• 締切済み

スパイウェアと誘発する障害について

はじめまして。 スパイウェアらしい症状が離困っています。実は以前も同じようなことがあり、ノートンアンチウィルス、Spybot-Search&Destroy、Ad-aware6.0等を使い、一時解決していたのですが、新たになのか、再発なのかはわかりませんがまた症状がではじめました。 一応ノートンインターネットセキュリティにより怪しい接続のいくつかは遮断しているのですが、それがはたして有害なプログラムであるのか私の知識では判断できず、またadminで強引に削除しようにも上記ソフト群では異常は検出されず、インターネットセキュリティログで確認されたexeファイルをマイコンピュータ内を検索しても見つからず、どうしてよいものか…。 私のOSはWindowsXPでブラウザはIEとBugブラウザを使用しています。 またインターネットセキュリティログにでた怪しい?接続は以下の通りです。 sacb.exe thnall1 l.exe C:\WINDOWS\System32\wstcl.exe C:\WINDOWS\System32\svchost.exe C:\Temp\msbb.exe C:\WINDOWS\System32\ugokiwz.exe C:\WINDOWS\System32\ctxma.exe あと、これに関連しているのかどうかはわかりませんが、いくつかのソフトウェアをインストールしようとしたとき、 16ビットWindwsサブシステム 「C:WINDWS\SYSTEM32\AUTOEXE.NT.システムファイルはMS-DOSおよびMicrosoftWindwsアプリケーションを実行するのに適していません」というメッセージが表示されインストールすることができません。 これもスパイウェアおよびウィルスによる障害でしょうか? 両方もしくはどちらかでも結構なので解決する方法を教えていただければ幸いです。よろしくお願いいたします。

みんなの回答

  • mr_rengel
  • ベストアンサー率36% (399/1080)
回答No.3

セキュリティにNortonを使っていたのですが先日ワームに感染しました。 発祥については活動時にNortonが防いでくれたのですが駆除については全然ダメでした。 該当するウィルスの種類はわかっているもののすべてのディスクを検索しても発見されず。 駆除方法にしたがって駆除を試みましたが再発してしまいました。 とんでもないウィルスでインターネットのキャッシュフォルダの中に隠れていて活動を始めたりとリカバリしようかとも思いました。 そんな時思い出したのがavast!です。 無料だからと半信半疑だったのですが見事発見・駆除してくれました。 良かったら試して見てください。

参考URL:
http://www.altech-ads.com/product/10000065.htm
  • uc_hida
  • ベストアンサー率0% (0/1)
回答No.2

Ewido security suiteやAd-awareなどのアンチスパイウェアをインストールしてスキャンしてみては?

noname#10679
noname#10679
回答No.1

その一 めんどうなので早く直したい場合はリカバリーです リカバリーの手順はパソコン付属の説明書を確認する 又はメーカーに聞いて確認する リカバリーも出来ない初心者の場合 有料でメーカーに依頼した方が安心です その二 今後ウイルス、スパイウエア、アドウエアに感染 しないように少しは自分で何とかする場合で 対策方法を勉強する気がある場合は 下記を参考にしてね 参考HPのサイトURLです(詳細はここの掲示版で相談) http://www.higaitaisaku.com/ さて本質問についての以下は参考情報です。 OSのWindows XP はアップデートをする事 Ad-aware6.0は古いツールですAd-aware SEに変更 パソコン内を検索する場合 詳細設定オプションを変更してシステムフォルダー、 隠しファイル、サブフォルダー内も検索できるように 変更してから検索する事 フォルダーオプションについて 表示タブから すべてのファイルとフォルダーを表示するに変更 保護されたオペレーションファイルの表示チェックを 外す これで通常見えないファイル、フォルダーが表示 されます、システムの重要なファイルが多数表示 されるので、操作には注意する事 ☆質問にある以下のファイルは削除 (通常モードで削除又はセーフモードで直接削除) sacb.exe wstcl.exe Msbb.exe ctxma.exe ☆レジストリ内を調べる (関係ファイル名、値があれば削除する) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run←(ここの中) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices←(ここの中) HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run←(ここの中) ☆重要注意☆ レジストリについてある程度理解してから修正操作を する事、詳細説明は参考サイトで勉強の事 無理な修正操作、間違った箇所を消去した場合 パソコンの動作不能になります。 最悪の場合パソコンのハードが壊れますので注意です 自信がない場合はしない事 ☆情報がないので不明(多分これもウイルス関連かな?) thnall1 l.exe ugokiwz.exe ☆通常こいつは正常、(ウイルス、スパイウエア、 アドウエアの影響で異常動作かな?) svchost.exe ☆ノートン先生の検査 ウイルス名称などわかる場合は自分で検索して下さい (質問のファイル名称だけでは詳細がわかりません) http://www.symantec.com/region/jp/sarcj/vinfodb.html

参考URL:
http://www.higaitaisaku.com/
sminoff76
質問者

お礼

ありがとうございます。 ファイルがみつからなかったのは保護されたオペレーションファイルの表示チェックをはずしていなかったからですか。盲点でした。 今後のためにリカバリーではい終了、よりは 自分でもURLのサイトを参考にして解決法と対策について調べてみようと思います。

関連するQ&A

専門家に質問してみよう