- ベストアンサー
スパイウェアに感染?
初めて投稿させて頂きます。なにぶん素人なのでよろしくお願いします。先日、貴方のパソコンがスパイウェアに感染しています…云々というようなメッセージが出て調べたところ、30個程のファイルが感染していました。パニックになって自分でわからないまま処理していたところ、デスクトップからアイコンが全て消え、スタートボタンも消えてしまいました。どうしていいかわからずパソコンメーカーに問い合わせたところ、リカバリーをかけて下さいと言われ、言われるままに何とか自分でリカバリー処理を行ったのですが、その後、ウィルスバスター2006でスキャンをかけたところ、また感染ファイルが1つ発見されました。 (検索状況) 検出数 1 ウィルススパイウェア名 TSPY_AGENT.BRF 実行した処理 ウィルスを処理できません 感染ファイル名 C:\RESTORE\TEMP\A0009303.CPY 今日1日こちらの過去の投稿を見て調べてみましたが、どうしてこうなったのか、どう処理すればよいのか、私にはどうしても理解できなかったので、思い切って投稿させて頂きました。このファイルは削除した方がよいのでしょうか?もしよろしければ、ファイルの削除の方法も詳しく教えて頂けませんか? また今の状況で、写真を添付してメールを送ったりしても 相手の方に迷惑がかかる事にはならないのでしょうか? 全く的ハズレな質問をしているかもしれませんが、本当に何が何だかわからず困り果てています。ぜひご回答のほど、よろしくお願いします。 パソコンのOSは、WindowsMeです。
- ichigo12
- お礼率80% (12/15)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス大差かソフトやスパイウェア対策ソフトをダウンロードしておき、CD-Rに保存Cd-ROMがあれば別ですが、スパイウェア対策ソフトはフリー版が多いのでダウンロードして焼いておく。 ネットを切断してリカバリーする、ソノアトウイルス対策ソフトをインストールし、スパイウェア対策ソフトをインストール、ウイルス対策ソフトやスパイウェア対策ソフトを整備する。 ネットに接続して、ウイルス対策ソフトをアップデートする。 次にOSをアップデートする。 次にスパイウェア対策ソフトをアップデートする。 ウイルスけんさ、およびスパイウェア検査をする。 その後色々なアプリケーションをインストールする。 以上ですが。 次のところを参考に研究して下さい。 http://www.higaitaisaku.com です、資料は多いですが全部読んで研究して下さい。 ちなみに私は次のものを入れております。 IE-SPYAD「防御型」フリー SpywareBlaster「防御型」フリー Spybot-Search&Destroy「免疫による防御&削除型」フリー Ad-Aware SE Personal「削除型」フリー a-squared「防御&削除型」フリー windowsDefender(Bate2)「防御&削除型」フリー Win2000の場合は上記にHitmanPRO「10種類のソフトによる削除」フリーを入れております。 全部フリーですので自己責任ですのでそのおつもりで検討&研究をお願いします。
その他の回答 (3)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
今回のウイルスに関しては、別の会社の情報では次の名前で検出されています。 TR/Spy.Bancodor.AB - Trojan http://www.avira.com/jp/threats/section/fulldetails/id_vir/1899/tr_spy.bancodor.ab.html 「Restore\TEMP」ということから推測できることは、ネット閲覧中に拾ってきた可能性があるということです。 現状で、ウイルスが検出しているのに、メールのやりとりをしようとするのは、はた迷惑な行動です。 ウイルス感染が無くなった状態でメールのやりとりをしてください。 レジストリも改変している可能性が高いので、リカバリをした方が安全でしょう。
お礼
お返事ありがとうございます。このような状況でメールを送るのは非常識ですね。完全に消えるまで絶対に送らないように気をつけます。ところで私は手順が全くわかっていないのですが、リカバリーをかけた後ネットにつないで、HPからフリー(お試し)のウィルスソフトをダウンロードする…というのは、また感染する事になるのでしょうか? それと今ちょうど、 ウィルスバスター2006リアルタイム検索という窓が出て、 「ウィルスが見つかったため、ファイルを隔離しました。ご安心ください。」というメッセージが出ました。 ファイル名やウィルス/スパイウェア名は、先ほどと全く同じです。このかん、こちらのサイト以外はどこのHPも覗いておりません。どうしてこのような事が起こるのでしょうか?泣
- powerup504
- ベストアンサー率16% (218/1313)
こんにちは。 リカバリー後、ウイルスバスターをインストールする前にネットに繋いでないですよね?
