- ベストアンサー
ウイルスのような、拡張子”.pif”のプロセスを削除したいのですが・・
WINDOWS2000プロフェッショナルのOSと、ウイルスバスター2005を稼動させている自宅PCでの事なのですが、最近、タスクマネージャーでプロセスを見ると、拡張子が”.pif”となっているプロセスが2個増加し、何やらデータ送受信を勝手にやっている形跡があるので、ネット使用を控えています。感染当初のプロセス名は”WINLOGIN.pif”でしたが、今は”boot32.pif”へと、名前が勝手に変ったりしています・・。OSやウイルスバスターは最新にアップデートしているのですが、問題のプロセスが停止できず、セーフモードでのOS起動で、問題のあるファイルを検索してもヒットしません・・。(ウイルスバスターも、Ad-awareでも問題なしとなってしまいます) この”.pif"の削除方法、または対処方法をどなたか存じませんでしょうか。。
- seq0713
- お礼率72% (8/11)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
気になったので調べたのですが、「Netsky.Q」に感染している可能性もあります。 http://internet.watch.impress.co.jp/cda/news/2004/03/29/2598.html NO1さんの言うように新種の亜種かもしれませんので、 その場合は、直接トレンドマイクロ社に問い合わせるか、感染源のファイル(メール)を送って調べてもらうのがいいと思います。 「winlogon.pif」に関してはNO1さんの回答を参考にしてください。 原因が「Netsky.Q」だとすれば、 ウイルスバスターが最新の状態なら感染しないはずですので、(新種の亜種は除く)以下の回答は参考程度にしてください。 「Netsky.Q」の場合、メールが感染源なので、”.pif"の添付ファイル付きのメールが無いか調べてください。 あと、メールをWクリックで開いたことはありますか? 駆除方法はレジストリを操作するので慎重にしてください。↓駆除方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q 他に、「システムクリーナー」を使用して見るのもいいかもしれません。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
その他の回答 (3)
- wirelessml
- ベストアンサー率42% (235/559)
もしかしたら、パソコンを再起動するたびに名前を変えたり、場所を変えたりするウイルスなのかもしれません。 だとすると、セーフモードで起動することは無意味です。 (1)まず、タスクマネージャーでプロセスを確認 (2)Cドライブを開き、ツール→フォルダオプションから表示→「全てのファイルとフォルダを表示する」にチェック→「登録されている拡張子は表示しない」のチェックを外す→「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す→適用 (3)プロセス名でCドライブを検索 上記の手順で問題のファイルは発見されないでしょうか?
お礼
やっと”dos.pif”プロセスとして現れたので(1)(2)(3)を試してみましたが・・検索できませんでした・・しかし今後、何らかの解決策として参考にさせて頂きます。この件は、もうちょっと自分で頑張ってみようと思います・・しかし悔しいですね.pif・・アドバイスありがとうございました!
補足
アドバイスありがとうございます。今度は”dos.pif"に変化していました・・トレンドマイクロのオンラインスキャンを使いましたら、”boot.pif"は削除できなようなのですが、その後、”dos.pif"が新規に作成されたようで・・。しかも、”dos.pif"が起動する時と起動しない場合があり、ここ数時間は、”dos.pif"プロセスは姿を現していません。 アドバイス(2)(3)は指示どうり行いましたが、(1)で、ここ数時間”dos.pif"を確認できていませんので、また突発的に”dos.pif"が起動されるのを待つしかないように思えます。 (プロセスが確認できない状態で(3)を実行しても、検知できませんでした。。)”dos.pif"が表示されたら、(3)を実行してみます。
- X-ASTRAY
- ベストアンサー率35% (190/540)
NO2です、すみません、一部訂正します。 駆除方法はレジストリを操作するので慎重にしてください。↓駆除方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T 以上が訂正です。 リンク先がちょっと違ってました。
お礼
早速のアドバイス、ありがとうございました!今から試してみます!
- yy_y
- ベストアンサー率39% (99/252)
winlogon.pifは新種のウィルスのようです.boot32.pifはわかりませんでしたが,まだウィルス対策ベンダーの検証が間に合っていないのかもしれません. WORM_SDBOT.BZI(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BZI SdBot.ADA(日本エフ・セキュア) http://www.f-secure.co.jp/v-descs/v-descs3/SdBot.ADA-jp.htm
お礼
早速のアドバイス、ありがとうございました!今から試してみます!
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
早速のアドバイス、ありがとうございました!今から試してみます!