- ベストアンサー
ウィルス?(JAVA_BYTER)
WinXP、IE6.0を使っています。 昨夜途中までは普通に使えていたのですが、PCの画面を開いたまま、1,2時間寝てしまい、 起きてメールを書こうとしたら… 「かお」で変換しようとするとフリーズ強制終了で「エラーの報告」になります。 メールや掲示板に書き込みし、他の文字は平気なのですが、やはり「かお」という文字を 書いただけで同じ症状になるため、再起動してみましたが同じでした。 ウィルスバスターズ2006を起動してスキャンしてみたところ、1つは隔離、 2つのファイル(…\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-****.zip) が「駆除できませんでした」となり、ウィルス名は「JAVA_BYTER.AD」と「JAVA_BYTER.BC」でした。 その他COOKIE_1020など15個ウィルスが「検出」されました。 1,2時間の間でしたが、4つくらいHPサイトなどを開いていました。 今日も先ほどPCをつけて早速「かお」という字を書いただけでフリーズ強制終了でした。 他の文字は今のところ平気です。 漢字も「がんめん(顔面)」などでは「顔」には変換できます。 とにかく「かお」という文字を続けて書いた時点でダメです。(1文字ずつならOK) ウィルスに感染されたらしいのですが、どのようにすればよいでしょうか? 顔文字などを使う時は「かお」で変換するし、このままでは不便でしょうがありません。 素人でよくわからないので…では済まされないとは思うのですが、よろしくお願い致します。
- mamia
- お礼率93% (223/238)
- スパイウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
横レスになりますが… >まずは感染していたファイルを削除すればいいでしょうか? 可能であればそうしてください。検出結果の表示にどこにそのファイルがあるかは記載されている筈ですし、リアルタイム、手動とも検出結果についての記録は通常保存がされており、特定の操作でいつでも見ることが出来る筈です。 (残念ながら私自身はウィルスバスターを使ってないので、過去のスキャン記録の確認についての具体的な操作は説明致しかねます。ヘルプファイルなどにその辺は詳細に書かれていると思いますので、じっくりと調べてご確認ください。これは対策ソフトの利用上基本的な作業に入ると思いますので) >その他、どうすればいいのかマイクロトレンドのサイトを見ても今一つ >わからないのですが。 確かに、バイトバーについては専用の対策ページこそ設けられているものの、 http://www.trendmicro.com/jp/security/web/archive/overview/bytever.htm を見ても明確な駆除方法についてはあまり詳細に書かれてはいません。 思うに…バイトバーはスパイウェアの範疇にも入るものであり、複合的に他のウィルスやスパイウェアにも感染することが多いため、対処レベルとしては非常に困難なのではないだろうかと思われます。 それだけに『感染する前に予防を』というのが対策ページ本来の主旨なのではないかと。事実、バイトバー感染の原因はかなり以前に判明しているWindowsのセキュリティ上の弱点=脆弱性にあります。弱点克服のための更新用プログラム=パッチも用意されているにも関わらずこれに感染した、ということは、取りも直さず、質問者さんがWindowsUpdateをきちんと行っていなかった→ネットセキュリティ面からいうとパソコンの運用に問題があった、ということになります。 例えバイトバー関連の検出されたものを全て削除出来たとしても感染によって現れた症状が全て治るとは思えないし、他の何かに感染している可能性も十二分にあり得ます。No.1さんご紹介のサイトにアクセスして、所定の対応をなさるか、早々に諦めてパソコンをリカバリするかのいずれかになさるべきでしょう。 >教えて頂いたサイトを見ましたが、アダルトサイトは見ていないので、 >あそこで質問するのはどうか…と思ったのですが、大丈夫なのでしょうか? 大丈夫です。あそこはアノ手のサイトを見て感染した人だけのためにあるのではありませんので。その辺は、 http://www.higaitaisaku.com/menu2.html にもちゃんと書いてあります。 JAVA絡み、しかもかなり古いWindowsの脆弱性が原因、ということで…今後同じ轍を踏まないためにいろいろと注意して欲しいことがあります。次の2つのサイトにかなり詳しく書かれてますのでしっかりと読んで参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html 性能の高いウィルス対策ソフトが入っていても、それだけでは防げない感染というのは今非常に多いのですよ。WindowsUpdateを受けてないのもまずいですが、アクティブスクリプトやActiveX、JAVAなどが全て有効になったままで、ありとあらゆるサイトに行ってしまえばいつかは必ず何かに感染します。 アングラ、アダルト系だけでなく、海外のサイトに行く場合でもIEのセキュリティレベルは上げておくべきです。 >ハードディスクの全データを削除しなければならないのでしょうか? >感染されたファイルの削除だけではダメなのでしょうか? 個人的に大切にしていた画像や音楽、動画といたファイルや文書ファイルなど、代替が効かないデータ類はあらかじめCD-Rなどにバックアップされるとよいでしょう。 大量のデータの保存に向いた書き込みメディア(CD-Rなど)が必要ですが、ない場合にはパソコンを購入したショップやパソコントラブル対策専門の業者などに委託すれば、データの救出は有償でやってもらえると思います。 そうしてバックアップしたデータをリカバリ後のPCに移せば良いですが、各アプリケーションで利用する前に全てのファイルについてウィルス検査、スパイウェア検査を行っておけば安心できるかと思います。
