- ベストアンサー
スパムメール?ウイルス?
お世話になります。 時々表示されるダイアログボックスに脅威を感じています。 リカバリーする他ないでしょうか? ★シマンテックのノートン2004を使っています。OSは2000です★ ---------------------- 今のパソコンの状態 ---------------------- ・ノートンのスキャンや様々なオンラインスキャンでもウイルス感染はありません。 ・パソコン起動時に画面がちらつく ・時々変なダイアログボックスがちらっと表示される。 (英語で、一瞬表示されるだけなので何と書いてあるか読み取れません) ・ノートンのUpdate中にノートン以外のダイアログが出て 英語で「Updateに失敗したのでやり直せ」と言った表示が出る。 (ダイアログを無視してUpdate可能な状態です) ・出会い系のメールが来ます。 そのメールを削除しようとポイントしただけでIEが起動してそのサイトに繋がります。 DownloadFilesなども確認してみましたがおかしいものはありません。 上について、アドバイスがあればよろしくお願いします。
- tuki_usagi
- お礼率70% (104/147)
- ウィルス・マルウェア
- 回答数9
- ありがとう数9
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (8)
- doki2
- ベストアンサー率51% (440/860)
No.6 回答に対する補足 「HijackThis」の機能を使って元に戻してみてください。 1.「HijackThis」を起動 2.画面右下の「Config」をクリック 3.「Configuration」画面上のほうの「Backups」をクリック 4.削除した項目にチェックを入れて右側の「Restore」をクリック パソコンを再起動 「C:\WINDOWS\vsnpstd.exe」が有るか確認してください。 このプログラムについては有力な情報が少ないんですが・・・ いずれも削除しています。 http://www.daniweb.com/techtalkforums/thread15437.html http://forums.spywareinfo.com/lofiversion/index.php/t44420.html Sonix PC Camera Monitor MFC Application 日本では使われていないのではないでしょうか? http://castlecops.com/s9837-vsnpstd_exe.html
お礼
今、再チャレンジしてみたらインターネット接続、問題ありませんでした! 昨日は回線の調子がおかしかったということかもしれません。 もう一台のパソコンに取り掛かってみます! ご心配おかけして申し訳ありませんでした。
補足
webカメラは使っていますが・・・とりあえず元に戻して動作確認してみます! どうもありがとうございます!!
- doki2
- ベストアンサー率51% (440/860)
>出会い系のメールが来ます。 たちの悪い業者にメールアドレスを知られてしまったようです。 私ならメールアドレスを変えてしまいます。 メールアドレスを変えたく無い場合 http://www.dekyo.or.jp/soudan/top.htm なお、この件は別カテゴリーで相談した方がいいと思います。 コンピューター [家庭向け] > E-Mail http://oshiete1.goo.ne.jp/oshiete.php3?c=224 いろいろ情報が有りますので参考にしてください。
お礼
そうですね・・・お言葉に甘えて色々書いてしまって・・・ OKweb管理者の方にもご迷惑おかけしました!!
- doki2
- ベストアンサー率51% (440/860)
※自分の使っているパソコン タスクマネージャーを起動、プロセスタブをクリック イメージ名でvsnpstd.exeを選択 右下の「プロセスの終了」をクリック タスクマネージャーを終了 「HijackThis」で下記の行に左端にチェックを入れて「Fix checked」をクリック O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe パソコンを再起動 ※もう一台 「HijackThis」のログで「WinGamed.exe」で検索して「WinGamed.exe」を含む行をすべて書き出しください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BR O4 - HKLM\..\RunServices: [Windows Compliant] jhkvhl.exe 下記ページで「RBOTGUI」をダウンロードして実行してみてください。 http://www.sophos.com/support/disinfection/rbotek.html 時間が無いのでまた明日になります。
お礼
もう一台のパソコンですが O4 - HKLM\..\Run: [Patches Value] WinGamed.exe O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe とありました。 「RBOTGUI」の使い方がよくわからなかったので トレンドマイクロのシステムクリーナーを使い駆除しました! 「HijackThis」でチェックしたらWingamed.exeがなくなりました! これでひとまずトロイの木馬については解決した・・・と考えて よいのでしょうか??? ※お礼、補足が上下、行ったり来たりして申し訳ありません・・・
補足
自分の使っているパソコンで上のアドバイスに従ってやってみたのですが、 インターネットの接続不良が起きてしまいました。 再起動してみてもダメで・・・困ってしまい、もう一台の方、まだ試していません・・・ snpstd って何か・・・よく調べてからやってみるべきだったと思うのですが・・・ バックアップしてある元の状態に戻せばいいのでしょうか???