お礼
こんにちわ。お返事ありがとうございます。リカバリー後ですが、ネットに繋いでHPからウィルスバスター2006の30日間トライアル?というのをダウンロードしてしまいました。パソコンメーカーの方から、「リカバリーをかける時はネットのケーブルを必ず抜いて下さい。繋げたままだとまた感染する恐れがあります」というような事を言わたので、それだけは気をつけたつもりなのですが、またリカバリーをかけないといけないでしょうか? リカバリーをかけるまで他メーカーのウィルスソフトを入れておりましたが、ずいぶん前に入れっぱなしにしていた物で、全く意味がないと言われました。今後はこれにこりて、しっかり気をつけたいと思います。
自分もスパイウエアにかかり、徹夜で情報を集めたことがありました。 今は、フリーソフトで対応しています。または、オンラインスキャンなども使用したほうがいいと思います。相手に迷惑がかかるかどうかは分かりませんが、色々は情報が取られるので推測ですが、相手もメールアドレスなども読まれている可能性はあるかも知れません。
お礼
早速のご回答ありがとうございます。今まで、スパイウェアという言葉さえ知らなかったぐらいで、自分の無防備さを非常に反省しています。今の状態ではメールを送ったりしない方が良さそうですね。アドバイスありがとうございました。
関連するQ&A
- 感染したが隔離不可
ウイスルセキュリテイーで感染が3個発見されたが、1個だけ隔離されませんでした。手動でその感染したファイルを探し削除しようとしましたが、探せません。 対処方を教えて下さい。電話での問い合わせが話し中でできません。 感染ファイル:c:¥RESTORE¥TEMP¥A0128219.CPY ウイルス名:TrojanーDropper.Win32.Agent.auek 投稿者:konbu123
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルの駆除
こんばんは。PCがウイルスに感染して、ウイルスバスターをインストールしたんですが、「隔離できません」と出てくるんです。ちなみにOSはMeです。 ウイルス名と場所を特定したんですが、その後このファイルらをどう処理したらいいのか、また削除しても大丈夫なのかがさっぱりわかりません。どなたか分かるかた教えていただけないでしょうか? あと、これが下記のファイルに関係しているのかわかりませんが、リアルプレーヤーがうまく機能してなくて、動画が見れないんです。 ウイルス名:TROJ_CRYPTER.A 場所↓ ・c:\WINDOWS\SYSTEM\scrnsize.exe ・c:\_RESTORE\TEMP\A0091668.CPY ・c:\_RESTORE\TEMP\A0091830.CPY ・c:\_RESTORE\TEMP\A0091811.CPY ・c:\_RESTORE\TEMP\A0098718.CPY ・0122695(_MOSCENT.A) ・c:\_RESTORE\ARCHIVE\FS2505.CAB ・c:\_RESTORE\ARCHIVE\FS2542.CAB ウイルス名:ADW_SAFESEARCH.A 場所↓ ・c:\_RESTORE\TEMP\A0121180.CPY ・c:\_RESTORE\TEMP\A0121193.CPY ウイルス名:TROJ_DLUCA.B 場所↓ ・A0087973.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087974.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087260.CPY(c:\_RESTORE\ARCHIVE\FS2505.CAB) 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- 感染ファイルの削除方法がわかりません
OSはMEで、感染したウィルスは「TSPY_KAPOD.AR」です。 感染したファイルは「C:\_RESTORE\ARCHIVE\FS○○○.CAB*A00○○○○○. CPY*」(○には数字)というファイルに数十個感染してました。 対策ソフトは全く入れていなくて、無償のウィルス検索ソフト(駆除不可)で調べた所、パソコンに感染していたことがわかりました。 インターネットで調べた所、RESTOREに感染している場合、復元ポイントの破棄、次にセーフモードでの感染ファイルの削除、そして復元ポイントの再作成が必要みたいなのですが、 [スタート]→[検索]→[ファイルやフォルダ]で感染ファイルを検索したのですが、「_RESTORE」のファイルの中には3つのDATファイルと1つのCFGファイルしかなく、「ARCHIVE\FS~~」というファイルが見つかりませんでした なので、復元ポイントの破棄、セーフモードでの起動方法、復元ポイントの再作成の仕方はわかったのですが、感染ファイルの削除方法がわかりません。どのようにして削除するのかどなたか教えていただけませんか? 初心者なもので、RESTOREというファイルがそもそもどんなファイルなのかよく知らないのですが、このファイルそのものを削除してはやはりまずいのでしょうか・・・?