その他の回答 (4)
- mama_ane
- ベストアンサー率69% (136/197)
ANo.4さんへ >あそこへ予備知識無しで行っていきなり質問しても、 >かなり辛らつな対応をされることが予想されます。 必要なログを出していただければ(Wizard通ればちゃんとそのように誘導されます) 辛らつな対応はしません。 あまり憶測でそういった事を書かれるのはご遠慮願います。 質問者さんへ・・・ もし掲示板を移動されるようなら掲示板上記「新規作成」より適度にWizard飛ばして 「HijackThisログ」「アンインストール情報ログ」を出して頂ければ大丈夫です。 これらログの取り方もWizard中に説明あります。 アダ被回答者、ママ姐 (女性の私も参加しています・・・サイト名は気にせず投稿をどうぞ)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
書き忘れていたので補足します。 No.1さんのリンクは『質問掲示板』のものでした。あそこへ予備知識無しで行っていきなり質問しても、かなり辛らつな対応をされることが予想されます。 あそこの掲示板は、例えばここ以上にマナーに厳しく、一定の様式に反した書き込みをすると全く取り合ってもらえないこともあります。 まず、質問する以前に http://www.higaitaisaku.com/ の『被害対策』をご自分でやってみられることを強くお勧めします。感染の概要すら全く分からず、どのようにして原因を究明し解決に向けて進んでいくのかさえも全く分からないまま『完全おまかせ』で症状を改善させることは難しいと思います。 質問掲示板では、HijackThisなど複数のツールを使うことが必須になります。これらのツールでスキャンした結果=ログの内容を掲示板上で質問する際に提示することがまず求められます。そのやり方についても『被害対策』にはきちんと書かれてますので、まずはそちらを最初から通してやるようにしてください。
お礼
ご丁寧な回答ありがとうございました。 #1さんの紹介の掲示板を見ていたところ、私と同じような症状で質問されている方がいたので、 参考にやってみました。(ウィルスファイル、一時フォルダ、履歴etc削除) ウィルスファイルの場所などは昨夜、ウィルスバスターに表示されたファイル場所やウィルス名などの 画面のハードコピーを何個か取っておいたので、大丈夫でした。 さらに、そこの質問者の方もATOKが変になったとのこと。 ここに書き忘れましたが、私もATOKの辞書で「かお」という文字が変換できなくなりました。 そこで、ふと思いつきIMEでやってみたら大丈夫でした。 ATOKを一度アンインスト&再インストしてみようと思ってます。 ご指摘のようにwindows updateをやっていませんでした。 「セキュリティーホールが見つかりました」という警告が何度か出ていたにもかかわらず…。 ちょっと考えが甘すぎたと思います。 急いでアップデートしてこようと思います。 windowsのセキュリティの脆弱性が問題になっているにも関わらず、ウィルスバスターが入っているから… と甘く考えていたと思うので、これからはwindows updateをマメにやろうと思います。 今回、良い勉強になりました。いろいろとご丁寧にありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
基本的にはウイルスとして、検出されたファイルについて、削除してください。 ところで、今回検出されているウイルスですが、次ではないでしょうか? JAVA_BYTEVER.AD http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EAD JAVA_BYTEVER.BC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EBC 書き込みされていた名前では検出されないので、今一度名前を確認してください。
お礼
アドバイスありがとうございます。 すみません、ウィルス名を間違えていました。ご指摘の通りBYTEVERでした。 まずは感染していたファイルを削除すればいいでしょうか? その他、どうすればいいのかマイクロトレンドのサイトを見ても今一つ わからないのですが。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
JAVA_BYTEVER.ADならありましたが。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EAD JAVA_BYTEVER.BCならありましたが。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EBC セキュリティの基本は、マイクロソフトアップデートです。 フリーズ・強制終了があるようですが、ハードディスクの全データを削除するようなリカバリか、次のサイトで質問するか。 http://bbs.higaitaisaku.com/cbbs.cgi 対処できないならリカバリですっきりと。
補足
さっそくのアドバイスありがとうございます。 ウィルス名間違えていました。ご指摘の通りBYTEVERでした。 ハードディスクの全データを削除しなければならないのでしょうか? 感染されたファイルの削除だけではダメなのでしょうか? 教えて頂いたサイトを見ましたが、アダルトサイトは見ていないので、 あそこで質問するのはどうか…と思ったのですが、大丈夫なのでしょうか?
