- ベストアンサー
ウィルスの対処方法と感染ファイルの重要性について。
ご覧いただきありがとうございます。 不覚にも昨日ウィルスソフト停止中にが侵入してしまい、 感染後に全ファイルチェックを行い駆除できるものは全てしましたが ドライブCのWINDOWS\System32フォルダのファイルが2件 (mssearchnet.exeとnvctrl.exe)はファイルの重要度がわからず マカフィー社に報告後、削除もできず隔離したままにしています。 目に見える症状は(1)インターネットのスタートページが勝手に変更される (2)タスクバーに"Your computer is infected!"というアイコンがある の2つです。駆除は行いましたが未だに症状が改善されず 困り果てております。ちなみにファイルの1つに感染したのは トロイの木馬でした。そしてマカフィー社から返ってきた英文メールに 添付ファイルが付いていたのですが、それはいったい何なんでしょうか? もしよろしければ、ご回答よろしくお願いします。
- yu_hdylw
- お礼率33% (4/12)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
システムフォルダから発見された2つのexe形式のファイルについては、先に回答された方々の情報通りだと思います。2つとも、もともとWindowsのシステムファイルとして存在したものではなく、感染によって入り込んだもの。よって削除すること自体に問題はありません。 ちなみに… >ちなみにファイルの1つに感染したのはトロイの木馬でした。 とありますが、現在ウィルスやスパイウェアなどを総称したマルウェアの殆どは、元々あるファイルに取り付いて悪質化することは比較的少なく、そもそも悪質なファイルとして作成されたものがパソコン内部に入り込む、という形が殆どです。その辺を頭において、必要以上に削除すべきかどうか悩まないようにしてください。 (ファイルから感染要素を取り除いて元の形に修復する『駆除』が選べず、『削除』しかできないケースの殆どはそういうことなのです) 隔離されている、ということは削除も可能、ということで当方は認識しています(実行中であれば隔離=特定フォルダに移動することは出来ない筈なので)。思い切って削除、で構いません。 >そしてマカフィー社から返ってきた英文メールに添付ファイルが付いていたのですが、それはいったい何なんでしょうか? 当方マカフィーを使ったことが無く、文面も不明ですのではっきりしたことは申し上げにくいです(文面を補足されても即座には返答致しかねます)。 文面を訳して読めば意味するところは分かるかと思いますが…とりあえずいずれにしても添付ファイルは開くべきじゃないでしょう。 (添付ファイルを開くように文面で指示されていたら、その文面は疑ってください。常識的に見てそうすべきです。) 現在目に見えて起こっている症状はスパイウェア感染の範疇にあります。2つの感染ファイルはハイジャッカー、つまりは広義のスパイウェアの範疇に入ると思われますので。 ウィルス対策ソフトだけではこうした症状は改善出来ないと思われますから、 http://www.higaitaisaku.com/ の『被害対策』に沿った対応を推奨します。 手順は決して単純とは言えませんので、難解と感じられる場合は素直にリカバリされるのが得策かも知れません。
その他の回答 (5)
- lonewolf
- ベストアンサー率48% (818/1682)
スタート →「ファイル名を指定して実行」で次の行を貼り付けて「OK」をクリックしてください。 エクスプローラでCドライブのルートに作成された ex.txt (.txtは表示されないかもしれません)をダブルクリックするとメモ帳が開きますので、内容をコピーして補足に貼り付けてください。 regedit /e/a c:\ex.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"
お礼
ご協力本当にありがとうございました。 レジストリをいじったらパソコンもだんだん安定してきました。
- HIPPO1023
- ベストアンサー率63% (47/74)
