• ベストアンサー

hijackthisをしても残っています

過去の履歴で紹介されていたspybotやshredderなどすべて試してhijackthisもしましたが、spywareまだ残っています。 hikackthisで何度も消して最終的に残るのは 3つ、se.dll,DllInstall Protocol: msdaipp - (no CLSID) - (no file) dmadmin.exe でしたが、検索にかけても見つからないか、削除してもまた現れています。 ウイルスチェックとかもすべてしました。 いったいどうすればspywareは消えてくれるのでしょうか? こうしている間にも、一つ現れてきます。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.3

>システムの復元を無効にするにはどうすればよいのでしょうか? それは次の解説を見た方がわかりやすいと思います。 トレンドマイクロ 製品Q&A(トラブルシューティング) Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 >spypot等でいろいろなファイルを削除しすぎたためなのか、それ以降ハイパーリンクの調子がおかしくなりました。 Spybotでしたら、次のサイトの説明を見てください。 元の設定まで戻すことは出来るようです。 アダルトサイト被害対策の部屋 Spybot1.3によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html 「Spybotの操作で何か問題が起こった場合」のところを確認してください。 それでも解決しない場合には、リカバリした方がよいのかもしれません。

behappynaho
質問者

お礼

いろいろありがとうございました。結局リカバリーするのが一番手っ取り早いかと思いました。必要なものはバックアップしてそれからリカバリーしようと思います。 なかなかspywareは手ごわいですね。

その他の回答 (2)

noname#40123
noname#40123
回答No.2

No1ですが、そのスパウェア駆除やウィルス駆除するときには、「システムの復元(WinMeやXPの場合)」無効にしていましたか? 場合によっては、システムの復元のためのデータファイルの「Restoreファイル」に逃げ込んでいることあります。 そこを閉じておかないと、マッチポンプ状態になって、削除しても出現するということあります。 そこを確認して、ウィルス駆除してみてください。

behappynaho
質問者

補足

システムの復元を無効にするにはどうすればよいのでしょうか?また、spypot等でいろいろなファイルを削除しすぎたためなのか、それ以降ハイパーリンクの調子がおかしくなりました。クリックしてもwebに接続できない個所が沢山出てきました。どうしてでしょうか?

noname#40123
noname#40123
回答No.1

se.dll,DllInstallについては、次のウィルスの可能性があります。 TROJ_STARTPAG.G http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.G dmadmin.exeについては、次のウィルスの可能性があります。 W32.Lovgate.AK@mm https://www-secure.symantec.com/region/jp/avcenter/venc/data/jp-w32.lovgate.ak@mm.html これについては、ウィルスの可能性がありますので確認してみてください。 いずれも、ウィルスの可能性が高いのでそれらの情報を参考に駆除を実行してみてください。 それで解決できない場合には、リカバリしかないでしょう。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • HijackThisでスキャンしました。チェックサイトでチェックしたら

    HijackThisでスキャンしました。チェックサイトでチェックしたら以下が?マークなのですがこれはどのような事柄で問題はありますか?アドバイスよろしくお願い致します。 O18 - Protocol: msdaipp - (no CLSID) - (no file)

  • hijackthisで、F2がFixできません。

    最近、ロシアのサイトを開こうとしたら、”Antivirus XP 2008”,”BraveSentry”などのウイルス(スパイウェア?)に感染しました。 X-Cleaner,Ad-Awareで削除しようとして、完全には削除出来なかったようなので、最終的にはウイルスバスター2008で完全に削除したはずです。 しかし、レジストリが変更され、”フォルダオプション”が表示されなくなっていたので、regeditで修正しようとしましたが、regeditが起動できなかったため、hijackthisでO7をFixしてから、regeditでNoFolderOptionsを削除し修正しました。 hijackthisのログに、他にも多くの表示がでましたが、少なくとも ”F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe” はおかしいので、Fixする必要があるということで、Fixし再起動しました。しかし、hijackthisのスキャンをすると、また同じように現れます!何故でしょう??? また、ウイルスバスター2008の検索をかけると、一度きれいにウイルスなどが無くなったはずなのに、Cookie_DoubleClick と Cookie_ServingSysが見つかりました。 パソコンは、Windows XP Home Edition SP2 Internet Explorerは、Ver.6 SP2 現在のパソコンの症状として、 1.テキストアイコンの右下に青い四角が表示されます。 2.右下のボリュームが消えていて、ゴミ箱内のファイルを削除しても、”ガサガサ”という音がでません。 3.”Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)”と ”Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB950759)” がダウンロード出来ません。 ”Spybot - Search & Destroy”をインストールしようとしても出来ません(ダウンロードは出来ました)。 以上、どうしたら良いのか、ご存知の方、よろしくお願い致します。m(_ _)m

