- ベストアンサー
ノートンのメッセージには「ウィルスは削除されました」と出ているのに実際には削除されてなかったのですが・・・
つい先日ネットサーフィン中にノートンアンチウィルスが反応して 高危険度 コンピュータ上でウィルスを検出して削除しました オブジェクト名:C:\WINDOWS\system32 ウィルス名:cgywin32.exe 適用した処理:ファイルは自動的に削除されました。 と出て 「あー削除してくれたんだ、よかったよかった」 と安心していたのですが やはり気になって実際にC:\WINDOWS\system32フォルダまで行って本当に削除されているかどうか確認した所なんとまだ 「cgywin32.exe」 のファイルが存在してました・・・ なぜでしょうか?ノートンが削除してくれたのでは・・? 幸いあれからPC自体に不具合らしきことは起こってはないのですが。 このような場合はexeファイルを手動で削除した方がいいのでしょうか? あとこの「cgywin32.exe」というのはあのフリーソフトの「cygwin」と何か関係があるのでしょうか?(綴りが一文字違うだけですが) それともただユーザを混乱させる為にこのようなファイル名にしただけのことでしょうか? (ちなみにフリーソフトの「cygwin」はDLした覚えはありません) どなたか分かる方いれば回答お願いします。
- sagakanon
- お礼率99% (418/420)
- ウィルス・マルウェア
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
#4です。 >↑の三つのディレクトリ自体が存在しなかったのですが、これは別に無かったら無かったで無視していればよいのでしょうか? 無かったら、エントリが無いということなのでいいです。 念のため、以下の手順で最終確認しましょう。 レジストリエディタの「検索」で「cgywin32.exe」がヒットするか確かめる。もしヒットしたら削除。ヒットしなければOK。 検索は、「編集」→「検索」 「手動削除手順」の7の修正も忘れずに。
その他の回答 (7)
- hoihence
- ベストアンサー率20% (438/2093)
#4です。 >現にインストールしようとしても「SP2に対応してません」とかエラーが出て 上記の二つともインストールできなかったのですが・ MS-03-026、MS04-011の修正パッチはSP2に含まれてます。(確認しました)
お礼
お返事どうもありがとうございます。 MS-03-026、MS04-011の修正パッチはSP2に含まれてたんですね、それを聞いて安心しました。 しかしパッチを最新にしていても今回のように感染してしまうものなんですね・・・ 今回は色々お世話になりました。そしてそれと同時にウィルスに対する知識も身に付き色々と勉強になりました。 ありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
#4です。 スキャンで検出されなければ大丈夫だと思います。 なお、DCOMの修正については以下を参照してください。 http://support.microsoft.com/default.aspx?scid=kb;ja;825750 dcomcnfg.exeの記述のところを読んでやってください。
お礼
返事遅れてすいません。 ちなみにDCOMの修正についてはレジストリのディレクトリを確認してみた所発見できました。前回はなぜか見落としていたみたいです・・・ ちなみにあれからノートンの警告メッセージは出てません。 あと最後に質問なのですが参照URL(トレンドマイクロ)の所の 「以下のセキュリティホールを修正してください: MS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) MS04-011:LSASSの脆弱性(CAN-2003-0533)Microsoft Windows のセキュリティ修正プログラム (835732) 」 とあった所の修正プログラムというのはWindowsUpdateを常に最新にしておけばインストール必要はないということなのでしょうか?? それともそれとは別に改めてインストールする必要があるものなのでしょうか?? (現にインストールしようとしても「SP2に対応してません」とかエラーが出て上記の二つともインストールできなかったのですが・・・)
- hoihence
- ベストアンサー率20% (438/2093)
#4です。 >No.1の方が紹介してくれたURLの方法に従ってやればいいのでしょうか? そうです。手順に従ってやれば問題ないです。 >これはXPやMEの機能にある「復元ポイント」のことですよね?これは感染後の復元ポイントを全て破棄しろという意味でしょうか?それとも過去の復元ポイントは全て破棄した方が良いということでしょうか? これは、ウイルスがこの機能を逆手にとって復活する場合があるので、念のためにやっておいたほうが無難なんです。 http://support.microsoft.com/kb/263455/ja >これはWindowsUpdaeのHPで確認する、という意味ですよね? そうです。漏れがないかどうかを確認しておけば無難です。
お礼
お返事ありがとうございます。 あれからレジストリの確認をしてみた所 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Ole HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro ↑の四つのディレクトリは確認できたのですが、 HKEY_CURRENT_USER\Software\Microsoft\OLE HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa HKEY_LOCAL_MACHINE\Software\Microsoft\OLE ↑の三つのディレクトリ自体が存在しなかったのですが、これは別に無かったら無かったで無視していればよいのでしょうか? (HKEY_CURRENT_USER\Software\Microsoft\OLEの場合、HKEY_CURRENT_USER\Software\Microsoftまではあるのですが、OLEが存在しません。以下二つも似たような感じです) ちなみに言い忘れましたがXPのHomeEditionです。
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 本体が削除されたのであれば、レジストリの修復も完了させて下さい。 あと、復元ポイントを破棄しといたほうがいいと思います。 また、OSの修正パッチの確認も必要だと思います。
お礼
