- 締切済み
スパイウェアと誘発する障害について
はじめまして。 スパイウェアらしい症状が離困っています。実は以前も同じようなことがあり、ノートンアンチウィルス、Spybot-Search&Destroy、Ad-aware6.0等を使い、一時解決していたのですが、新たになのか、再発なのかはわかりませんがまた症状がではじめました。 一応ノートンインターネットセキュリティにより怪しい接続のいくつかは遮断しているのですが、それがはたして有害なプログラムであるのか私の知識では判断できず、またadminで強引に削除しようにも上記ソフト群では異常は検出されず、インターネットセキュリティログで確認されたexeファイルをマイコンピュータ内を検索しても見つからず、どうしてよいものか…。 私のOSはWindowsXPでブラウザはIEとBugブラウザを使用しています。 またインターネットセキュリティログにでた怪しい?接続は以下の通りです。 sacb.exe thnall1 l.exe C:\WINDOWS\System32\wstcl.exe C:\WINDOWS\System32\svchost.exe C:\Temp\msbb.exe C:\WINDOWS\System32\ugokiwz.exe C:\WINDOWS\System32\ctxma.exe あと、これに関連しているのかどうかはわかりませんが、いくつかのソフトウェアをインストールしようとしたとき、 16ビットWindwsサブシステム 「C:WINDWS\SYSTEM32\AUTOEXE.NT.システムファイルはMS-DOSおよびMicrosoftWindwsアプリケーションを実行するのに適していません」というメッセージが表示されインストールすることができません。 これもスパイウェアおよびウィルスによる障害でしょうか? 両方もしくはどちらかでも結構なので解決する方法を教えていただければ幸いです。よろしくお願いいたします。
- sminoff76
- お礼率33% (1/3)
- スパイウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- mr_rengel
- ベストアンサー率36% (399/1080)
セキュリティにNortonを使っていたのですが先日ワームに感染しました。 発祥については活動時にNortonが防いでくれたのですが駆除については全然ダメでした。 該当するウィルスの種類はわかっているもののすべてのディスクを検索しても発見されず。 駆除方法にしたがって駆除を試みましたが再発してしまいました。 とんでもないウィルスでインターネットのキャッシュフォルダの中に隠れていて活動を始めたりとリカバリしようかとも思いました。 そんな時思い出したのがavast!です。 無料だからと半信半疑だったのですが見事発見・駆除してくれました。 良かったら試して見てください。
- uc_hida
- ベストアンサー率0% (0/1)
Ewido security suiteやAd-awareなどのアンチスパイウェアをインストールしてスキャンしてみては?
その一 めんどうなので早く直したい場合はリカバリーです リカバリーの手順はパソコン付属の説明書を確認する 又はメーカーに聞いて確認する リカバリーも出来ない初心者の場合 有料でメーカーに依頼した方が安心です その二 今後ウイルス、スパイウエア、アドウエアに感染 しないように少しは自分で何とかする場合で 対策方法を勉強する気がある場合は 下記を参考にしてね 参考HPのサイトURLです(詳細はここの掲示版で相談) http://www.higaitaisaku.com/ さて本質問についての以下は参考情報です。 OSのWindows XP はアップデートをする事 Ad-aware6.0は古いツールですAd-aware SEに変更 パソコン内を検索する場合 詳細設定オプションを変更してシステムフォルダー、 隠しファイル、サブフォルダー内も検索できるように 変更してから検索する事 フォルダーオプションについて 表示タブから すべてのファイルとフォルダーを表示するに変更 保護されたオペレーションファイルの表示チェックを 外す これで通常見えないファイル、フォルダーが表示 されます、システムの重要なファイルが多数表示 されるので、操作には注意する事 ☆質問にある以下のファイルは削除 (通常モードで削除又はセーフモードで直接削除) sacb.exe wstcl.exe Msbb.exe ctxma.exe ☆レジストリ内を調べる (関係ファイル名、値があれば削除する) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run←(ここの中) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices←(ここの中) HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run←(ここの中) ☆重要注意☆ レジストリについてある程度理解してから修正操作を する事、詳細説明は参考サイトで勉強の事 無理な修正操作、間違った箇所を消去した場合 パソコンの動作不能になります。 最悪の場合パソコンのハードが壊れますので注意です 自信がない場合はしない事 ☆情報がないので不明(多分これもウイルス関連かな?) thnall1 l.exe ugokiwz.exe ☆通常こいつは正常、(ウイルス、スパイウエア、 アドウエアの影響で異常動作かな?) svchost.exe ☆ノートン先生の検査 ウイルス名称などわかる場合は自分で検索して下さい (質問のファイル名称だけでは詳細がわかりません) http://www.symantec.com/region/jp/sarcj/vinfodb.html
- 参考URL:
- http://www.higaitaisaku.com/
関連するQ&A
- スパイウェアに困ってます
昨日質問させていただき解決できたと思ったのですが、今日また変な広告に「Warning!You may~」の表示が出てくるようになってしまいました。昨日のアドヴァイス通りhijackthisのデータをとってきたのですが、どなたかご助言宜しくお願いします。 Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\MY DOCUMENTS\新しいフォルダ\JTK374[1]\JTK374\JOYTOKEY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアに感染しました。OS再インストールするしかないでしょうか。
