• 締切済み
  • すぐに回答を!

ウイルスにヤラレタ  js.seeker.gen E

js.seeker.gen E なる ウイルスにやられちゃいました。 影響はそれほど大きくないのですが、以下の症状がなおりません。 そのまえに、各情報ページで駆除の仕方などいろいろみましたが 書いてある状態と違うことになっています。 また 情報ページでは ドンピシャ js.seeker.gen E  という名前ではなく、JS.Seeker.B など 若干ちがうもので 載っていました。 書いてあるとおりの対応が、可能ではない状態です。 症状  1,IEのツールバー検索を押すと左側に検索まどが開きますが    それが、書き換えられている。  2,IEのプロパティ→プログラム→WEBの設定のリセットを    行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。  3,レジストリのサーチ関連と思われるURLを変更してもパソコンを    立ち上げ直すとまた元の異常状態に戻っている。  4、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン    で行ったが、現在はウイルスなし。  といったろころです。 こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ(msconfig)で見ても、よく 分かりません。 また、レジストリのB/U等は残ってない模様。 どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか? システムの復元や再インストールなど以外の対応を教えて下さい~。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数120
  • ありがとう数1

みんなの回答

  • 回答No.2
  • Haizy
  • ベストアンサー率40% (404/988)

スミマセン >また、レジストリのB/U等は残ってない模様 を見落としました。 どの亜種も、windowsフォルダに HOME.REG というような名前のファイルを生成するようです。スタートアップに、変なファイルが存在していると思います。「スタート」「設定」「タスクバー」で、スタートアップフォルダを見てみてください。 なお、c:\windows\startup というのがあったら、怪しいです。 日本語版に、このフォルダはありません(スタートアップになってますから)。 参考URLは、js.seeker.E のものです。 js.seeker.gen.F/js.seeker.F が同列にされている事から、これが一番近いのではないかと思います。 参考になれば。 でわ

参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FSEEKER%2EE

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 残念ですが、既に スタートアップはチェック済みです。 さらには、  xxx111.REG なり なんなりの 情報ページにあったような事はチェック済みです。 考えられるのは、見えないところで起動時に動いているのでは とおもうのですが、そのあたりがよく分かりません。 何か分かりましたらお願いします。

関連するQ&A

  • ウイルスが入っちゃいました js.seeker.gen E

    js.seeker.gen E なる ウイルスにやられちゃいました。 影響はそれほど大きくないのですが、以下の症状がなおりません。 そのまえに、各情報ページで駆除の仕方などいろいろみましたが 書いてある状態と違うことになっています。 また 情報ページでは ドンピシャ js.seeker.gen E  という名前ではなく、JS.Seeker.B など 若干ちがうもので 載っていました。 書いてあるとおりの対応が、可能ではない状態です。 症状  1,IEのツールバー検索を押すと左側に検索まどが開きますが    それが、書き換えられている。  2,IEのプロパティ→プログラム→WEBの設定のリセットを    行っても、パソコンを立ち上げ直すとまた元の異常状態に戻っている。  3,レジストリのサーチ関連と思われるURLを変更してもパソコンを    立ち上げ直すとまた元の異常状態に戻っている。  4、ウイルスチェックはマカフィーとトレンドマイクロのオンラインスキャン    で行ったが、現在はウイルスなし。  といったろころです。 こうなると、パソコン立ち上げ時に何かが動いてその際にレジストリを変更していると考えられるが、システム設定ユーティリティ(msconfig)で見ても、よく 分かりません。 また、レジストリのB/U等は残ってない模様。 スタートアップ等はチェック済みです。 さらには、  xxx111.REG なり なんなりの 情報ページにあったような事はチェック済みです。 考えられるのは、見えないところで起動時に動いているのでは とおもうのですが、そのあたりがよく分かりません。 どなたか、こいつが悪いという物を見つけるにはどうしたらよいでしょうか? システムの復元や再インストールなど以外の対応を教えて下さいませ~。

