- ベストアンサー
SpywareApropos.Cが駆除できません
こんばんわ。 先日いろいろと教わり、ウイルス退治をしたのですが、ノートンのセキュリティチェックの際、また、ウイルスに侵入されたようです。SpywareApropos.Cのようで調べたとおりしても駆除できず、対象のdll・exeファイルが見つかりません。また、スキャンするごとに数が増えてきています。 どうか駆除方法を教えてください。
- ryuuha-rosu
- お礼率97% (663/680)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
貴重な情報ありがとうございます。 D:¥ProgramFiles\Javlayer\ace.dll D:¥ProgramFiles\Javlayer\ltderror.exe D:¥ProgramFiles\Javlayer\schtorec.exe D:¥ProgramFiles\Javlayer\WinGeneric.dll 今話題の「Rootkit」関連の情報が芋づる式に沢山取れそうです。 ありがとうございます。 QNo.1730576の件 私は、XP-Pro をつかっていません。Windows XP Home Edition です。 私は、デュアルブートを設定していません。 Boot.iniというのはOSを起動する前の動作を設定するファイルで通常は殆ど編集しないと記憶しています。 しかし、関連情報によればデュアルブートにした場合、Boot.iniの記述が非常に複雑になるようですね。 シングルブートに戻すだけであれば、私なら、下記に方法を使います。 非常に危険なやり方ですので、あくまで、自己責任ということで・・・ 以下、起動ドライブが「C」の場合です。 C:\Boot.ini を Boot.old にします。 新規に下記のBoot.iniを作成します。 ~~~~~~~~Boot.ini 始まり~~~~~~~~~~ [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noexecute=optin ~~~~~~~~Boot.ini 終わり~~~~~~~~ Cドライブからパソコンを再起動します。 これで駄目な場合は、Boot.iniを削除してBoot.oldから書き戻します。 multi(0)disk(0)rdisk(0)partition(1)あたりの記述がポイントかと思います。 しかし、ryuuha-rosuさんの場合、Dドライブから起動されているようですね。 起動ドライブの変更によるアプリケーションの再インストール等面倒かもしれません。 システムのブート情報ファイルBOOT.INIを編集する http://www.atmarkit.co.jp/fwin2k/win2ktips/502bootini/bootini.html Boot-02 Win2000(NT) Boot.ini あれこれ http://www.ki.rim.or.jp/~kuro/Boot/Boot-02.html
その他の回答 (5)
- doki2
- ベストアンサー率51% (440/860)
>>「もしよろしければ下記のフォルダに保存されているフォルダ/ファイルの明細お教えください。」 と書いておきながらフォルダ名を書くのを忘れていました。 もし、下記のフォルダがあればファイルの明細をお教えください。 D:\Program Files\Javlayer バッチファイルの内容がかなり複雑なのでこのフォルダの処理がどうなっているのかわからなかったのです。 今後の参考にしたいと思っています。 もし削除済みで見つからなければ「無い」で結構です。 >このような情報をどのようにして入手されるのでしょうか? 残念ながら日本はパソコンの先進国とはいえません。 海外の情報をかき集めれば殆どの問題は解決の糸口が見つかるというだけです。 お粗末さまです。
補足
おはようございます。 やっぱりきれいに削除されて見つかりませんでした。 しかし、doki2さんとのやり取りをメモをしながらやっていたため手書きのメモが残っていました。以下に記します。 D:¥ProgramFiles\Javlayer\ace.dll D:¥ProgramFiles\Javlayer\ltderror.exe D:¥ProgramFiles\Javlayer\schtorec.exe D:¥ProgramFiles\Javlayer\WinGeneric.dll です。 今回のことは、QNo.1730576で書いているようなことが原因だったようです。要するにOSがXP-PROばかりですが2つ入ってしまい、ノートンアンチウイルスが、一つは最新のアップデートがなされているのにもう一つは更新されず古いままだったと言うことで狙われたのだと思います。もし、私のレベルで1つを退治することができれば御指導ください。よろしくお願いします。
- doki2
- ベストアンサー率51% (440/860)
見事!やってくださいましたね! 「アダ被」でも未遭遇のようです。あちらの回答者さんも驚かれると思います。 もし、これで解決であれば、これだけの難問にたいし、すばらしい資料ができたことを喜んでいます。 *私は、情報を提供しただけで、実際に解決されたのはryuuha-rosuさんです。 そして、なんといっても「swandog46」さん作成のバッチファイルのおかげですね。 以下、バッチファイルと照合しながら、ログをチェックした結果です。 1.Registry entries found: 名前のわからないレジストリキーを見つけるという一番の難問が解決されています。 あとは芋づる式に不正なレジストリ、フォルダ、ファイルを駆除するだけです。 2.Service RemServ removed. 「RemServ」という名前でレジストリに登録されている項目を除去 3.Deletion of folder Javlayer succeeded! 「Javlayer」という怪しげなフォルダをバックアップフォルダに移動。 4.いくつかの不正なファイルを削除 Deletion of file D:\WINDOWS\system32\drivers\mssmusic.sys succeeded! Deletion of file D:\WINDOWS\system32\sndfview.exe succeeded! Deletion of file D:\WINDOWS\system32\camcsapi.dll succeeded! Deletion of file D:\WINDOWS\system32\ulilprov.exe succeeded! 5.Removing registry entries: Done! 不正なレジストリキーの削除 6.Finished! 駆除終了 以上、駆除に失敗したというログはありません。 多分おかしな現象は収まったと思います。 もう一度、ノートンでスキャンしてみてください。 もしよろしければ下記のフォルダに保存されているフォルダ/ファイルの明細お教えください。
