\winnnt\system32\cmd.exeが起動して、 avastがc:¥docume"\admini........\v3.dll とか mm63.ocxとかが検出され、削除をくりかえすという事態がおきています。 またinternet explorerのセキュリティ設定も変更されたらしくActive Xコントロールは実行できない、 という表示もでてきます。 ###### システムのことはよくわからないのですが、まず元凶になっているcmd.exeというのを削除すればいいのでしょうか。 また定期的、たとえば起動するたびにcmd.exeが起動するということは他の原因もあるんでしょうね。 そのあたりの対策も含めてアドバイスいただけると幸いです。 ちなみにcmd.exeで起動するのは;:sEcurty(不確実)というようなプログラムで真っ黒い画面だけのヤツです。
- sponta
- お礼率69% (133/192)
- ウィルス・マルウェア
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
Avast!ではどのウィルスか確認できないので別のウィルス対策ソフトの、 オンラインスキャンを試してみた方がよいようです。 というのは、場合によってはcmd.exeを削除する事では解決できない場合もありますので。 シマンテック セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
関連するQ&A
- デスクトップの不要な表示を削除する操作について
起動したときに次のコメントが表示されるのを表示しないようにしたいのですが操作を教えてください。 C¥Windous¥System32¥cmd.exe (C¥UsersPublic¥Docume~1¥見つかりません)
- 締切済み
- デスクトップPC
- 起動時にtaskmgr.exeがみつかりません
はじめまして。 Brontok.DNというワームに感染し,AVGのフリーソフトで 感染していたtaskmgr.exe削除しました。 しかし,再起動したところ 'C:\DOCUME~1\"ユーザー名"¥tstaskmgr.exeが見つかりません'と アラートがでます。 system32の中にはtaskmgr.exeが存在しますし,アラートでOKボタンを押した後,通常通りタスクマネージャーも起動します。 パスのDOCUME~1はもしかしてDOSのシステム参照しているのでしょうか?
- 締切済み
- Windows XP
- たびたび TROJ ZLOB.CVO が発見されます。
ウイルスバスターでTROJ ZLOB.CVOが発見され、隔離されましたので、ファイルを削除しました。しかし、約10分間隔で再度発見されます。ファイル名はC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aaa.exe です。同上の処理をしていますが、感染自体を防ぐにはどうしたらよいでしょうか。初心者ですので優しくご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンしたところ
C:\System Volume Information\_restore{****}\RP***\****.exe (****には数字が入ります) というのが検出されました。 すぐチェストに移しそのまま削除してしまったのですが、大丈夫なんでしょうか? 削除後にこの結果について情報を探していたら、消してはいけない等の投稿を見つけたので・・・ ウイルス処理についてはほとんど初心者に近いので不安でなりません。詳しい方回答お願いします。 ちなみにアンチウイルスソフトはavastを使用しています。
- 締切済み
- ウィルス・マルウェア
- 今まで見たことない画面が・・・
最近になってパソコンを起動すると「c:\DOCUME"1\ALLUSE"1\スター"1\プログ"1\スター"1\START.EXE」と表示した画面が出てきて、画面にはプログラムのようなものが出て、なにかチェックしてるかのように遅く流れていきます。最後まで見たときはないんですが、画面を閉じてもなにも起きずに普通にパソコンが使えます。 ノートンアンチウィルスでシステム完全スキャンしましたが、異常なしでした。 なにか心当たりのあるかたいましたら、教えてください。
- ベストアンサー
- Windows XP
- 削除出来ないウイルスについて
Windows2000SP4+Avast4 Home!の環境で、 パソコンを起動するたびに最初の画面に avast!警告 ウイルスが発見されました! ファイル名:C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\1.reg マルウェア名:ウイルス/ワーム マルウェアのタイプ:VBS:Malware [Gen] VPS バージョン:000773-2, 2007/09/07 というのが表示させるのですが、削除(永久に削除含む)・修復・チェストへ登録のどれを選択しても avast!指定されたファイルが見つかりません。 になってしまいます。 そこでフォルダに直接アクセスしようとして C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\ を確認してみた所、 確かに1.regファイルは存在してました。 直接ファイルを選択したら削除(Unlokerの強制削除ツールを使い)出来ました。しかしながら、再起動後にまたavast!警告で同様なエラーがでて、 C:\DOCUME~1\soetome\LOCALS~1\Temp\1.reg のファイルが存在しています。 これは解決方法が御座いますでしょうか? リカバした方が良いなどのご回答はご遠慮願います。 リカバだけは極力避けたいので、よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 起動の際黒い画面が現れ別のプロセスが使用中です
既存の問題かもしれませんが、よく判らないのでよろしくお願いします 起動の際ほんの一瞬ですが黒い画面が現れます (これは・・・c\windows\system32\cmd.exeと思います) あるとき長くとどまっていて下記のような文章でした c:\docume~1\ユーザ名\locals~1\temp\~df470d.temp プロセスはファイルにアクセスできません 別のプロセスが使用中です サブディレクトリまたはファイルc:\docume~1\ユーザ名\locals~1\tempは既に存在します と・・・このように書かれていました 一番先に疑ったのはウイルス? このパソコンにはノートンインターネットセキュリティ2007が入っておりスキャンをしても問題ありませんでした カスペやウイルスバスターのオンラインスキャンでも何も見つかりませんでした 気にしないようにしようと思っていたのですがどうしても上記の文章が たまに起動の際出てくるのです つたない文ですいませんが、お分かりになる方がおりましたら よろしくお願いします
- 締切済み
- Windows XP
- CodeRed?
先月CodeRed,CodeRed2のダブルパンチをくらい対策をしたのですが、 18日からwebサーバーへのログが変わりました。 /scripts/root.exe, /c+dir, /MSADC/root.exe, /c+dir, /c/winnt/system32/cmd.exe, /c+dir, /d/winnt/system32/cmd.exe, /c+dir, /scripts/..%5c../winnt/system32/cmd.exe, /c+dir, /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe, /c+dir, この様なログが延々と続いています。 一体何でしょうか? CodeRedで感染する(バックドアを仕掛ける)ファイル名にアクセスしているのですか? ちなみに、これらのファイルはサーバー内には有りません。
- ベストアンサー
- ネットワーク
- ウィルスが、削除後もエラーダイアログを出しています
http://oshiete1.goo.ne.jp/qa3526997.html 上記で質問させていただいたものです。 VTTray.exeというマルウェアを不審に思って主導で削除 その後、avast!にてブートからチェックを行い、 おそらく完全に削除できたものと思っております。 しかし、その後もwindows起動時に "C:\winnt\VTTray.exe指定パスにアクセスできません。" といったログが表示されます。 この表示を出ないようにすることは出来ますでしょうか? 必要かはわかりませんがスペックです。 【PC】IBM・X22 【OS】win2000sp4 【アンチウィルス】avast!(ホームエディション) 【FW】Jetico
- ベストアンサー
- Windows NT・2000
- 「プログラムとファイルの検索」ではフルパスが必要?
Windows7 Home Premium SP1 64bit 次のプログラムはどちらも同じフォルダにあります。 C:\Windows\System32\cmd.exe C:\Windows\System32\control.exe 「プログラムとファイルの検索」からシステムプログラムを検索する際、 cmd.exe は "cmd.exe"だけでヒットするのに、 control.exe はフルパスを付けないとヒットしないのは何故でしょうか?
- ベストアンサー
- Windows 7
お礼
ありがとうございます。 どうしょうもないので、OSの入れ替えをしました。 今後の参考にさせていただきます。