  • hijackthis についての 初歩?な質問です

    hijackthis でログを取ってみたところ 名前に O23 - Service とつくもので システム系の全てに Unknown owner と (file missing) と付いています。 これって 問題あるのでしょうか? 分かる方 回答お願いします。 参考に ひとつ載せます。 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) OS:体験版のWindows8 です。 あと 010 の項目があると あまり良くない っぽいみたいに読みました。 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll どうなのでしょうか? よろしく お願いします。

  • ■HijackThis v1.98.2での結果です。スパイはいますか?■

    HijackThis v1.98.2のログです。 削除すべきものを教えて下さい。 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: 監視 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra 'Tools' menuitem: 監視の開始/停止 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

  • Spyware Guardについて

    ウイルスソフト NIS スパイウエアソフト Spyware Guard v2.2.0 Spybot-Search&Destroy1.3 Ad-Aware SE Personal Build1.05 Spyware Blaster 3.4 を使用しています。 Spyware Guard v2.2.0の最終アップデートが1/22/04からありませんが、もうアップデートはないのでしょうか? アップデートがこれから先もないのでしたらSpyware Guard v2.2.0の必要性はあるのでしょうか?

  • アドウェア? 教えてください

    先日、Spyware Terminator でスキャンしたら、 HKCR¥CLSID¥{7DD95801-9882-11CF-9FA9-00AA006C42C4} というのが検出されました。 これはアドウェアですか? 検索してみましたがよく分かりません。 ちなみに、SpybotやAd-Aware SE では検出されませんでした。 OSはXP SP2 です。

  • スパイウェアなのでしょうか?

    IE6.0(OS:XP Pro sp1)をたちあげると必ず同じサイトが開きます。 syssecuritysite.comというサイトです。 ・ホームを設定しても無視されます。 ・履歴、ファイル、Cookie、WEB設定のクリアはしました。 ・セーフモードでcwshredder.exe、Ad-Aware SE Personal、Spybot - Search & Destroyも使用しました。 ・HijackThisでhostsファイルのチェックもしました。 ・IERegCleanFix2でIE関連のレジストリのリセットもしました。 ・システムの復元はポイントがなくて使えません。 何か良い方法はありませんか? 普段はFirefoxを使うので問題はないのですが気持ち悪くて・・・

  • bridge.dllを削除してしまったらエラー

    C:\WINDOWS\Downloaded Program Files\bridge.dllを読み込み中にエラーが発生しました。というメッセージがPCを起動するたびに出るようになりました。 実はウィルスチェックをしたあと、セーフモードにしてアドウェアファイルを削除しようと思って調べていたら、bridge.dllのファイルが「壊れている」となっていたためデリートしました。そのあと上記のメッセージが出るようになったのです。 いろいろネットで調べてHijackThisやウィルスチェックもやりましたが、一向に変わりません。bridge.dll自体デリートしたあとなので、どうしたらよいかわかりません。どなたかアドバイスお願いします。宜しくお願いいたします。 OSはWINDOWS XPです。ウィルスソフトはノートンインターネットセキュリティ2005です。

  • virtumondeの駆除

    2、3日前からspybotS&Dがvirtumondeを検出するようになりました。 ComboFixとSuperAntiSpyware等を使いそれなりに駆除することごできたのですが、まだHijackThisのログにある O4 - HKLM\..\Run: [kuvilunugi] Rundll32.exe "C:\WINDOWS\system32\sunimuju.dll",s O4 - HKLM\..\Run: [6865a191] rundll32.exe "C:\WINDOWS\system32\sumttcvw.dll",b というファイルを駆除できまでん。どなたか駆除の仕方をご存知の方、助けてください。 使用しているOSはWindows XPです 発生する現象: Windowsを起動した時にsystem32\sunimuju.dllとsystem32\sumttcvw.dllの読み込み中にエラーが発生しましたとでます。 SpybotS&Dのスキャン中にVirtumonde.prxが検出される。 これ以外に特に何もおきません。また、SuperAntiSpywareでは何も検出されません。このspywareは一体何をしているのでしょうか? ProcessExplorerとレジストリから本体を消去しようとしたのですが、どのように本体を特定すればいいのか解らずできませんでした。 今現在、SmitFraudFixも試しましたが駆除できてません。VundoFixはバグがあると聞き使用していませんが、このspywareを駆除できるのでしょうか? どなたか駆除の方法を知っている方、回答をお願いします。

  • ノートンで「放置」されたのですが

    W32.Spybot.Wormに感染したらしくて、ウィルス履歴にノートンでの処理が1次が「ファイルクリーニング」2次処理「放置」となっていました。 怖いのでSpybot1.3をインストしまして、スパイウェアを削除したはずなのですが、またウィルス履歴に載ってしまっています。これは削除できていないということでしょうか?放置されているというファイルは「OPEN_ME.exe」でマイドキュメントにあるというのですが、見つかりません。 「放置」の意味とこれからどうしたらよいのか、どなたか教えていただけませんか。使用OSはXPのホームエディションです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する