- ベストアンサー
ウィルス感染で困っています。助けて下さい。
インターネット接続中に突然、画面背景が真っ赤になり「デンジャー:スバイウェア」と点滅表示されました。 同時にメール送信のような動作が繰り返され、どうにもならず一旦シャットダウンさせましたが、再起動しても同様でした。 デスクトップ上のアイコンはすべて選択されたように表示されています。 ウィルススキャンで「Download.Trojan」が検出されたのですが、削除できません。 セーフモードで起動し削除する方法も試しましたがダメです。 スパイボットでもダメです。 システムツールの「システムの復元」では、戻れる時間が感染以後のため不可です。 困りました。どなたか助けて下さい。 windows xpです。 よろしくお願いします。
- elt23
- お礼率56% (33/58)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
私もこれと同じようなウィルスにかかったことがあります。参考URLからAVGというソフトをダウンロードして、スキャンしてみてください。 インストール方法が分からない場合は、このサイトの、AVGについてのリンク先を参照してみてください。
その他の回答 (5)
- HIPPO1023
- ベストアンサー率63% (47/74)
質問内容から、アンチウィルスソフトは導入していないものとして記しています。何かアンチウィルスを導入しているのであれば、先に定義ファイルを最新のものに更新しスキャンしてください。 まず、こちらのサイトを参照してください。 http://www.casupport.jp/virusinfo/2005/win32_slimad_c.htm ウィルス名はSlimad.cとなっていますが、「Danger:Spyware」を表示する”Troj/Spywad-B”のことです。 もしも英語のサイトでよいのであれば、こちらにアクセスしてください。 駆除ファイルがあります。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPYWAD%2EB&VSect=Sn 矢印のアニメーションの”Click Here”をクリックします。開いたページに駆除ファイルがあります。 トレンドマイクロの日本語ページはこちら。手動削除になります。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPYWAD%2EB&VSect=Sn このページの(1)の「・・・検出したファイル名を確認してください」にはトレンドマイクロのオンラインスキャンを利用してください。
お礼
ありがとうございました。 感染ファイルの削除はNo.6の方のご指導でうまく行きました。 ご指導いただいた、手動削除で書き換えられたデスクトップの表示を元に戻す作業を行なっているのですが、変更されている部分の修正を行なってもダメです。 またご指導下さい。ありがとうございました。
- bhm27891
- ベストアンサー率43% (235/543)
Pc再インストールをするのが安心、確実、結局早かったと言う事に成ります。 PCの再インストールをお勧めします 再セツトアップが終了したら何はともあれ最初に 1 ウィルスソフトのインストール 2 WINDOWSのUPデートを 3 ウィルスソフトのアップデート 先ず此処までが最優先実行項目(メールの設定、其の他のインストール等は後でよい) 後は必要に応じてセットUPする。 因みに自分の環境は 1 WINDOWSは自動アップデートに設定 2 マカフィーを使ってますがこの人は勝手に更新してくれます。 ウィルススキャンは毎週1回実施 スパムはレベル3に設定 プライバシー はクレジツト番号他を登録 4 スパイボツトは3日毎に更新と同時にスキャン 5 スパイウェアブラスターも3日毎に更新 6 プロバイダーのサーバー上で 7 迷惑メール設定----発信者空欄 本文空欄 タイトル空欄 Etc ホームページファイアーウォール設定 以上2点はISPのサービス利用何れも無料 マカフィーにも同様に設定更に言語=日本語以外及び殆どが画像はスパム扱いに 設定 8 加えてルーターの使用 ルーターはバッファロー BBR-4HG ですがアタッカーブロッカーをインストール と言った内容ですが 幸いに過去ウィルスに感染経験はありません、感染したら一目散に私は 再インストールに走ります。 もっと大事なのは 自分が常にセキュリティー意識を持つことが一番大切 だと思っていますし、自分の感染が自分だけで無く人に迷惑をと思っていますので。
- neuron-x
- ベストアンサー率52% (139/266)
まずは、ネットワークから切断してください。LANケーブルが刺さっている場合は、LANケーブルを抜きます。そうしないと、周りに情報が漏れたり、他への感染活動を開始するおそれがあります。 感染したPCをネットワークに接続していない状態で(隔離した状態で)ウイルス対策ソフトなどを導入してください。場合によっては駆除できないウイルスなどもありますので、そういったファイルは削除するしかありません。 完全に駆除できた段階で、ネットワークに再び接続してください。 なお、普段からNorton Internet Securityなどを動作させ、リアルタイムスキャン(常にウイルスを監視している)を有効にしておくことをお勧めします。あと、ウイルスパターンは定期的に最新版に更新してください。
このような場合には、リカバリをしたほうがよいです。これ以上、処置のしよう がないです。 必要なデータ類を移動して、リカバリをした方がよいでしょう。
- suzumain
- ベストアンサー率28% (2/7)
