- ベストアンサー
nortonの『ウイルス警告』
先日、WinAntiVirusPro2006というスパイウェアに感染し、駆除を行いました。spybotとadwareで駆除できました。 その後、ノートンの無料体験internetsecurityを入れて、スキャンを行っていたら「ウイルス警告」というのが出てきました。ウイルスの種類に「WinFixer」、対応(?)に「ファイルを検出しました」とあります。 ここ数日spybotやノートンでスキャンしていたらその都度、出てくるような状況です。 どうしたらいいのでしょうか?まだスパイウェアに感染してるのでしょうか?教えてください。
- ken2267
- お礼率75% (9/12)
- ウィルス・マルウェア
- 回答数9
- ありがとう数8
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
eScan結果は「システムの復元バックアップフォルダ」からの検出で無害です。 それもWinAntiVirusPRO 2006は出ていませんね…一種類だけです。 C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007222.exe = Spy/Ad "AdWare.Win32.Hotbar.an" 全ドライブスキャンやって以上の結果なら感染ファイルは残っていませんね。 先にFixしたレジストリ部分と…他にも多少はあるかもしれませんが気にしなくて良いかと思います。 (どんなアプリでも多少はレジストリにごみは残しますから) ★システムの復元機能を一旦無効にして再度復元ポイントを作成して下さい。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 OKWaveで出来る範囲のレスとしては以上です。 余談 >長期に及んでしまって申し訳ないです。 アダ被掲示板でなら1~2日で終わるような感染としてはごく軽い内容です。 >セキュリティは今までWindowsUpdateくらいでした。 >これからは肝に銘じて、セキュリティ強化したいと思っています。 あれやこれやとセキュリティ系ソフト勧められて「対策ソフト依存症」にならないでくださいね。 なんだかOKWave全体見ていると勧められるままにたくさんインストールしてどっぷり依存症の方を見掛けます。 ウイルス対策ソフト導入後は理解出来たところから対策して行けば良いんですから。 後はこちらページよく読まれて、今後に備えてください。 ★今後被害に遭わないように転ばぬ先の杖 http://www.higaitaisaku.com/korobanu.html
その他の回答 (8)
- mama_ane
- ベストアンサー率69% (136/197)
う~ん、、、こちらOKでの指示は手詰まりって感じですね。 一応今回が最終指示のつもりでレスします。 スキャン結果が出て来ない以上、判断出来ないので了承願います。 上手く動作しない&ページが開かない。理解できないなど場合は先に貼った所へエラーメッセージを明記して制限解除を要請して下さい。 その上で掲示板移動して投稿を・・・ただ誰が回答するかはお約束できません。 (約束してしまうとOKでの規約違反になるので・・・) 1/ >転送リンク)HTTP Downloadをクリック ・・・であってます。 私が今試してもDL始まりました。 再度挑戦してみてダメならこの方法でのスキャンは諦めてください。 他の方法1・・・eScan http://www.higaitaisaku.com/escan.html スキャン後にVirusScanTool2で加工して eScan.log を作成します。 他の方法2・・・オンラインスキャン http://www.kaspersky.com/virusscanner スキャンは「Critical Areas」で行います。 最後に「Save as Text」でログを出して保存>その内容をこちらへ貼って下さい。 2/ O23エントリーはこちら「SDELIST」を使います。 http://www.higaitaisaku.com/sdelist.html 名前「Firewall service」を探して削除。 以上です。 ただWinAntiVirusPro2006自体は問題無いレベルにまでは来ているはず。 隠れたInstaller(実行しなければ無害)やレジストリにごみが残っている状態かな? 危険性はまず無いと思われます。 荒療治としては再度「WinAntiVirusPro2006」をインストール C:\Program Files\WinAntiVirusPRO 2006\unins000.exe を実行>アンインストール その後でSpybotでスキャン・・・って方法もありますが自己責任でお願いします。 ※どんなアプリでもアンインストールが上手く行かなかった場合は再インストール>アンインストールが基本なんです。 ノートンが体験版だとか・・・今まで無防備だったのでしょうか? この辺もまずは製品版をちゃんと購入してセキュリティ意識を高めた方がよさそうですね。
補足
ご回答ありがとうございます。 長期に及んでしまって申し訳ないです。 023エントリーはSDELISTで「Firewall service」削除できました。 その後、やはり先の所でダウンロードできなかったのでeScanで行いました。下が結果です。 C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007222.exe = Spy/Ad "AdWare.Win32.Hotbar.an" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007223.dll = Spy/Ad "AdWare.Win32.Hotbar.ar" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007224.exe = Spy/Ad "AdWare.Win32.Hotbar.ar" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007225.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007226.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007227.dll = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007228.