お返事ありがとうございます。 >レジストリの修復も完了させて下さい。 すいませんが、これはどのようにやったらいいのでしょうか・・?レジストリなんて全くいじったことが無いの何をどうしたらよいのか見当が付かないのですが・・(間違ったりするとやばいと言いますし) No.1の方が紹介してくれたURLの方法に従ってやればいいのでしょうか? >復元ポイントを破棄しといたほうがいいと思います。 これはXPやMEの機能にある「復元ポイント」のことですよね?これは感染後の復元ポイントを全て破棄しろという意味でしょうか?それとも過去の復元ポイントは全て破棄した方が良いということでしょうか? >OSの修正パッチの確認も必要だと思います。 これはWindowsUpdaeのHPで確認する、という意味ですよね? 何だか色々質問してしまってすいません・・なんせ感染したのは今回が初めてなもので・・
- mr_rengel
- ベストアンサー率36% (399/1080)
完全に安心できるかと言われると完全スキャンでウイルスがないことを確認してからではないでしょうか? インターネットのキャッシュや一時フォルダに潜伏しているかもしれませんので時間はかかりますが全てのファイルのスキャンを実行したほうが良いと思います。 あとNO.2の方が回答してくださったアクセス拒否ですが、ウイルスだろうがプログラムだろうが実行中には削除できません。 削除しようとしても使用中ですとかの理由でアクセスが拒否されてしまうことをおっしゃってるんです。 その場合、当該プログラムをタスクマネージャーで停止させてから削除するようにとのアドバイスです。 ウイルスについて詳しく確認していませんが、潜伏していて復活するものもありますからスキャン&駆除は確実に実行されたほうが良いと思います。
お礼
お返事ありがとうございます。 >アクセス拒否ですが、ウイルスだろうがプログラムだろうが実行中には削除できません。 なるほど、そういうことだったんですね、わかりました。 >全てのファイルのスキャンを実行したほうが良いと思います。 これはノートンの「ウィルススキャン」の「コンピュータをスキャン」の所を実行すると全てのファイルのスキャンしたことになるんですよね?
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 OSの「穴埋め」をちゃんとやってないと、そういうことになっちゃいます。 「バッファオーバーフロー」って一番狙われやすいんだよ。 名前を似せてあるのは明らかにだましです。 アクセスが拒否されたら、タスクマネージャで終了させてから作業しましょう。
お礼
お返事ありがとうございます。 >OSの「穴埋め」をちゃんとやってないと これはWindowsUpdateやノートンのウィルス定義ファイルの更新のことですよね?それなら常に最新のものに更新してましたが・・・ >アクセスが拒否されたら、タスクマネージャで終了させてから作業しましょう。 すいませんが、これってどういう意味なんでしょうか?アクセスが拒否とはどういう意味なんでしょうか?
- mr_rengel
- ベストアンサー率36% (399/1080)
ネットワーク感染型のワームです。 Torendmicroのページですが対処方法が出ているので参考にしてみて下さい。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.BKU
お礼
お返事ありがとうございます。 ちなみにあれからまた 高危険度 コンピュータ上でウィルスを検出して削除しました オブジェクト名:C:\WINDOWS\system32 ウィルス名:cgywin32.exe 適用した処理:ファイルは自動的に削除されました。 と同じ画面が出たので確認してみた所、今回はなぜかcgywin32.exeファイルが削除されてました。 cgywin32.exeファイルが削除されていたということはもうこれで大丈夫と判断してもよいのでしょうか?
関連するQ&A
- ノートンアンチウイルスによって感染したファイルを削除された
Outlook Express で受信メールを開いた所、ノートンアンチウイルスが作動して、「感染したc:\windows\system\winkkmp.exeを削除しました。」と表示されました。このファイルは削除されたままで差し支えないのでしょうか?何の働きをするソフトなのでしょうか?また、復活させるためには再インストールしか手段はないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの削除
ノートンを使用して、スキャンしていると、 「ファイル C:\WINDOWS\system32\svchostc.exeは W32.Spybot.Worm ウイルスに感染しています。」 と出たのですが、削除しようと思いsvchostc.exeを探したのですが、 見つかりません。 似たような名前のsvchost.exeというのはあったのですが、これが正体なのかわかりません。 削除したいのにできずに困っています。 どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウイルスの削除
ウイルスセキュリティをインストール時に、ノートンアンチウイルスを削除しようとしてくれますが、instops.datファイルが見つかりませんとのコメントが出て、ノートンアンチウイルスを削除できないため、ウイルスセキュリティをインストールできません。 Norton 削除ツール (Norton Removal Tool) を使う方法 MSIFIX.bat SymNRT.exe SYMMSICLEANUP.reg をダウンロードを試みましたが、ページが表示されません。お助け下さい。
- 締切済み
- ウィルス・マルウェア
- Norton Anti Virusの「修復」と「削除」
XPを使ってます。ロシアの芸術サイト(少し怪しい)でネットサーフィンしていたら、突然「Norton Anti Virusがウィルスを発見し削除しました」という警告文が出ました。心配になったので「システムの完全スキャン」をすると8万ほどファイルをスキャンしたところで「検出 1」「修復 1」になり、スキャンを停止して詳細を見ると「gogo.hta」というウィルス名が表示されました。「削除」されて「修復」されたので、もう何も処理しなくていいのでしょうか?また「gogo.hta」とはどんなウィルスですか?検索しても出てこなかったのですが。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス警告が出るのですが削除できません
OSはXPです. ノートン2002によりウィルスが発見されるのですが ファイルを修復できません,ファイルへのアクセスが拒否されましたと繰り返し出てきます. ウィルス名はPWSteal.Etavirp.A 感染場所はC:\WINDOWS\System32\MSlib32.dll C:\WINDOWS\System\user32.exe です. ノートンのアップデートはもちろん行なっていますし 自分でも何とかしようとしたのですが無理でした. どなたか教えて頂けるとありがたいです.