関連するQ&A
- ウイルスが検出された
ウイルスバスター2006でウイルス検索をしたら ・TROJ_SMALL.BNO ・JAVA_BYTEVER.K ・JAVA_BYTEVER-A ・JAVA_BYTEVER.A というウイルスが検出されました。 削除したかったのですが「処理できませんでした」と表示されていて削除をすることは出来ませんでした。 検出されたファイル(JAVA_BYTEVER.Aの場合) C:\Documents and Settings\ユザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-44869595.zip 確かめるためにこのファイルを探してみたのですが、何故か「jar.jar-3973bd34-44869595.zip」というファイルではなく「jar.jar-3973bd34-44869595.idx」というファイル名が同じの拡張子が違うファイルだけがありました。 試しにインターネット一時ファイルを削除した後に再度ウイルス検索を実行したら何も検出されませんでした・・・・・ でも、まだ「jar.jar-3973bd34-44869595.idx」は何も処理されないまま残っています。 このファイルだけウイルス検索をしてみても問題ありません。 なんで何もしていないのにウイルスが検出されなくなったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(トロイの木馬)に感染してしまいました。助けてください!
1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除 発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。 削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- エロサイトを見ていて感染した可能性が大きいです。
日時: 2005年11月7日 開始時間: 3:47:41 所要時間: 00:18:25 エンジンのバージョン: 4.4.00 DATファイルのバージョン: 4.0.4620 最終アップデート: 2005年11月5日 完了状況: スキャンが完了しました スキャン対象: C:\ スキャンしたファイル: 130315 感染ファイル: 4 駆除されたファイル: 0 削除されたファイル: 1 感染ファイル: タイプ ファイル ウイルス ステータス トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\GETACCESS.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSECURECLASSLOADER.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\DUMMY.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSTALLER.CLASS Exploit-ByteVerify 駆除できませんでした ウイルス C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip 削除しました マカフィーのチェック結果です。 この場合どうしたらいいでしょうか? ウイルスは消されたらしいのですが、トロイの木馬が残っているらしいです。 助けを待っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 隔離できない 駆除できないで困っています
スキャンはウイルスバスターです ひとつは JAVA_BYTEVER.A というウイルスです。 感染場所(1)GetAccess.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cdf36b5-5ab3f3e8.zip (2)Parser.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv101.jar-7ed55d6-1c9d156b.zip WORM_NETSKY.D これはメールで感染しました もちろんファイル開けていませんが食らいました。 プロバイダーのフィルターもこちらのセキュリティーもすり抜けてやられました。 どうすればよいか皆様ご教示ください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 削除しても大丈夫なファイルでしょうか?