"Your computer is infected!"のバルーンを表示する代表的なものの画像です。 (1)ご自身のコンピュータに表示されるものと比較。 (2)ウィルス名で検索し駆除方法を調査。 (3)駆除、もしくは隔離。 してください。 なお、画像のURLは先頭の”http://www.”を抜いていいますので、付けて表示させてください。 【ウィルス名】AVGold f-secure.com/virus-info/v-pics/avgold2.jpg 【ウィルス名】W32.Desktophijack, Trojan.Desktophijack.B searchengines.pl/phpbb203/pliki/picasso/virus/desktop/desktop09.png 【ウィルス名】WorldAntiSpy searchengines.pl/phpbb203/pliki/picasso/virus/desktop/worldantispy.png 【ウィルス名】SpyAxe f-secure.com/spyware-info/s-pics/spyaxe-popup.jpg
お礼
ご協力本当にありがとうございました。 あの後ウィルスソフトが検出した怪しいファイルを削除しましたら バルーンが消えました。ここまでパターンをお調べいただき、 感謝いたしております。
こんばんは。 mssearchnet.exeとnvctrl.exeを検索したら対処法がありましたので、URL貼ります。 mssearchnet.exeの対処方法↓(普通に貼っただけではURL開かないのでキャッシュ) http://64.233.179.104/search?q=cache:9FYPI2WLVHsJ:hjdb.higaitaisaku.com/database.cgi%3Fcmd%3Ddp%26num%3D427+mssearchnet.exe&hl=ja&gl=jp&ct=clnk&cd=1&lr=lang_ja nvctrl.exeの対処方法↓(こちらはgoogleでnvctrl.exeと検索して一番最初にあるサイトが二つ目のURLです) http://www.google.com/search?num=50&lr=lang_ja&ie=ShiftJIS&oe=ShiftJIS&q=nvctrl.exe http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.h.html
補足
回答ありがとうございました。 だんだんパソコンも軽くなってきて、スタートページ設定も 感染前のように元通りになりました。 あと1つだけ、右下のタスクバーにでる警告が消えません。 "Your computer is infected!"という吹き出しが常時出ています。 アイコンはWindowsの自動更新がある時に表示されるマークと 赤丸に白で×と書いてあるのが同じ場所に交互に出てきます。 もし何かご存知でしたらご教授ください。
- aoi1923
- ベストアンサー率31% (6/19)
調べてみたけど、問題はなさそうね。 ただ、プロセス動いてるときは消せないから とめてからやってね。http://hjdb.higaitaisaku.com/hjdblist.html 上記のことで意味がわからなかったら素直にクリーンインストールしてください。
お礼
ご協力誠にありがとうございました。 専門家の方にすぐ回答をいただけ、大変心強かったです。
- aoi1923
- ベストアンサー率31% (6/19)
ウィルス関係のソフトは、そのほとんどがウィルス進入を防いだり、入ってきたものを実行する前に駆除するものです。 感染したものを駆除することはできますが、元のファイルにはなりません。
補足
ご回答ありがとうございました。 mssearchnet.exeとnvctrl.exeという2つファイルについては C\WINDOWS内にあるものなので削除後にパソコンへの支障など 起きたりするのでしょうか?
関連するQ&A
- ウィルス感染ファイル
ダウンロードしたファイルがトロイの木馬に感染してるようなのですが感染しているファイルからウィルスのみを駆除出来ますでしょうか? 検出が出来て隔離する事は出来ますが感染したファイルもろとも隔離、駆除されます。 使用しているソフトはAVGのフリー版Ver:9.0.869です
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染してしまいました
Trojan.Win32.Malware.1というトロイの木馬に感染したのですが、 ウイルスセキュリティゼロでは駆除できないらしく、感染ファイル も隔離できないとコメントが出ました。 これはどうしたらいいのでしょうか?
- 締切済み
- ネットワーク
- ウイルスに感染しました!