- doki2
- ベストアンサー率51% (440/860)
No.3 >SPYBOTをインストールしていますが併用可能なものでしょうか? 「HijackThis」は「Spybot-S&D」「Ad-aware SE」やウィルス対策ソフトと併用しても全く支障はありません。 ただし、使い方がわからずに操作すると重大な支障が発生することがあります。 十分な知識なしに指示されたこと以外の操作をしないように注意してください。 とりあえず以下の作業をやってみてください。 1.わかりやすい場所に「HJT」と言うフォルダを作っておきます。(例えばd:\HJT) 以下、このフォルダを「HJT」フォルダと呼ぶことにします。 2.下記サイトから「HijackThis」をダウンロードします。 http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 3.ダウンロードされたファイル「hijackthis.zip」を解凍すると「HijackThis.exe」と言うファイルができます。 4.「HijackThis.exe」を「HJT」フォルダに保存します。 以降このフォルダにログファイルやバックアップが保存されるようになります。 5.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック 6.「HijackThis」の画面が開かれシステムをスキャンした結果が一覧表示されます。 7.その後、メモ帳が開かれスキャン結果が表示されます。 8.メモ帳のメニューで「ファイル」「名前をつけて保存」を選択「hijackthis.log」と言う名前で「HJT」フォルダに保存してください。 9.メモ帳に表示される下記の行をすべてコピーして補足欄に貼り付けてください。 「O4 -」で始まる行 「O16 -」で始まる行
お礼
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Patches Value] WinGamed.exe O4 - HKLM\..\Run: [Windows Compliant] jhkvhl.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe O4 - HKLM\..\RunServices: [Windows Compliant] jhkvhl.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
補足
一台についてはこれです。 ※自分の使っているパソコンです。こちらは大丈夫なのかな?と思うのですが・・・ もう一台(問題があってご相談していたもの)についてはお礼欄に貼り付けさせて頂きます! O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Internat.exe] Internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
- doki2
- ベストアンサー率51% (440/860)
No.2 メールの形式について HTMLでメールを受信するのは魅力的ではありますが、ほかのホームページを勝手に表示させるとか、有害なファイルをダウンロードされるとかの危険が伴います。 既知のウィルス等であれば、ウィルス対策ソフトがブロックしてくれますが、新種のウィルス等の場合ブロックできません。 それらの危険を回避するにはテキストファイルでの受信がお勧めです。 ニュース記事など、テキストファイルであっても重要な部分は必ずホームページへのリンクがあるので、不便はしないと思います。
お礼
そうですね。テキストファイルでの受信に切り換えました! どうもありがとうございます!!
補足
今、メールを受信したら・・・こちらにはまた迷惑メールがきていました・・・ 「となりの妹系コギャルからきれいなおねいさんまで。美少女ばかり アップしました!18歳未満入場厳禁!必ず利用規約をご確認下さい。 ttp://gal2max.***/?e=857091」 というメールです。ギャル2マックス <AV857091@**.ne.jp>からです・・・ 父のパソコンで、心当たりはない・・・というのですが・・・ アドバイスよろしくお願いします。
- doki2
- ベストアンサー率51% (440/860)
No.2の追加です。 8.「HijackThis」を使ったことがありますか? 無ければ下記参照して使えそうか考えてみてください。 http://www.higaitaisaku.com/hijackthis.html レポート出力までできれば大丈夫です。 それから後は私のアドバイスに従ってください
補足
SPYBOTをインストールしていますが併用可能なものでしょうか? アドバイス、本当にありがとうございます_(._.)_
- doki2
- ベストアンサー率51% (440/860)
No.1さんご紹介のソフトで駆除できればいいんですが、もしできなければ、もっと詳しく観察する必要がありそうです。 1.ダイアログボックス >時々変なダイアログボックスがちらっと表示される。 そのときタスクバーに何か表示されませんか? 2.ノートンのUpdate >ノートンのUpdate中にノートン以外のダイアログ Updateのたびに毎回表示されますか ときどきであればノートンが出しているアラートかも 3.出会い系のメール >出会い系のメールが来ます。 英文ですか? 4.メールの形式はHTMLですか? HTML形式であって画面全体がJPGであったりするとマウスを画面上に移動させただけで特定のサイトを表示させることが簡単にできます。 5.表示されるホームページのアドレスを教えてください。 (「http://」を「ttp://」にしてリンクを切って表示してください) 6.DPFフォルダ >DownloadFiles Downloaded Programs Files フォルダのことですね? 7.TXTWEEZE.EXE http://hp.vector.co.jp/authors/VA012049/opuscule/txtweeze.htm ポップアップで表示される文章を吸い上げるソフトです。 表示されるポップアップの内容をコピーして貼り付けてください。
補足
ご回答いただいていたのにお返事が遅くなって申し訳ありません。 心強いです。ありがとうございます。 SPYPODで2つ検疫・削除しました。 多分これで大丈夫でしょうか??? (変なメール、受信しなくなりました!!) 1.ダイアログボックス タスクバーに表示はありません。今のところ表示されていません。 2.ノートンのUpdate 今、最新版のため確認できませんが 前に一度更新の不具合があり再インストールした際に 英語のダイアログがでました。 3.出会い系のメール 日本語でHTMLでした。 削除してしまい、禁止受信者に設定したのもあり その後来ていませんが、毎度アドレスが違いました。 送信者名だけはいつも同じで「しょくぎょーふじん」と あった気がします。 4.メールの形式はHTMLですか? HTMLは受信しないようにした方が良いということですよね。 5.表示されるホームページのアドレスを教えてください。 また表示された場合は控えてみます。 怖くてすぐ閉じてしまいましたが、ログは拾われてるということですよね。 6.DPFフォルダ Downloaded Programs Files フォルダのことです!! 7.TXTWEEZE.EXE 今度表示された時にはハードコピーしてとっておきます!!