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007229.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007230.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007232.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP55\A0007242.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP55\A0007243.dll = Spy/Ad "AdWare.Win32.HotBar.be" セキュリティは今までWindowsUpdateくらいでした。これからは肝に銘じて、セキュリティ強化したいと思っています。
- mama_ane
- ベストアンサー率69% (136/197)
今朝気がついたので一言注意 タイトルにハンドルネーム名指しでスレッド立てるのは勘弁してください。 ----*----*----*----*----*----*----*----*----*----*----*----* >C:\Program Files\WinAnti システム構成ユーティリティにこの項目も残っているのね? う~ん、、、ちょっと未だ見たことが無いパターンですね。 アダ被あたりで駆除する時はまずログがあって駆除になるので・・・ OKではこの辺が推測での回答になってしまうので・・・歯がゆいですね。 1/ 再度Spybotを必ずアップデートしてからスキャンします。 2/ msconfig で外した箇所を戻し再起動します。 その上でHijackThisでスキャン>C:\Program Files\WinAnti・・・のエントリーをFixします。 http://www.higaitaisaku.com/hijackthis.html#jyokyo こちらもあればFixします。(Companion WizardはWinAntiのメーカーです) C:\Program Files\Common Files\Companion Wizard・・・ 3/ ANTIDOTE FOR PC VIRUSES - Super Lite http://www.vintage-solutions.com/Japanese/ ↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、 次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。 ☆セーフモードで起動>ANTIDOTEでウイルス検索してください。 <ディレクトリやドライブの検索> ・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動 ・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択 ・「サブフォルダ」と「コード解析」にチェックが入っているのを確認 (「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。) ・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック ・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、 右クリックから「検索ログ作成」を選択 ・作成されたログに適当な名前をつけてデスクトップに保存 ・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」と 記されているファイルをすべて抜き出して返信に 貼り付けてください。(個人名が載っている場合には編集してください) この時以下のファイルは除いてください。 ・C:\System Volume Information\_restore(システムの復元ポイントで無害) ・C:\RECYCLER(ごみ箱で無害) ・C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine(ノートンの隔離フォルダ、無害) ちょっと大変だけどがんばってみてください。
補足
名指しスレッドは失礼しました。申し訳ありませんでした。 >C:\Program Files\WinAnti システム構成ユーティリティにこの項目も残っているのね? はい。スタートアップ項目に残っていました。でも、Fixしたら無かったです。 3の途中までしてみました。 >1/ 再度Spybotを必ずアップデートしてからスキャンします。 アップデートし、スキャンしましたが何も出てこなかったです。 >2/ msconfig で外した箇所を戻し再起動します。 その上でHijackThisでスキャン>C:\Program Files\WinAnti・・・のエントリーをFixします。 FIXしたエントリーです↓ 04-HKLM..\RUN:[WinAntiVirusPro2006]C:\Program Files\WinAntiVirusPro2006\winav.exe/min Fixできなかったエントリーです↓ 023-Service:Firewall service(FWSvc)-Unknown owner-C:\Program Files\WinAntiVirusPro2006\FWSvc.exe(file missing) これはFixできなくてもいいのでしょうか? >こちらもあればFixします。(Companion WizardはWinAntiのメーカーです) C:\Program Files\Common Files\Companion Wizard・・・ これはなかったです。 >3/ ANTIDOTE FOR PC VIRUSES - Super Lite http://www.vintage-solutions.com/Japanese/ ↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、 次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。 上をしているのですが、「上記の内容に同意し、ダウンロードへ進む!」をクリック→次のページの下のほうで(ファイルサーバー)サイト1:一般向け(容量制限状態)提供中!(転送リンク)HTTP Downloadをクリック→英語のページがチラッと出る。すぐに→antidoteの日本語ホームページ。 となり、ダウンロードできません。何回もしましたが、この繰り返しです。違うところから操作を行っているのでしょうか? しつこくすみませんm(_)m