symantecより抜粋です。 c. Download.Trojan に感染しているファイルが検出されたら、[削除] をクリックします。シマンテック アンチウイルス プログラムが検出した感染ファイルが削除できない場合、そのファイルの場所と名前を記録します。その後、次のいずれかの手順を実行してください。 ファイルが [Temporary Internet Files] フォルダ以外の場所にある場合は、コンピュータを再度セーフモードで再起動します。その後、Windows エクスプローラを使用し、該当するファイルを選択して削除します。この操作が終了したら、コンピュータを通常モードで再起動します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。 ファイルが [Temporary Internet Files] フォルダにある場合は、全体のパスとファイル名を書き留めます。その後、セクション 5 に進んでください。 5. [Temporary Internet Files] フォルダ内を消去する コンピュータを通常モードで再起動します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。 ステップ 4 で書き留めたパス内に表示されている名前を使用して、コンピュータにログオンします。 例えば、以下のようなパスの場合、 C:\Documents and Settings\Linda\Local Settings\Temporary Internet Files\qrwmqczd.dll Linda という名前でコンピュータにログオンします。 Internet Explorer を起動します。 [ツール] > [インターネットオプション] をクリックします。 [インターネット一時ファイル] セクションで、[ファイルの削除] ボタンをクリックします。 [すべてのオフライン コンテンツを削除する] をチェックしてから、[OK] をクリックします。
補足
アドバイスいただいたシマンテックからの対処方法については実施済です。 ファイルが [Temporary Internet Files] フォルダ以外の場所にあるため、セーフモードで再起動し、エクスプローラでファイルを選択して削除を試みますが削除ができません。 「q2519687_disk.dll」という名称のファイルなのですが、「削除できません。アクセスできません」のエラーとなります。 削除方法があるのでしょうか。 どなたか教えて下さい。
関連するQ&A
- system32にウィルスが感染
ウィルスセキュリティーZEROにてウィルスチェックをしたら windows\system32\acpiz.dllホルダーにTrojan-spy.win32.Goldun.bdpと言うウィルスに感染していますと、結果が出ます。 ファイル使用中と表示され隔離、駆除および削除いずれもできません。 セーフモードで試しましたがNGでした。 有効な駆除方法があるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染??? AntiSpyCheck Software・・・
PCを立ち上げると勝手にインストールし始めました。 「AntiSpyCheck Software」 デスクトップにアイコンも現われました。 保安官のバッチのような星型のアイコンです。 右下のタスクバー?のなかにもあり、、盾の中に剣が交差している赤と、?マークの青が点滅しています。 それともう一つ黄色の三角の!マークの点滅があり、「system alert:Trojan-Spy.Win32@mx」の吹き出し付です。 コントロールパネルのアプリケーションの削除を使用としましたが、そにには存在しません。 セキュリティソフトは既に、Kingsoft AntiVirusを使っています。 今攻している間にも、ウィンドウを立上げきて、なにやらダウンロードしろみたいな感じです。 開いているアドは「http://download.wav2008.com/download.php?actually=1&advid=17...」です。 どうしたらいいのでしょうか。
- ベストアンサー
- FTTH・光回線
- ウイルス感染?
いつもどおりノートン2009でシステムの完全スキャンを選択し スキャンをかけていたら、 調べる検索対象の欄に Trojan.Linkoptimizer と表示されていたのに気づきました。(他にも何個かTrojanと付いてるものがありました。) ノートンは検出してくれなかったんですけどこれってトロイの木馬ではないのでしょうか? ちゃんとライブアップデートしてからスキャンしてるのに検出されないってことはウイルスではないのですか? ウイルスの場合対処法もおしえてください。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Adclickerに感染してしまいました。
勝手に広告がポップアップしてしまうので、ウイルスセキュリティーやスパイボット、アドアウェア等で処理しましたが、直りません。セーフモードでも試しました。 シマンテックで検索したところ、Trojan.Adclickerというウイルスに感染していました。 トレンドマイクロのホームページを見て、削除しようとしているのですが、「不正プログラムのファイル名の確認」はどうすればいいのでしょうか? ウイルスセキュリティーでも削除できるでしょうか?
- ベストアンサー
- スパイウェア
- ウイルスに感染しました助けてください
初心者なのでよろしくお願いいたします ノートンのウイルススキャンをしたところ ファイル感染が一つみつかりました 項目 System.exe ウイルス名Downliod.Trojan 削除できませんでしたとでてきました 情報をみるとファイル名 C:¥ProgramFiles¥InternetExplorer ¥System.exeはDownload.Trojanウイルスに感染 しています、とでています (Trojanのあとはかいていなくどんな種類のトロイの木馬?かも わかりません) ノートンのインターネットセキュリティーをインストールしてLiveUpdateもしたのですが削除できません サポートセンターに電話しても一日中話中でつながりません どのように対処すればいいのでしょうか WIN XP でIEをつかっています この状態でHPをみること自体危険ですか?