- ベストアンサー
- ウィルス・マルウェア
- 検出されたウイルスの削除方法
ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名 WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。
- ベストアンサー
- ウィルス・マルウェア
- 毎日スパイウェアやウィルスに感染しているようです
最近、ウィルスソフトを更新しました。 ウィルスチェックをしたところ、驚くほどたくさんのウィルスやスパイウェアに感染していました。 それからマメにウィルスチェックをしているのですが、毎回必ず新たに感染しています。 やはり、インターネットを利用する事で感染してしまうのでしょうか? とりあえず、今のところ大きな実害はないようですが(とは言うものの しばしばパソコンがフリーズしたり、画面の表示がおかしくなったりします・・・) ネットバンキングやネットショッピングを利用しているため心配です。 感染を防ぐために有効な対策をお教えいただけないでしょうか。 よろしくお願いいたしますm(_ _)m ※ちなみによく感染しているスパイウェアやウィルスは以下のものです。 ・スパイウェア *Cookie_DoubleClick *Cookie_ServingSys *Cookie_Revsci等・・・Cookie_から始まるもの ・ウィルス *TROJ_GAMETHIE.DU *TROJ_GAMETHIEF.M *TSPY_ONLINE.DU *TSPY_LINEAGE.BFQ等
- ベストアンサー
- スパイウェア
- スパイウェアについて(TSPY_Adwaheck)
ウィルスバスターにて、「TSPY_Adwaheck」というスパイウェアが検出されました。 危険度が「高」になっているのですが、削除をしてもまた検出されて、感染しているファイルを探しても見つからないという状態です。 また、このスパイウェアについての情報がネット上にほとんどありません。 ちなみに、これといった症状も今の所はありません。 このスパイウェアについての情報と、常に削除するという処理をして良いのか、若しくは別の対処をした方が良いのかを教えていただきたく質問しました。
- 締切済み
- スパイウェア
- ウィルスに感染しています
文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。 一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。 C:¥RESTORE\TENP\A0035140.CPY C:¥RESTORE\TENP\A0035142.CPY の、場所です。これは、削除してもシステムの動作に 影響は無いのでしょうか? また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか? 教えてください。宜しくお願いします。
- 締切済み
- ネットワーク
- スパイウェア
TROJ AGENT.ACというスパイウェアが検出されたんですが感染ファイルを削除しようにもファイルが起動中でないかとかでアクセスできないんですけどどうすればいいですか?ウイルスバスターでは駆除および隔離もできなかったので・・・
- 締切済み
- ウィルス・マルウェア
- 感染ファイルが削除できません
TROJ_SCTHOUGHT.Cに感染し、ウイルスバスターより手動削除せよとの指示がありました。スタートボタンより「検索」に感染ファイル名(C:\_RESTORE\ARCHIVE\FS14830.CAB)を打ち込み、目当てのA4059157.cpyファイルまでは出すことができるのですが、ここから如何に削除するかが分かりません。初歩的なことで恐縮ですが、よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しくご説明いただき、本当にありがとうございました。 今、ウィルスソフトをCD-ROMに保存しました。やはりもう一度リカバリーをかけた方が良さそうですね。教えて頂いた手順で、もう一度やってみます。非常にわかりやすいご説明ありがとうございました。