お礼
こんばんわ。いろいろと本当にありがとうございました。いろいろと事情がありやっと復帰してまいりました。パソコンは好調です。doki2さんは、このような情報をどのようにして入手されるのでしょうか?途中で何度もOSの再インストールをして逃げようとしたところをとことん付き合っていただきいい勉強をさせていただきました。また、パソコン関係でいろいろと質問させていただきますのでよろしくお願いします。
補足
質問を閉じさせていただく前に、「もしよろしければ下記のフォルダに保存されているフォルダ/ファイルの明細お教えください。」の意味が分からないのですが、何をお伝えすればよろしいのでしょうか?セキュリテイスキャンでヒットしたのは、ズバリ「Deletion of file D:\WINDOWS\system32\drivers\mssmusic.sys succeeded! Deletion of file D:\WINDOWS\system32\sndfview.exe succeeded! Deletion of file D:\WINDOWS\system32\camcsapi.dll succeeded! Deletion of file D:\WINDOWS\system32\ulilprov.exe succeeded! 」でした。
- doki2
- ベストアンサー率51% (440/860)
>swandog46.geekstogo.com/aproposfix.exeにアクセスできません。 確かにおかしなダイアログがでてダウンロードできませんね。 次のページの中ほどから少し上にあるリンクをクリックしてダウンロードください。 www.dslreports.com/forum/remark,14678998 Please download AproposFix from here: swandog46.geekstogo.com/aproposfix.exe
補足
セーフモードにするとせっかくダウンロードしたファイルが消えてしまったのでセーフモードでダウンロードしなおして実行しました。 以下が内容です。よろしくお願いします。 Log of AproposFix v1 ************ Running from directory: D:\Documents and Settings\Administrator\デスクトップ\aproposfix ************ Registry entries found: [HKEY_LOCAL_MACHINE\Software\CsXQ4AD6bS45] @="5IQ6IVZeffeffgfUSESiCW9effevhfA 1v2A6fWcWXIQlkfHVMZIVWfQWWQYWMGgWcW" "Device"="\\\\.\\qoao0YsV" "DriverPath"="D:\\WINDOWS\\system32\\drivers\\mssmusic.sys" "DriverName"="RemServ" "HideUninstallerName"="D:\\Program Files\\Javlayer\\schtorec.exe" "UninstallerPath"="D:\\WINDOWS\\system32\\ulilprov.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{1743FF34-9317-4B68-83F2-5043FE2DF1BA}" "UninstallerParams"="/CTUN" "HDll"="D:\\WINDOWS\\system32\\camcsapi.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{Xf21ba3b-ef5d-2270-b97c-9faab469262f}" "PageFiltering"=dword:00000001 "ClientName"="D:\\Program Files\\Javlayer\\ltderror.exe" ************ Removing hidden service: Service RemServ removed. Removing hidden folder: Deletion of folder Javlayer succeeded! Deleting files: Deletion of file D:\WINDOWS\system32\drivers\mssmusic.sys succeeded! Deletion of file D:\WINDOWS\system32\sndfview.exe succeeded! Deletion of file D:\WINDOWS\system32\camcsapi.dll succeeded! Deletion of file D:\WINDOWS\system32\ulilprov.exe succeeded! Backing up files: Done! Removing registry entries: REGEDIT4 [-HKEY_CURRENT_USER\Software\CsXQ4AD6bS45] [-HKEY_LOCAL_MACHINE\Software\CsXQ4AD6bS45] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1743FF34-9317-4B68-83F2-5043FE2DF1BA}] Done! Finished!