- mama_ane
- ベストアンサー率69% (136/197)
前回駆除した時、Spybotまでちゃんと作業しましたか? ・・・やってないんじゃないかなぁ? Spybotが処理するのを確認済みファイル類まで残ってます。 ※要返事 一応Spybotの説明しておきます…未使用なら導入してスキャン削除して下さい。 ★SpybotのDLはこちらから http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button ★インストール他説明はこちら http://enchanting.cside.com/security/spybot1.html インストール>アップデート>PCをセーフモードで起動させてスキャンしてください。 ★セーフモードの起動方法 http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?rid=168&PID=6003-9332 で、ノートンログですが私はノートン使用じゃないので詳しくは分かりませんが…。 「駆除」「隔離」じゃなく「除外しました」となってますがご自身で「除外」にしたのかしら? ※要返事 前回何をどこまでどのように作業行ったのか説明してください。 現状ではOKで回答入れるのは無理です。
お礼
>で、ノートンログですが私はノートン使用じゃないので詳しくは分かりませんが…。 「駆除」「隔離」じゃなく「除外しました」となってますがご自身で「除外」にしたのかしら? ※要返事 ログを自分で「除外」に書き換えては無いです。でも、設定するところで訳が分からず「除外」にしたかもしれないです。あいまいですみません。
補足
>前回駆除した時、Spybotまでちゃんと作業しましたか? ・・・やってないんじゃないかなぁ? Spybotが処理するのを確認済みファイル類まで残ってます。 ※要返事 前回、Spybotで通常時とセーフモード時でスキャンし、でてきたのは全部削除しました(TдT) ATF-Cleanerは Temp類すべて Cookies Temporary Internet Files にチェックをつけて削除(?一番上のボタンをクリック)しました。 今、C:\Program Files\Common Files\Companion Wizard\compwiz.exe を見たのですが最後の\compwiz.exeは無かったです。 前回、↓のアドバイスいただいた分で >システム構成ユーティリティより該当するスタートアップがあれば停止させる これは、「msconfig」→「システム構成ユーティリティ」→「スタートアップ」→「スタートアップ項目→winav コマンド→C:\Program Files\WinAnti...」のチェックを外しました。 >もしくはレジストリエディタ操作が苦で無ければレジストリ処理。 これはわからず、してないです。 その後、Ad-aware SE Personalを入れて通常時とセーフモード時でスキャン・全削除行いました。
- mama_ane
- ベストアンサー率69% (136/197)
HijackThisログ内に以下の記載あるか探してください。 O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent それとノートンのログをご自身で見て以下のファイル名"以外"があればその部分のログを貼ってください。 C:\WINDOWS\system32\av.cpl C:\windows\system32\drivers\fopn.sys C:\program files\common files\companion wizard\wapchk.dll 補足からもろもろ使って貼ってください。 どうにも自分で判断が無理ならこちらに制限解除を要請してみてください。 http://forum.higaitaisaku.com/viewtopic.php?t=1086
お礼
>HijackThisログ内に以下の記載あるか探してください。 O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent 上のログはありませんでした。
補足
ノートンの上記以外のログです。 C:\WINDOWS\system32\stera.exe - 除外しました C:\WINDOWS\system32\SpOrder.dll - 除外しました C:\WINDOWS\system32\Drivers\FOPN.sys - 除外しました C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe - 除外しました C:\Program Files\WinAntiVirus Pro 2006\RulSrv.dll - 除外しました C:\Program Files\WinAntiVirus Pro 2006 - 除外しました 12 個のレジストリキー: HKEY_CLASSES_ROOT\CLSID\{B5141620-C2B2-4d95-9f0f-134d99c87ab0} - 除外しましたHKEY_CLASSES_ROOT\TypeLib\{2bc32ef8-bb73-4099-bb2e-0f2951b3e276} - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEFWBHO.IEFW - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEFWBHO.IEFW.2 - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVExplorer.ShellExtension.2 - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVExplorer.ShellExtension - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\WinAntiVirus Pro 2006 - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\WinAntiVirus Pro 2006 - 除外しました 3 個のサービス: vspf - 除外しました vspf_hk - 除外しました FWSvc - 除外しました 1 個の追加領域: 不明 - 除外しました " 2006/06/10 1:09:28,ウイルススキャナ,Trackware.SmartShopper,除外しました,ファイル,適用なし,適用なし,200606080019,12.0.0.94b,SYSTEM,AKANE,"発生源: 手動スキャナ,リスクのカテゴリ:トラックウェア,リスク全体の影響: 低レベル,パフォーマンス: 低レベル,プライバシー: 低レベル,削除: 低レベル,ステルス: 低レベル,適用した処理:除外しました,説明: 影響がある領域: 8 個のレジストリキー: HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\ShopperReports - 除外しました "
- mama_ane
- ベストアンサー率69% (136/197)
新しい質問立てなくていいです。 回答用意してますからちょっと待ってください。
お礼
下はHijackThisログのO4エントリーです。 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [SetGamma] C:\Program Files\Sony\SetGamma\SetGamma.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC まだあります・・・。
補足
よろしくお願いします。
- mama_ane
- ベストアンサー率69% (136/197)
前回の続きですよね。 感染が残っているというよりDLされたインストーラーが残っているんだと思います。 ★こちら参考に「Norton AntiVirus のスキャンログ出力方法」出して貰えますか? http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=0J3H7yhM9qTdQue6DLiPlQ これで検出場所を特定してお掃除しましょう。 ★それと以下のページ参考にHijackThisログのO4エントリーを見せてください。 (ページの説明を読めば分かるはず) http://www.higaitaisaku.com/hijackthis.html#jyunbi 前回書いた↓ファイル名がある所を探します。 「C:\Program Files\Common Files\Companion Wizard\compwiz.exe」 2つのログを見て前回の残りお掃除の仕上げしましょう。
補足
何度もすみません(ToT) ご丁寧にありがとうございます。 >★こちら参考に「Norton AntiVirus のスキャンログ出力方法」出して貰えますか? これでよかったでしょうか? ↓ カテゴリ: セキュリティリスク 日時,機能,リスク名,結果,項目の種類,発生先,疑わしい動作,ウイルス定義のバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細 2006/06/12 20:30:57,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:30:54,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\SYSTEM32\AV.CPL,適用した処理:検出しました" 2006/06/12 20:29:41,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:29:36,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:12:06,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 18:53:47,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/12 18:53:46,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 18:33:33,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\av.cpl,適用した処理:検出しました" 2006/06/12 18:30:09,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 18:30:05,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/12 0:46:51,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\av.cpl,適用した処理:検出しました" 2006/06/12 0:43:58,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 0:43:54,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/11 22:54:29,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/11 1:39:34,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/11 1:05:38,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" ・・・これ以上にあります。新規に質問「Norton AntiVirus のスキャンログ出力方法」で立てます。
- AVENGER
- ベストアンサー率21% (2219/10376)
お礼
素早いご回答ありがとうございましたm(_)m 今、Spy Sweeperでスキャンしています。
- junra
- ベストアンサー率19% (569/2863)
http://www.higaitaisaku.com/removewinfixer.html こちらで今一度対策してみてください
お礼
素早いご回答、ありがとうございましたm(_)m
関連するQ&A
- WinFixer??どうしたらいいですか??