  • 「TROJ gen.7x2318s」のウイルスについてです。

    私のパソコンはwindows xpです。 ウイルスバスター2009の検索結果で「TROJ gen.7x2318s」というウイルスの感染の可能性があるファイルが見つかりましたと出ました。 このファイルを削除または隔離してくださいと出ていたので隔離しました。 その後ちゃんと処理できたか不安になりもう一度検索とアップデートをしました。これで大丈夫だろうと思い、なにげなくセキュリティーレポートを見てみると「TROJ gen.7x2318s」の状況が無視となっていました。ウイルス検出時の処理も無視となっていました。 検索の種類が手動検索と表示されているので2度目に検索したときに「TROJ gen.7x2318s」がまた見つかりそれは無視されている状況、ということでしょうか? あと、隔離されているウイルスはどうすれば削除できるのでしょうか? ご回答よろしくお願いします。

  • HTML_ISRMEXP.GEN というウイルスについて

    知合いで、HTML_ISRMEXP.GEN というウイルスに感染したそうなのですが、ウイルス対策ソフトのデータベースを検索しても、このようなウイルスが見つかりません。 どなたか、このウイルスについて活動内容等の情報お持ちの方はいらっしゃらないでしょうか? よろしくお願いいたします。

  • 回答No.1
  • Haizy
  • ベストアンサー率40% (404/988)

こんにちは。 JS・・・という事は、Symantecアンチウィルスをお使いですよね。 ●Symantec社 http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.html とりあえず、コイツの亜種ですね。亜種はほとんどの場合、その大元プログラムの改変+機能追加、もしくは、真似により生成されているので、基本的には一緒だと思われます。 1.とりあえず、システムを全部『ウィルス検索』して、駆除をしてください。 2.ファイル【Homereg111.reg】【Prefs.js】を、検索して削除してください。 3.【Backup1.reg】【Backup2.reg】を検索してダブルクリックし、レジストリに結合してください。(ココに元の情報が保存されているそうです)

参考URL:
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • JS=PHEL.JP TSPY_QQPASS.GEN

    サイトを開いたら、ウイルスバスター2007より赤いボップアップが飛び出してウイルスが見つかりましたとありました、TSPY_QQPASS,隔離できませんでした。手動で処理してくださいとのこと。バスターで検索したところJS-PHEL.JP ウイルス隔離  TSPY_QQPASS,GEN ウイルス隔離とありました。 JSPHEL.JPh ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPHEL%2EJD&VSect=T TSPY_QQPASS.GEN http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQQPASS%2EGEN&VSect=Td どうですか?このままでいいですか?

  • Scrinject.B.genウイルスについて

    PCがウイルスに感染したようで、インターネットを使用すると、「検出された脅威 脅威:HML/Scrinject.B.gen ウイルス 情報:接続が社団されました 隔離しました」という文が出て、どのページも閲覧できない状態になっています。 ESETで、カスタム検査「詳細検査」を行い、ずいぶん多くのファイルが隔離されました。そのすべてを削除したのですが、その後も、同様の文が出て、インターネットが使用できません。 対処方法を教えてください。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ウイルスに感染しました

    7月までマカフィーのウイルススキャンを使っていましたが、期限が切れていたらしくトレンドマイクロのウイルスバスターを導入したところ、ウイルスに感染していました。駆除できないものは隔離されているのですが、以降パソコンが重い状態だったので、デフラグしたのですが、半日しても0%のままでした。今もすごく重い状態です。やはりウイルスに感染したフォルダを削除しないといけないのでしょうか?ウイルスはVBS_REDLOF.A.GENとJS_SPAWN_Aです。パソコンにはあまり詳しくないので、できればわかりやすく説明していただけたら助かります。よろしくお願いします。

  • JS_MHTREDIR.O

    定期スキャンでJS_MHTREDIR.Oというウイルスが見つかり隔離されたようです 検索してもそんなデータはありませんとでるし このウイルスはどんなウイルスなんでしょうか? 隔離されたとはでていたけど怖くて消してしまいました IEのキャッシュの中にあり counter{4}というデータがウイルスだったらしいです どなたかご存知の方教えてください

  • EXPL ANICMOO.GENというウイルスが検出されたのですが、助けてください!

    困っています! ウイルスバスター2006のリアルタイム検索で EXPL ANICMOO.GENというウイルスが検出されたのですが、処理の結果に『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。』と表示されているもの、 また、『ウイルスが見つかったため、ファイルを隔離しました。』と表示されているものがありました。 同じファイル名で、手動で処理を促しているもの、ファイルを隔離した事を伝えるものもあります。 ウイルスバスターのデータベース等で処理の仕方も見てみたのですが隔離のやり方がよく理解できず、何も出来ない状態です。 初心者なもので恐れ入りますが、簡単な説明で教えていただきたいと思っています。 ファイル名は C:\Documents and Settings\NaO\Local Settings\Temporary Internet Files\Content.IE5\49URS1QR\ad[1].jpg このほかにもありますが。。 ウイルスは EXPL ANICMOO.GENです。 みなさんどうぞよろしくお願いします!!