- doki2
- ベストアンサー率51% (440/860)
面倒なスパイウエアに感染したようです。 パソコンを再起動するたびにファイル名、フォルダ名、レジストリキーの名前を変えるタイプです。 「swandog46」さん作成の特別なバッチファイルを使ってください。 1.下記サイトへアクセスして「aproposfix.exe」をダウンロードします。 swandog46.geekstogo.com/aproposfix.exe 2.ダウンロードされるファイル「aproposfix.exe」は自己解凍ファイルです。 3.デスクトップ等わかりやすい場所に保存してダブルクリックすると自動的に「aproposfix」というフォルダが作成され、一連のファイルが保存されます。 4.「aproposfix」フォルダを開いて下記のファイルが保存されていることを確かめてください。 grep.exe RunThis.bat sed.exe zip.exe 5.パソコンをセーフモードで再起動します。 6.「aproposfix」フォルダにある「RunThis.bat」をダブルクリック。 7.コマンドプロンプトが開きバッチファイルが実行されます。 少し時間がかかりますが辛抱して待ってください。 8.何回か「続行するには何かキーを押してください . . .」と表示が出ますのでリターンキーを押して次へ進んでください。 9.作業が終了すると「aproposfix」フォルダを開きます。 10.「log.txt」というファイルが作られていますので内容をコピーして補足欄に貼り付けてください。
お礼
ありがとうございます。また、土曜日にじっくりやってみます。ただ、このパソコンと違うパソコンなのでゆっくり移させていただきます。
補足
swandog46.geekstogo.com/aproposfix.exe にアクセスできません。とうとうスパイウエアが活動を始め、ネットにつなぐといろんなサイトに勝手につなぎ始めました。よろしければ引き続き教えてください。また、ゴミ箱は空でした。
Spyware.Apropos.C http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.apropos.c.html 上記アドレスに書かれている方法で、駆除しようとしたと言うことですね。 隠しファイルの表示はしていますか?隠しファイルは次の手順で表示してください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 その上でファイルを探してみてください。 仮にファイルが見つからない場合には、先にレジストリを直してください。 レジストリを直すことで、新たに侵入してくるスパイウェアを阻止することが出来ます。 レジストリを直した上で、スパイウェアに関しているファイルを検索してみてください。 それを全部削除してください。 それが出来ない場合には、最終手段としてのリカバリして、クリーンフォーマットしかないです。
お礼
ありがとうございます。基本的なところを忘れていたようです。やってみます。
補足
本日、やってみました。全く何も変わりませんでした。残念!ありがとうございました。
関連するQ&A
- 駆除できません><!ウィルスの駆除のソフト・・・・
シマンテックのセキュリティスキャンという無料?のやつをやってみた所、 メモリ上にウィルスはみつかりませんでした。 「3個の感染ファイルが見つかりました。」 C:\onoes.exeはW32.Spybot.Wormに感染しています。 C:\Program Files\outlook\outlook.exeはW32.Alcra.Fに感染しています。 C:\Program Files\outlook\V.tmpはW32.Alcra.Fに感染しています。 と出てきました。 前に、ノートンをいれていて重くていやだったので更新しないままで今は特に何も入れていません。 そこで、ウィルスバスターを購入しようと思うのですが、それを買えば駆除できますか? 駆除方法を探してみて、あったのですがレジストリをいじる等の作業は私には難しく、怖くてできません^^; PCを立ち上げると onoes.exeと上に書いてあって、 問題が発生した為終了します~? 見たいなウィンドウとライムワイヤー?の説明文?みたいなもの2つがいつも立ち上がるのですがこれが感染ファイルと同じ名前ですが関係ありますでしょうか? 以前にライムワイヤーという共有ファイル?ものをわからず使用していのですが使用してはいけないと知り、削除しました。 プログラムの追加と削除からも削除しました。 そこで手動で駆除ができそうにありませんのでウィルスバスターを買おうと思ったのです^^; 買っていれれば駆除できますか? どうぞ、教えてください!! 何か補足が必要でしたらどうぞ、教えてください。宜しくお願いします~(>_<。)\
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません。
OSはMeです。ノートンをいれてますが、先日OCNのオンラインスキャンをしてみたら、TROJSMALL.HOというウィルスが検索されたので、駆除しようとしたら、使用中のため駆除・削除できませんとのことです。ノートンでスキャンしたら、見つかりませんでした。どうしたら駆除できますか。 また、感染しているファイルの場所がC:\_RESTORE\TEMP\A0081749.cpyなのですが、どこを探せばよいのかわかりません。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除について
w32.HLLW.gaobot.genウイルスに感染したのですが、ノートンアンチウィルスで「ファイルのアクセスが拒否され、修復不能」と表示されました。シマンテックのサイトの指示どおり駆除しても見あたらない状態です。これは、ノートンアンチウイルスが駆除したのでしょうか?ただし検疫にはひっかからなかったです。スキャンしても発見できません。なぜでしょう?