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
osはwinndousXP ソフトはノートンアンチウイルスです。 トロイの木馬に感染しました。 ファイル c\winndous\system32sysdut.exe ウイルススキャンをしても削除できません。 どうすれば削除できるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Downloader ウイルスが削除できません。
ノートンアンチウイルスでコンピュータをスキャンしたところ、「ファイル C:\WINDOWS\SYSTEM32\winxvk32.dll は Downloader ウイルスに感染しています。ファイルを削除できません。」というメッセージが出ました。 セーフモードで立ち上げても同様のメッセージが出てウイルスを削除することができません。 winxvk32.dllを直接削除しようとしてもアクセスできないため削除できませんでした。どなたか削除の方法をご存知でしたらお教えください。
- 締切済み
- ウィルス・マルウェア
- ウィルスバスター2004で隔離してあるものを削除したい。
ウィルスバスター2004でウィルスを隔離してあるものを全部削除シテも大丈夫ですか?5個有り1つ目はファイル名Update.exe元の場所はC:\programFiles\Internet.Explorer\ットエクスプロ2個目はreal32.exe元の場所はC:\WINDOWS\system32\ 3個目はファイル名realud.exe元の場所C:\WINDOWS\system32\3個目はファイル名A0024114.exe元の場所C:\System Volume Information\_rest.ore{32127378-F631-CCE-Aです。 すべて削除しても良いでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスが削除できません
Norton AntiVirusでウイルス検出のアラーとが出るようになって2週間くらいになります。ウイルス名はW32.Buqbear@mm ノートンでは駆除できずに、ファイルへのアクセス拒否という処理がなされます。オブジェクトはC:\WINDOWS\System32\spool\PRINTERS\000**.SPLとなっているのですが、このファイルにはオブジェクトは何も入っていません。いろいろ悩んでファイルごと削除してみましたが、しばらくすると再びNorton AntiVirusのウイルス警告が出てきます。またその都度¥PRINTERSの下位の¥000**の数字が変わっています。 いったいウイルスはどこに入っているのでしょう? どうしたら削除ができるのでしょう? Norton AntiVirusは当然最新にアップデートしています。
- 締切済み
- ウィルス・マルウェア
- ノートンアンチウイルスが完全削除できない。
ノートンアンチウイルスが完全削除できない。 「プログラムの追加と削除」からノートンアンチウイルス2006を削除しようと、「削除」をクリックすると3分ほど固まって、 「セットアップエラー」「セットアップ関係のファイルが見つかりません。このアプリケーションの前回のCDまたはCD以外の場所からセットアップを実行してください」 と出てしまいます。 ノートンアンチウイルスは完全に削除できていないのでしょうか? また、その場合削除する良い方法はありませんか。 お願いします。
- ベストアンサー
- その他(ソフトウェア)
お礼
お返事ありがとうございます。 >無かったら、エントリが無いということなのでいいです。 わかりました。 ちなみに >「手動削除手順」の7の修正も忘れずに。 これはHKEY_LOCAL_MACHINE\Software\Microsoft\OLEの所にある値の修正のことですが、HKEY_LOCAL_MACHINE\Software\Microsoft\OLEのディレクトリが存在しない為確認できませんでした。 ちなみに参考URLの通りレジストリを確認した後、念の為レジストリエディタの「検索」をかけたら「cgywin32.exe」がヒットしてしまいました・・・(もちろん削除しました) 参考URL以外の箇所も変更されることもあるんですね。
補足
ちなみにレジストリの値を削除する前のことだったんですが、あれからまた二回ほど 高危険度 コンピュータ上でウィルスを検出して削除しました オブジェクト名:C:\WINDOWS\system32 ウィルス名:cgywin32.exe 適用した処理:ファイルは自動的に削除されました。 というメッセージが出たのですが、これはもしかしてまだ完全に削除しきれてなくてどこかに潜んでいたと言うことなのでしょうか??(始めから数えて計四回このメッセージが出ました) cgywin32.exeのファイルも削除されましたし、ウィルススキャンもかけましたが発見されませんでした。 ちなみにレジストリを削除してからはまだこのメッセージは出てませんが。