- toms_
- ベストアンサー率66% (41/62)
アドウェアといったものが入っている可能性があります。 ウイルス対策ソフトで対策されるアドウェアは限られています。 アドウェア専用の対策ソフトを使用してみて下さい。 参考URLにSPYBOTの使用方法を載せておきました。 左のメニューでAd-awareというものもありますので どちらか一方、ではなく双方共に使用して チェックすることをお勧めします。 ※両方ともフリーなのでご安心を(笑
お礼
回答ありがとうございます!早速やってみます!
関連するQ&A
- ノートンもウィルスに汚染されるか?
(私とは多分別の版を使っている)友人から。 最近、ウィルスメールが毎日5~6通届くので、削除後、 ノートンでチェックしたところ、作業状態表示部に 『脅威のスキャン・・・』と出るのに気付いた。 (以前の表示内容は、わかりません。) 結果は、『ウイルスは発見されませんでした』とのこと。 ノートン自体も汚染されたのか、と心配しています。 私のノートンでは『ファイルのスキャン・・・』です。 『脅威の・・・』と表示される版もあるのでしょうか? また、ノートン自体が汚染される可能性はありますか?
- 締切済み
- ウィルス・マルウェア
- 全メールに[[SPAM]]が付いてきます
WindowsXPでOutlookExpress6を使用しており、Nortonが入っています。プロバイダーはDIONです。3日前の朝のパソコン起動時より、全メールに[[SPAM]]と付くようになり、また関係あるかどうかわかりませんが受信日時にメールのOEへの取り込み時刻が表示されるようになってしまいました。(パソコンOffの間にサーバーにたまったメールの受信時刻がすべて起動時の同時刻なってしまうということです} これまでは、たまにNortonによってスパム警告とされるメールがありましたが今回の状況はNortonを無効にしても変わりません。また他のパソコンでメール受信すると以前のように正常に受信できるので、プロバイダーレベルでの問題でもなさそうです。原因や対応策などお気づきのことがありましたらお教えください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 勝手に再起動&ウィルス(?
一応検索してみたのですが、自分の症状とはちょっと 違うような気がしたので質問させてください。(同じだったらすみません) 最近パソコンが勝手に再起動します。 最近流行りのウィルスかと思い、感染してるかどうかのチェック方法を調べたりしていろいろ試したのですが、感染は見られませんでした。WindowsのアップデートやService Pack等はちゃんと以前にやっていました。 私のパソコンにはNortonのPersonal Fire Wall 、NortonのAnti Virusが入っています。 NortonのAnti Virusで週1でスキャンしていますが、何も見つかりません。 下記で検索しても何もみつかりません。↓ http://www.symantec.com/region/jp/securitycheck/ ただ、下記↓で検索すると、何故か検索中にNorton Anti Virusのメッセージが出て、30個ぐらい感染ファイルがみつかりましたというメッセージが出ます。 http://www.trendmicro.co.jp/hcall/index.asp 普通にスキャンしてもなにもでないのですが、上記でスキャンすると元がなんのファイルかわからないものが何十個も出てきます。 Nortonもアップデートしていますし、普通にスキャンしても何も出ないのでどうしたらいいのかわからないのですがどなたかわかりましたらお助けください。 再起動するようになったのは割と最近です。(大量にウィルスらしきものが見つかるようになってからしばらくしてからです)
- ベストアンサー
- Windows NT・2000
- アンチウィルスは効いているのか?
ノートンアンチウィルス(製品購入版)とスパイボットを同時に使っています。 アンチウィルスのオプション設定の 「脅威検出カテゴリ」で「スキャンする脅威」にスパイウェアも設定してあるのですが スパイボットで検索をかけると結構いくつも引っかかって来ます。 アンチウィルスはウィルメールなどに対してはちゃんと仕事をしているようですが スパイウェアの警告は一度も出たことがありません。 どんどん入ってきてしまうのはどういうことでしょう? 効いていないのでしょうか? (シマンテックのサポートにはまだ聞いていません。)
- ベストアンサー
- ウィルス・マルウェア
- 大量の英語メールを受信。ウイルス感染は?