パソコンがよくわからないのですが… Norton AntiVirus の画面が出て、「WinFixerを検出しました」という警告がしょっちゅう表示されます。 よくわからなかったので、流れで「WinAntiVirusPro2006」というものをダウンロードしました。 スキャン?してみたところ、「重大な感染検出しました」と出て、ソフトを購入する画面が出てきます。 何がなんだかわかりません。どうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Norton AntiVirusのウイルス警告が何度も出て困っています。
Norton AntiVirusがコンピューター上でウイルスを検出しました。というウイルス警告が何度もでます。いろいろ駆除方法を調べて、システムを無効にしたあとに、セーフモードでNortonでスキャンしたところ、CドライブにDownloaderを発見し、削除しました。しかしながらウイルス警告はまだ出ます。これは、駆除できていないということですか?教えてください。ちなみのWindows XPです。
- ベストアンサー
- ウィルス・マルウェア
- ノートンかウィルスバスターか
ウィルスバスターのオンラインスキャンで検出されたウィルスが、ノートンの体験版で検索されず、ノートンで全スキャン→駆除した後も検出されます。ちなみに「HTML_IFRAME.BE」というウィルスで、APACHEに感染しており手動削除は無理でした。http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.BE ノートンが無理ならばウィルスバスターを導入すべきでしょうか? でもノートンでは、ウィルスバスターで検出できなかったウィルスを検出・駆除してくれました。 それぞれの得意分野があるかもしれませんが、どっちを購入すればいいと思いますか?両方入れるにはパソコン容量も財布もきついので、どうすればよいでしょうか?? 何を入れても完璧に防御するのは無理なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ノートン2002の『ウイルス警告』
初めて『ウイルス警告!』がでました。 ウイルスソフトは【ノートン2002】です。 メールを受信し(オークション取引でしたので)メールを開くとウイルス警告! 「修復できませんでした」 と出て、わからないので、とりあえず閉じてしまいました。 メールを開いてしまったので、本に書いてある通り、すぐウイルススキャンをし、検疫しようとしたのですが… ウイルスには感染していませんでした? …が、システム状態を確認したら、“電子メールスキャン”がオンではなく、エラー!になってました。 (その他は全てオンになってました) とりあえず再起動したらエラーは直ったのですが、メールを開いてウイルスが発見されたと警告が出たのに、 スキャンをして感染なしだったら感染してないと考えて宜しいのでしょうか? ウイルスが検出されたメールを開いたのに、なぜ感染しなかったのでしょうか??? 開いたら感染してしまうものじゃないのですか? 本当に感染してないか?とても不安です。 もう一度同じメールを開いてみるとやはり、ウイルス警告! その後、とりあえず削除はしておきました。 ちなみに、Auto-Protectの 【ウイルスが見つかった時の応対の仕方】の設定は、1番上の 1●自動的に感染ファイルを修復する →のみチェックが入ってます。 2○修復を試みてできなければ検疫する →チェックなし。 3○感染ファイルへのアクセスを拒否する →にはチェックが入ってません。 3にチェックが入ってないので、感染してもおかしくないと思うのですが…? ちなみにこのチェックは以前、本を見て設定したものです。 2番目と3番目もチェックを入れた方が良いような気がするのですが…このままでも良いのでしょうか? いろいろ質問すみません・・・ ウイルス警告のエラーは初めてなので、とても不安です。 どなたか、どうぞ宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウィルス2002のウィルス最新定義には漏れがある?