インターネットで携帯待ち受け画像の掲示板を開き、アドレスの部分をクリックしながら画像を見ていたところ、アダルトサイトに飛んでしまいウイルスに感染してしまいました。マカフィーに入っているので、すぐ画面上に小さなウインドウがでてきて、「トロイの木馬を駆除しました!」と出たのですが、「すべてのファイルをスキャンして詳細を調べる」という作業を行ったところ、駆除済みのトロイの木馬がまた出てきてこれを削除、隔離、駆除をしたりしても、駆除できないとでてきました。システムの復元を昨日していたので、すぐ昨日の状態に戻し、再起動したところマカフィーも正常に動き、今は感染前と同じ状態になっているのですが、実際ウイルスは完全に消えているのでしょうか?時間が経ってから「発症」したり、個人情報のことは大丈夫なのでしょうか?お願いです!至急回答よろしくお願いいたします!!!(><)
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染
マカフィでウイルススキャンしたところ、Back Door ACJというトロイの木馬に感染していました。 が、駆除も隔離も削除もできませんでした。 ファイルを検索しても見つかりませんでした。 どうすればいいのでしょうか。お教えください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染…
昨日マカフィーのウイルススキャンをやったらトロイの木馬に感染しているファイルが3個みつかりました。しかし、「ディスクはライトプロテクトされてます。ファイルからウイルスを駆除できません」と書いてあり、駆除も削除の隔離もできません。ヘルプを見てもわかりません。どうしたら解決できるでしょうか?よろしくお願いします。(セキュリティーは常に最新になるようにしています)
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したようです
家族共有のパソコンを使用中 ウィルスに感染したと表示がありました 去年PCを買った際インストールされていたマカフィー のソフトが駆除した、となったんですが マカフィーのウィルススキャンでは感染ファイルは見つからなかったもの他のサイトのウィルススキャンではTROJ_DLOADER.BMWというトロイの木馬の種類とある ウィルスが発見されました やはりまだ感染しているのでしょうか その場合、どのようにして駆除すればよいのでしょう?パソコンを使用するのも控えたほうがいいでしょうか?家族に詳しい物もおらず どうやって対処したらいいのかわかりません 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました
マカフィーvirus scanで「トロイの木馬に感染しました」と警告されました。 しかし、そのファイルを駆除・隔離・削除しようとしても「ファイルの書き込みがなんとか・・・」とかいうメッセージ(うろ覚えです・・・)が出て駆除も隔離も削除も出来ませんでした。 後程ファイルの場所を見てみたのですが、そんな場所自体、パソコン上には無いようです。 トロイの木馬には色々な種類があることもここの質問で初めて知ったのですが、警告された時は知らなかったので、どんな種類に感染したのかもはっきりしないまま、警告画面をキャンセルで閉じてしまいました。 先程Spyware Doctorというソフトのトライアル版でスキャンしてみたところ、今度は109個もの感染が検知されてしまいました。 その後、マカフィーでもスキャンしてみたのですが、今度はウィルスやファイルは1個も検出されず、どうしたらいいのか分かりません。 Spyware Doctorという検出・駆除ソフトを購入して駆除を行った方が良いのでしょうか? それとも、初期化をした方が良いのでしょうか? 初期化する場合、パソコンに保存してある必要なデータ(メルアド等)はどのようにしたら良いのでしょう? 基本的なことから分からず、他の質問を見てもあまりよく分からなかったので質問させていただきました。 長くなりましたが、よろしくご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染?
トロイの木馬に感染したようです。マカフィーのウイルススキャンで発見しました。名前がExploit-ByterVerifyだそうです。その場で削除、隔離、駆除、すべて選んで見ましたが、出来ませんでした。解決法を教えてください
- 締切済み
- ウィルス・マルウェア
- システムファイルのウィルス感染
ウィルスバスター2006を使っているのですが、リアルタイム検索、全システム検索どちらでもシステムファイルがトロイの木馬型ウィルスに感染していると出てきます。 ウィルスはTROJ_Generic.Zというもののようなのですが、検索が終了した後も駆除、隔離ができず、ファイルの削除もできない状態です。 システムファイルは削除してはマズイものだと思うのですが、リアルタイム検索で何度も何度も引っかかるので正直困っています。このウィルスをどう処理、対処したら良いのでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬・対処
トロイの木馬・対処 先日あるサイトにアクセスしたところ、急に何かのダウンロードが始まってびっくりしてすぐページを閉じました。マカフィーでウイルススキャンを行ったところ「Artemis!9292EF1899A2 (トロイの木馬)」が検出され、隔離済みとなりました。そして感染?していたと思われるファイルを削除し、そのアプリケーションのアンイストールも行いました。 トロイの木馬自体はこれで削除できたと考えていいんでしょうか? そして仮に削除できていたとしても、削除前にトロイの木馬が活動を起こしていて、それによって何らかの被害(バックドア等の)を受けた場合は、パスワードを盗まれたり、相手に侵入を許した状態になりますよね?そうなった場合は既に手遅れで、トロイの木馬削除後もPCに侵入されたりするんでしょうか? 回答方お願いしますm(_ _"m) (PCは富士通のCE50Y9、OSはvistaです)
- 締切済み
- ウィルス・マルウェア
お礼
ご協力本当にありがとうございました。 お陰さまで思い切って2つのファイルを消したところ パソコンも安定状態に戻りました。