- ベストアンサー
- ウィルス・マルウェア
- Spyware.IwantSearchが駆除できません。
norton Antivirus2005を使用してスキャンすると、 ファイル C:\WINDOWS\Downloaded Program Files\rundlg32.dll は スパイウェア 脅威です。 Spyware.IwantSearch とスパイウェアを検出しました。 アンインストーラをダウンロードし、実行しましたが、まだ駆除できず、 norton Antivirus2005のスキャンで同じSpyware.IwantSearchを検知しています。 どうすれば完全に駆除できるのでしょうか?
- 締切済み
- スパイウェア
- ウイルスにかかりました、駆除方法を教えてください
js_petch.aというのにかかってしまったのですが、どうしたらいいですか?(:_;) テンポラリーファイルにあったのでゴミ箱に入れたのですが、まだチェックに引っかかります・・・ トレンドマイクロの無料ウイルススキャンで発見しました。そして、駆除可能か?という項目では「いいえ」とでていました。 WindowsXPでノートンアンチウイルス2003しか入れておらず更新していませんでした。ウイルス対策のほうは2005を入れるようにしたのでとりあえず、このウイルスをどうしたらいいかの回答をお願いします(:_;) ちなみにノートンでスキャンしても引っかかりません
- 締切済み
- ウィルス・マルウェア
- これってちゃんとウイルス駆除できたのでしょうか?
ウイルス駆除ソフトの期限が切れている時にウイルスに感染してしまい、 オンラインスキャンでチェックしたらトロイを含むいくつかに感染していました。 まず感染しているファイルを自分で削除し、新たにウイルス駆除ソフトを入れて駆除しました。 その後オンラインスキャンをしたらウイルス感染数ゼロでした。 これってもう問題ないのでしょうか? レジストリの書き換えなど何もしていないのですが、大丈夫なのでしょうか? 初心者のためよくわかってません。 教えていただけませんでしょうか。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません
souce nextのウィルスセキュリティを使用しています。 パソコンはXPを使用しています。 ウィルス検索をしたところ、ウィルスの感染がありました。 『駆除できませんでした』と出ます。 内容はnot-a-virus:AdWare.Win32.TrafficSol.oに感染していると出ます。項目はC:\WINDOWS\system32spads.dllとありますが、そのファイルが見つかりません。 また、ウィルスセキュリティで削除・駆除しようとしても、 『ファイルを削除(駆除)できません。権限を持つアカウントかどうかを確認してください。』と何もできません。 どうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティで駆除できない
ウイルスセキュリティを使っています。 有効期限が迫っていたので先月継続したのですが、評判が良くないことを知りsymantecのオンラインセキュリティでチェックした所、3個の感染ファイルが検出されました。 インターネット一時ファイルとクッキーの削除、履歴のクリアをした後もう一度チェックしたらウイルスの数が2個になり以下のように表示されました。 「C:\Documents and Settings\ユーザ名\Local Settings\Te\Temporary Internet Files\Content.IE5\xxxx\xxxx.htm は VBS.LoveLetter.Var に感染しています。 C:\Documents and Settings\ユーザ名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3d64aecd-724cd426.zip は Trojan.ByteVerify に感染しています。 」 駆除しようとウイルスセキュリティを使っても「感染はありません」と表示されます。ウイルスバスターでオンラインスキャンしてみても検出されませんでした。 この感染ファイルを駆除するにはウイルスセキュリティではできないのでしょうか。 ノートンの体験版を利用する場合、ウイルスセキュリティのアンインストールが必要なのか、また有効期限は切れてしまうのでしょうか。 お手数ですがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
いろいろとありがとうございました。パソコン関係のトラブルにだいぶ慣れてきましたがまだまだ皆様に教えていただくことばかりです。逆に少しでもお役に立てたならば幸いです。これからもよろしくお願いします。しかし、このブートと言うのは難しそうですね。