パソコンが複数のウィルスとスパイウェアに攻撃されたので,業者に駆除をお願いしていたのですが,この度無事駆除できたとのことでパソコンを返していただきました。念のためにと思い,トレンドマイクロ社のネットスキャンをかけてみたところ,9つのウィルスが検出されました。ノートンのアンチウィルス2002のウィルス定義は最新なのにどうして駆除直後に9つものウィルスに感染してしまったのでしょうか。ノートンのインターネットセキュリティー2004を入れると解決する問題なのでしょうか。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンのウィルススキャンについて
自宅のパソコンでノートンインターネットセキュリティを使用しています。 インターネットセキュリティで「システムの完全スキャン」をしてもウィルスは検出されないのですが、 シマンテックのオンラインスキャンを実行すると4個ほどウィルスが検出されました(Unix.Penguin、WScript.KakWorm等に感染)。 インターネットセキュリティで駆除しようとしても、ウィルスは検出されませんでしたと表示されます。 これらのウィルスを駆除することはできないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Nortonのウイルス警告ウインドウ
先にeco7さんが出題しているPWSteal.Trojanに感染した件で便乗させていただいてましたが、 質問の内容が事なってくるようなので新しく質問させていただきます。 Nortonにより、PWSteal.Trojan感染が発見されたので、 ●シマンテックサイトの駆除方法を試みた結果、不審なファイルは出てこず、 再起動するとウイルス警告ウインドウが開く・・・この繰り返しです。 ●トレンドマイクロのオンラインスキャン ●Ad-Aware ●stinger ●panda(でしたっけ) を試したところ、いずれからもウイルスは検出されませんでした。 上記の事から、今回の警告はとりあえず、様子見としたいのですが、 問題はウイルス警告のウインドウを閉じる事が出来ない上に、デフォルトになっていることです。 (×マーク死んでます&今も窓が前面にあります) 何か対処法はないでしょうか? 長文駄文で申し訳ありませんがどうぞ宜しくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- Nortonを入れているのにウィルスに感染
MeでNorton Internet Securityをいれています。 Norton Antivirusでしょっちゅうスキャンして問題なしで完了していたので安心していました。ところがある日Trendmicroのオンラインスキャンでチェックしたところ ウィルスが12件検出されました。感染していたのは「RESTORER Folder」でSymantecのWEB情報に則って駆除 し、今は問題ありません。WEBのどこかにRESTOREフォルダーに感染したときは通常のスキャンでは検出されないことがあると書いてあったことの記憶がありますが。しかしウィルスメールを開いたこともないし、ウィルスソフトを入れているのに何故感染したのかわかりません。又Nortonでスキャンしても検知されないのも納得できません。何のためにソフトを買ったのかと思ってしまいます。
- 締切済み
- ネットワーク
- ノートンアンチウィルス2002ウィルス警告について
Norton Antivirusがコンピューター上でウィルスを検出しました。ファイルを修復できません。という表示が出ます。 一度検疫して削除したのですが、何度もこの表示が出ます。 ウィルス名:W32.Netsky.D@mm 駆除ツールも使い、オンラインスキャンも掛けましたが、ウィルスは検出されません。 ウィルスが駆除し切れていないのでしょうか? 困っています。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ソフト立ち上がりが遅くなったし、たまに固まる、、、。
PCを起動し、ネットに接続し、それからアウトルックをいつも立ち上げるのですが、これが急に時間がかかるようになった。そうこうしているうちにwinfixerに感染してしまい、spybotを使い駆除したのですが、たまにノートンの警告メールが出てきます。またスキャンをかけるのですがwinfixerは出てきません。 相変わらず、ソフトの立ち上がりは遅いし、たまにかたまりそうになります。綺麗に掃除したいのですが何か良い方法はありますでしょうか?
- ベストアンサー
- Windows XP
お礼
回答ありがとうございます。 よかった、ほぼ直ってるんですね。 先ほど、『システムの復元機能を一旦無効にして再度復元ポイントを作成』を行いました。 本当に、mama_aneさんには大変大変大変大変お世話になりました。一人だとまったくわかりませんでした。 いろいろと調べて、毎回丁寧に分かりやすくご回答頂き、感謝しております。 ご迷惑を掛けた件につきましては重ねてお詫び申し上げます。 『転ばぬ先の杖』、良く読みたいと思います。 ありがとうございました。