ネットサーフィン中にスパイウェアに感染しました。下記症状があり、いろいろ対策を講じましたがお手上げ状態です。OS再インストールするしかないでしょうか。また、もしそうなら、Cドライブのみの再インストールでは危険ですか? 【症状】ブラウザ(IE)にRemoveToolbarが表示される。PC起動時にデスクトップ右に「Dating」「XXX」等描かれた怪しいイラストのツールバーが表示される。 【対策】1.「システムの復元」にて感染以前の日を指定→「更新はありません」となり、変化無し。 2.Norton AntiVirus2004にてシステムスキャン→C:\WINDOWS\system32\giypn.dllが検出されるも、削除できず 3.Spybotをインストール、実行→エラーが出て途中終了
- ベストアンサー
- スパイウェア
- ウィルス対処できません
バスター2004のリアルタイム検索で C:\WINDOWS\SYSTEM32\Msbb.exeというファイル WORM_SPYBOT.GNというウィルスが検出されました。 しかし隔離も削除もできません、 どう対処したらいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- pandaでスパイウェア検出。スパイウェアが見つからない。
pandaでウイルススキャンをしたところ Spyware:Spyware/CnsMin C:\WINDOWS\Downloaded Program Files\CnsMin.dll Spyware:Spyware/CnsMin C:\WINDOWS\Downloaded Program Files\CnsMin.ini ↑など13個のスパイウェアが検出されたのですが、ハードのWINDOWSのDownloaded Program Filesを開いてもスパイウェアはないし、すべてのファイルを消してもpandaでは引っかかります。ノートンでは反応なしでした。 どういうことなんでしょうか。教えてください。
- ベストアンサー
- スパイウェア
- スパイウェアです。
hijack this 他、ソフトも使用しましたが、http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797 サイトも参考にしましたが、 C:\WINDOWS\reg32.exe C:\WINDOWS\dl.exe C:\WINDOWS\dlm.exe C:\WINDOWS\consol32.exe C:\WINDOWS\msstasks.exe がみつかりません。 症状は、上記のアドレスと同じです。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- MSBB.EXEエラーとは?
この頃インターネットにつなげると,5分もしない内に 「msbbが原因でMSBB.EXEにエラーが発生しました。Msbbは終了します。問題が解決しない場合はコンピュータを再起動してください」 と出て,「閉じる」を押すとフリーズします。 MSBB.EXEとは何か分からないので検索してみましたが,何も見つかりませんでした。 もし削除してしまったとしたなら,いつだったか忘れたけれども スパイウェアの削除をしたときに一緒に削除したかと思われます。 「MSBB.EXEとは何か?」 「どうすればエラーは治るのか?」 この質問に対する答を待っています。
- 締切済み
- Windows Me
- スパイウェアorウィルスでしょうか
PCを起動したとき下記メッセージが出ます。スパイウェアorウィルスらしきものに感染仕掛けたのだと思います。どう対応したらいいのでしょうか。とりあえず、見つからないのであれば、問題なし と思い、ok をクリックして閉じて使っていますが、毎回表示されるので削除したいのです。方法をご教授いただきたいです。 記 メッセージ1 'C:\windows\system32\winSit.exe'が見つかりません。名前を正しく入力してから、やり直してください。ファイルを検索するには、スタート」ボタンをクリックしてから「検索」をクリックしてください。 メッセージ2 'C:\windows\system32\winSit.exe'が見つかりません。名前を正しく入力してから、やり直してください。ファイルを検索するには、スタート」ボタンをクリックしてから「検索」をクリックしてください。
- 締切済み
- ウィルス・マルウェア
- PC clean【スパイウェア撃退】
スパイウェアが自分のPCに入り込んでいてとても不安です。 ジャパンネット銀行を取引しているので、スパイウェアを削除したいのですが、フリーで出ているPC Cleanをインストールしました。 こちらは、信頼できるものでしょうか? ウイルス対策は、Norton System Works2005を入れています。 こちらでは、対応していないのでしょうか?
- ベストアンサー
- フリーウェア・フリーソフト
- スパイウェアって増殖しますか?
今まさに以下のスパイウェアが見つかりました。 c:/windows/uhcd.exe c:/windows/kdhr.exe c:/windows/wtsx.exe ただ構成がXPとWin7のデュアルブートで XPが感染しWin7は未感染でした。 そこでWin7側のセキュリティーソフトAvastで XPのスパイウェアを隔離しました。 感染元ファイルも削除しました。 これで安心してよいのでしょうか? バックドアつけたりする危険なものばかりのようなので どこかにまだ仕掛けが残っていて増えたりしませんか?
- 締切済み
- スパイウェア
- スパイウェアが怖くて再セットアップしました
スパイウェアに感染してしまい、パソコンの知識もないので再セットアップしたのですが、これでスパイウェアは完全に消えたのでしょうか? ウィンドウズXPで、Cドライブを一括インストールしました。 また、ウイルス対策ソフト Norton UntiVirus と、 スパイウェア対策ソフト PestPatorol (ともに5000円くらい)を2年ほど前に買って、封を切っていなかったのですが、それをインストールしました。 すると、スパイウェア対策ソフトの発売元が吸収合併されたとかで、更新は行っていないということだったので、アンインストールしました。 ウイルス対策ソフトはそのままなのですが、2年前のものでも効果はあるのでしょうか? 新しく買ったほうがいいですか?
- ベストアンサー
- スパイウェア
お礼
ありがとうございます。 ファイルがみつからなかったのは保護されたオペレーションファイルの表示チェックをはずしていなかったからですか。盲点でした。 今後のためにリカバリーではい終了、よりは 自分でもURLのサイトを参考にして解決法と対策について調べてみようと思います。