- ベストアンサー
- ウィルス・マルウェア
- 起動に30分もかかり、後の動作も変です
Windows2000とXP(通常、こちらを使用で相談もこちらです)をデュアルで使っています。 最近、起動に2~30分もかかるようになり、起動後の動作も遅く使い物になりません。 心当たりとして考えられるのは以下の2点です。 (1)スパイボットをインストールして駆除した。(ウイルスソフトはウイルスセキュリティZEROを使用) (2)その後、動作に異変が起こったので「システムの復元」を数回行った。 (3)Hpのプリンタドライバの影響。(動作がおかしくなってから、起動後、最初に表示されるのが「HP Product Assistant」の画面です) 「システムの復元」をする前に「スパイボット」で行った操作を元に戻しアンインストールすれば解決したかなと後で思ったのですがどうでしょう? その後、セーフモードで起動し「スパイボット」と「Hpのドライバ」の削除を試みても「プログラムと追加の削除」リストに何も表示されないので削除もできません。 セーフモードでは「プログラムと追加の削除」は使えないのですか? できれば再インストールは避けたいのでお知恵をお貸しください。
- ベストアンサー
- Windows XP
- ウィルスに感染したはずなんだけど。
昨夜、Norton AntiVirusが「コンピューター上でウィルスを検出しました」と出たので とりあえず、そのファイルをゴミ箱の中に捨て、ゴミ箱も空にしました。 ノートンでは、駆除できてなかったように思えて 色々とネットで調べて、自分なりに、「システムの復元」などなど やってみたのですが、セーフモードまで立ち上げていないし さっぱり分からなかったので、昨夜はそのままにしておきました。 そして今日、完全スキャンをかけたところ、ウィルスは検出されませんでした。 これって、大丈夫なんでしょうか? ウィルス名は【Trojan.Brisv.A!inf】です。 システムの復元は無効にしておいてますが、このまま無効の方がいいですか? どうか教えてください。
- ベストアンサー
- ネットトラブル
- スパイウエア?ウイルス?
パソコン初心者の為、適切な用語を使用できなくて恐縮ですが、困っていますのでぜひ教えて下さい。 朝パソコンを起動させたところ、windowsのアップデート画面が出たのでクリックしました。 途中で「セキュリティが脆弱になる可能性がある」とのメッセージが出たのでキャンセルし、 一度電源をオフにしました。 1時間ほどしてから再度電源を入れたところ、 見覚えの全くない Monaco gold casino downloaderという画面が表示されました。 ウイルスバスター2007が接続するかどうかを訊いて来たので、 「常に拒否する」を選択。 それなのに画面がおかしくなって来たので一度電源オフ。 しばらくしてから電源を入れたところ、 何かがインストールされて画面が真っ赤になり、 「DANGER!! SPYWEAR」の文字が点滅し始めました。 英語表示で、このパソコンにスパイウエアやウイルスや アダルトサイトがそれぞれいくつかある、と検索結果が出ていまいた。 それを駆除するには49$必要だという表示も。 おそらく詐欺でしょう。 ネットに繋いでいたケーブルをはずし、 ウイルスバスターを起動させてウイルスとスパイウエアを検出させました。 それぞれいくつか検出されましたので、削除しました。 ウイルスバスターをアップデートしようとインターネットに繋いだのですが、 繋がらないのです。 ウイルスが原因でしょうか? それともウイルスとスパイウエアを削除した時に、 一緒に削除してしまったのでしょうか。 リカバリは最終手段にしたいのですが、 何か復活させる方法はないのでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイの検出結果についての判断
先日新品のパソコンにオンラインのPest Scanをかけたところ Trojan "Trojan.Win32.FTP Attack" というトロイを検出しました。 感染ファイルの場所は key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder です。 誤検出の可能性もあるのではと思い、その時もここで質問させていただいたのですが、ほかのソフトでも試してみた方が良いという意見を多数いただいたので、マカフィのウィルススキャン、Avast4.6、シマンテックのオンラインチェック、スパイボットといったソフトで追試をしてみました。 スパイボット以外のソフトでは検出されなかったのですが、スパイボットではDSO Exploitを検出しました。場所も上記のpest scanが示しているのと同じファイルです。(念のためおききしますが、過去ログを読んだところスパイボットにはexploitを削除できないバグがあるとのことですが、この検出結果自体がバグということではないですよね?) となりますと、2つのソフトが検出していてあとのソフトは検出していないという結果になるのですが、こういった場合、トロイの感染について、どう判断を下すのが妥当だと思われますか?
- ベストアンサー
- ネットワーク
- この感染レジストリ削除は問題ないでしょうか?
アンチスパイウエアソフトでレイジストリの (x86)HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN#20131121 がTrojan.Agent/Genに感染していると出て削除しました。 (avast!では削除前にシステム検索をかけても無検出でした) (1) このレイジストリはどういうものででしょうか? (2) 削除しましたがシステムに悪影響を及ぼすものではないのでしょうか? (1)(2)について明快な回答をよろしくお願い致します。 OSはWin7のx64です。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。 感染ファイルが削除できました。 毎日、すごく悩んでいたのにAVGで即解決です。 AVGは以前使用していたのですが、ノートンアンチウィルスを使用していたので都合によりアンインストールしてしまいました。 ただ、デスクトップの表示は依然として未解決です。 No.5の方からご指導いただいた手動削除にトライしているのですが、うまく行きません。 またご指導下さい。ありがとうございました。