最近パソコンの調子がおかしく、ウィルススキャンをしてみたら、JAVA_BYTEVERという名前のウィルスに感染していました。 しかも同じ系列で最後にドットのあと違うアルファベットのつくウィルスが6つも一つのファイルから検出されました。(たとえばJAVA_BYTEVER.Aのような形です) 感染したファイルの場所は C:\Documents and Settings\ユーザー名\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1aaec9ed-6ae12443.zip と表示されていました。このファイルは削除しても問題ないのでしょうか?また、なぜ他のウィルスは駆除または隔離されるのに、このウィルスは’隔離できませんでした’と処理されないのでしょうか? 使用ソフトはウィルスバスターです。 私は全然コンピューターに詳しくありませんので、是非お知恵を拝借できればと思い質問させて頂きました。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス削除の方法
Trojan.ByteVerifyと言うウイルスに感染しました。アンチウイルスのウイルス警告では、『自動的に削除されました』となっていますが、下表の発生源にはファイルが感染していますと表示されています。 感染箇所は、C:\Documennts and Settinngs\ユーザー名¥ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar_789d877d_4e8f26d4.zipです。アンチウイルスでフルスキャンしても検出されませんでした。他社のオンラインスキャンで確認したら感染していました。オンラインスキャンの削除ツールを使用しましたが、『現在、使用中で削除できません』とのコメントが表示されました。どうしたらよいのか分かりませんのでよろしくご教示頂きますようお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- APPLICATIONDATAが表示されないのでその中にあるウイルスファイルを削除できません。
ウイルスバスター ON-Line Scan http://www.trendmicro.co.jp/hcall/index.asp でウイルス診断してみたところ、、、 感染ファイル数:2 JAVA_BYTEVER.A JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A と出てて 「単純に削除してください。」とのことなのですが ファイル先が C:DOCUMENTS AND SETTINGS\OWNER.YOUR-RCE6LJ3JD2\APPLICATIONDATA\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\JAR\loaderms.jar-3838d47-32bffb32.zip なんですけど\APPLICATIONDATA\内に 問題のファイルがあるのですが表示されません。 なので消そうにも消せないのですが どうすれば表示されるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トレンドマイクロオンラインスキャン「JAVA_BYTEVER.R」が・・・どうすれば・・・
詳しい方お願い致します。 「WINDOWS XP SP2」です。 トレンドマイクロオンラインスキャンで「JAVA_BYTEVER.R」を検出しました。 avastでは無反応です。 「JAVA_BYTEVER.R」どのように対応すればよいのかわかりません。 ググッても詳しい情報がわかりません。 下記アドレスに書いてるのですが翻訳して読んでも難しくてわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.R 【場所】(●→ユーザー名)(▲→小さい*のような記号です) C:\Documents and Settings\●●●●●\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-336759cc.zip▲javainstaller\installerApplet.class▲ 詳しい方お助け下さい。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しています、と言われました
さきほど、シマンテックのウイルス検出サイトで調べてみました。 すると以前SunからダウンロードしたJavaの.zipファイル(4つ)と.classファイル(16つ)、計20のファイルがウイルス(=Trojan.ByteVerify)に感染している、と結果が出ました (すべて同じディレクトリ内です)。 こんな風な結果です: ################################################## ウイルスの状態: 感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 150033 個のファイルをスキャンしたところ、 20 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 C:\Documents and Settings\UserName\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6dc51850-6d189a2d.zip は Trojan.ByteVerify (この調子で20個続く) ################################################## さて、「コンピュータがウイルスに感染している」ようなメッセージですが これからどうすればよいのでしょうか? 僕が記憶している限りではこれらのファイルは一度も触ったことがありません。 .zipファイルも解凍していません。 「メモリ上でウィルスは見つかりませんでした」ということは メモリに常駐していないということですよね? 単にこれらのファイルを消すだけで良いのですか? それとも駆除ソフトなどを使わないとダメですか? Registryくらいならいじれますので回答をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- “JAVA”なんちゃら、というウィルス名について、ご存知ありませんか?
ウィルスバスターオンラインで自分のPCのHDDをスキャンしてみたところ、 特定のフォルダの下にだけ、いくつか感染ファイルが見つかりました。 C:\Documents and Settings\ikka\Application Data\Sun\Java\Deployment\cache\javapi\v1.0 の下です。 ちなみに、WindowsXPです。 PCの動作に自覚症状(異常)は無かったですし、人様に迷惑をかけた様子も無いです。 感染ファイルは、何かの拍子に作成された(おそらくは、どこかのサイトにアクセスしたときにJAVAが起動して自動作成された)不要ファイルのようだったので、単に削除するだけで済みました。 というわけで、今のところ何も困ってはいないのですが、 一体、そのウィルスは、何者だったのでしょう? ウィルス名以外の情報を全く知りません。 素性についてご存知の方、どうか教えてください!
- ベストアンサー
- ウィルス・マルウェア
お礼
アドバイスありがとうございます。 ママ姐さんのお名前、あの掲示板で拝見しました。 タイトルは「え?」の掲示板でしたが、回答者の方も丁寧に回答してくれていて 質問しようと思ったのですが、マルチポストと言われるかも…と思ってためらっていたのですが、 ちょうど私と同じような方がいたので、その方への回答を参考にさせて頂きました。 >「HijackThisログ」「アンインストール情報ログ」を出して頂ければ大丈夫です。 その質問者の方が、ものすごいログを書いていたので、「そのログはどうやって取る、書くのか?」とわからず けっこう専門的な、素人ではない方たちの質問サイトなのかと勝手に思ってしまいました。 次回、同じような質問がない時は参考にさせていただき、書き込みたいと思います。 …というより「次回」がないように気をつけたいと思います。。。