  • WORM AGOBOT.GENについて。

    ネット歴2ヶ月の初心者です。先月ウイルスバスター2004を導入した際、WORM AGOBOT.GENというウイルスが検索され、隔離成功しました。しかし、また同じような症状が(画面が勝手にスクロールして、操作してないのに次々とファイルが開く)出て、ウイルスバスターも起動させられず、終了も出来ない状態でした。仕方なく強制終了し、一日たってから起動させ、(その時は普通に戻っていました)ウイルス検索をしてみたんですが、異常なしと出ました。 一日で消えることってあるんですか?それとこのウイルスがまた出た時の最善法を教えて頂きたいのです。 機種はNECのVALUESTARでXPです。 宜しくお願い致します。

  • JS IFRAME.ADT というウイルスの駆除方法

    ウイルスバスター2007を使っています。 先週突然リアルタイム検索でウイルスが引っ掛かり、警告欄が出ました。 ファイル名 ads[1].js ウイルス JS IFRAME.ADT 同じ名前のウイルスの警告欄がいくつもいくつも出てきます。 隔離できませんというので、隔離ファイルの管理から削除しているのですが、インターネットでページをめくるごとにでてきます。 2~3日前も同じで削除を繰り返してたらなくなり、検索にも引っかかりませんでした。しかし今日また突然同じウイルスがリアルタイム検索で引っ掛かり、同じ状態になりました。 どうすればよろしいですか?あまり大きな被害のないウイルスだと思うのですが、やはりウイルスはなくしたいので、アドバイス宜しくお願いします。

  • JS/IEstart.genとNT終了時のエラー

    【環境】 WindowsNT4.0 Wordstation IE5.0 ウィルスソフトはMcafreeです。 先日顧客先のPCで「JS/IEstart.gen.c」というウィルスが検出されました。 該当ファイルを削除すれば良いとのことなのでその通りに対応してウィルス自体は駆除されたと思うのですが、それ以降NTをシャットダウンする度にブルー画面になり固まってしまいます。 表示される内容は 「Beginning dump of physical memory physical memory dump complete ~」 です。 このエラーが出てから一回目の再起動時にはシステムチェックが走ったあとに起動しました。 二回目以降は特になんの問題もなく起動しています。 この現象は上記のウィルスとなにか関連があるのでしょうか。 メーカーのサポートベージ等では、このウィルスはIEのスタートページを書き換える程度で特に悪さはしないようなのですが・・・。 宜しくお願いします。

  • Exploit.Win32.MS04-028.genというウイルスが・・・

    ウイルスセキュリティを導入しています。 本日、hamanako1[1].jpgというファイルが Exploit.Win32.MS04-028.gen というウイルスに感染していると 報告がありました。 自宅で使用しているFMVで発覚、 その後仕事用で使用しているvaio ノートでも同じく報告がありました。 (自宅FMVへ仕事用のデータをバックアップしています。ウイルスが発見された場所は、C:\Documents and Settings\ひで\Local Settings\Temporary Internet Files\content.IE5\Y3QJAPSVでした。) ネットで検索してみましたが、OSを破壊するウイルスらしいということはわかりました。 動き出す前にウイルスセキュリティというソフトが捕捉してくれたのだろうとほっと一安心しましたが、 これはどこからやってくるものなのでしょうか。 直前には、メール添付のファイルなどを開いたということも無いですし・・・ hamanako1[1].jpgという写真データ自体も身に覚えが無い・・・? どなたか同じような経験したかた、あるいは詳しい方、何か知っている 情報ありましたら教えていただけませんか。

  • ウイルスについて

    さきほど、ウイルスバスターが起動して以下のような文章が出てきたのですが、対処法が良く分かりません。その文章は、 「ウイルスが見つかったため、処理を実行しました ファイル名: C:\Content………IE5\KHEFG1MV\init[1].js ウイルス名: JS_DLOADER.I (クリックで詳細情報を表示) 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。 」 というものでした。いったいどうしたらよいでしょうか?よろしくお願いします。