メール交換してから、ある日突然、大量に書かれた英語メールが1通 届きました。 ウイルス対策ソフトは、「ノートン」を使用。 その英語メールが届いた日に、パソコンを開けたら、エラー表示が出て プロバイダーに、そのエラーを送信しました。 そのあと、「ノートン」で、ウイルススキャンをかけました。 これで、パソコンの中にウイルス感染はなくなっているのでしょうか? 心配です。どなたか教えて下さい。よろしく、お願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ソースネクストのウイルスセキュリティについて
インストールする前に前に使っていたノートン2005のやつを、アンインストールするのですが、それに関係するプログラムが、五つはいっているのですが、どれと、どれを削除していいものやらわかりません。 1 ノートン アンチウィールス2005 2 ノートンWMI UPDATE 3 ノートン TM SECURITY SCAN 4 LIVE REGE シマンテック 5 LIVE UPDATE 3.0 シマンテック すみません、どれと、どれを削除するのか、教えてください
- 締切済み
- ウィルス・マルウェア
- メールが勝手に発信されます。
OSはWinMe ノートンのインターネットセキュリティ2003を使っています。 パソコンを起動するたびに、アップデートするようにしていますし、圧縮ファィルもスキャンするように設定してあります。 スキャンしてもウィルス感染はしていません。と結果が出ます。 それでも、勝手に大量のメールを発信してしまいます。 シマンテック社の電子メールプロキシの「1003.7」「1003.9」「1003.11」が大量に表示され、メールの件名は「Freaky farm videos」「Is that a horse?look like it」「Uncensored sex on the farm」「I met him here」などです。 もう、パソコンの再セットアップしか解決法は無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- これはウィルスに掛かっているの?
最近、僕の本アドレスからメールボックスにウイルスメールが届きます。 同じアドレス同士なのに送られてくるので 消していたんですが、日を追う毎に他のアドレスなどからも ウイルスメールらしきものがたくさん送られてきます。 NortonのInternet securityを買って入れたのですが、 別に完全スキャンしても出てきません。 そしてつい先日、symantec.comのSUPPORTと言うアドレスから RE: virus sampleと言うタイトルのメールが届きました。 終いにはInternet securityを起動させると 危険という注意の表示が出ていました。 確認するとAntivirusでは問題ないと出ていて 完全スキャンもこまめにやっているし、 定義ファィルも最新の筈なのに何度やっても この危険表示が消えません。 これは何かのウイルスに掛かっていると疑うべきなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 受送信のカウンターが・・・
初級者です。 先日trojanに感染してしまい、ノートンインターネットセキュリティー2005で脅威のスキャンをし自動的に修復が出来なかったので、シマンテックと連絡を取り処理をしてLive Updateをしスキャンをかけ、感染していないことを確認しました。 Microsoft Updateもしました。 そこでお聞きしたいのですが、インターネットにつないでそのまま何もせずにしていても接続の画面で送受信のバイトがどんどん増えていきます。 今までとは何か違うような気がするのですが・・・ 脅威のスキャンをして何にも感染していなければ気にする必要はないのでしょうか? よろしくお願い致します。
- ベストアンサー
- ISDN
- 隔離されたウィルスを削除したいのですが
Norton AntiVirus2004を使用しています システムの完全スキャンを何度繰り返してもQuarantineというファイルがHacktool.DoSウィルスに感染していますと表示されますhttp://www.symantec.com/region/jp/avcenter/venc/data/hacktool.dos.htmlとhttp://service1.symantec.com/SUPPORT/nav.nsf/docid/1999110513272906を実行してみたのですが改善されませんでした 検疫項目のレポートでは「検疫項目0」となって何も表示されません、でも完全スキャンすると「脅威を検出しました2 削除したファイル2」等と出ます それの繰り返しです シマンテックのテクニカルサポートに電話したところ「Norton AntiVirus2004は(古いので)テクニカルサポートの対象外です」と言われてしまいました 先日1年間の延長キーを購入したばかりだというのに このままでは気持ち悪いです どうしたら良いのか教えて下さいお願いします。 eMachines J2950 WindowsXP HomeEdition Version2002 ServicePack2
- ベストアンサー
- ウィルス・マルウェア
お礼
色々と勉強になりました! どうもありがとうございました!! また何かあった時にはお世話になりますのでよろしくお願いします!!
補足
ログイン名ごとにやった方がいいんですか!?知りませんでした<(_ _)> O4 - HKCU\..\Run: [Patches Value] WinGamed.exe クリーナー施行前にありましたよ! 「HijackThis」でスキャンして大丈夫でした! 画面のちらつきもなくなった気がします(’-’*) 色々とアドバイスありがとうございました。