• ベストアンサー
  • すぐに回答を!

nortonの『ウイルス警告』

先日、WinAntiVirusPro2006というスパイウェアに感染し、駆除を行いました。spybotとadwareで駆除できました。 その後、ノートンの無料体験internetsecurityを入れて、スキャンを行っていたら「ウイルス警告」というのが出てきました。ウイルスの種類に「WinFixer」、対応(?)に「ファイルを検出しました」とあります。 ここ数日spybotやノートンでスキャンしていたらその都度、出てくるような状況です。 どうしたらいいのでしょうか?まだスパイウェアに感染してるのでしょうか?教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数9
  • 閲覧数764
  • ありがとう数8

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.9

eScan結果は「システムの復元バックアップフォルダ」からの検出で無害です。 それもWinAntiVirusPRO 2006は出ていませんね…一種類だけです。 C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007222.exe = Spy/Ad "AdWare.Win32.Hotbar.an" 全ドライブスキャンやって以上の結果なら感染ファイルは残っていませんね。 先にFixしたレジストリ部分と…他にも多少はあるかもしれませんが気にしなくて良いかと思います。 (どんなアプリでも多少はレジストリにごみは残しますから) ★システムの復元機能を一旦無効にして再度復元ポイントを作成して下さい。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 OKWaveで出来る範囲のレスとしては以上です。 余談 >長期に及んでしまって申し訳ないです。 アダ被掲示板でなら1~2日で終わるような感染としてはごく軽い内容です。 >セキュリティは今までWindowsUpdateくらいでした。 >これからは肝に銘じて、セキュリティ強化したいと思っています。 あれやこれやとセキュリティ系ソフト勧められて「対策ソフト依存症」にならないでくださいね。 なんだかOKWave全体見ていると勧められるままにたくさんインストールしてどっぷり依存症の方を見掛けます。 ウイルス対策ソフト導入後は理解出来たところから対策して行けば良いんですから。 後はこちらページよく読まれて、今後に備えてください。 ★今後被害に遭わないように転ばぬ先の杖 http://www.higaitaisaku.com/korobanu.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 よかった、ほぼ直ってるんですね。 先ほど、『システムの復元機能を一旦無効にして再度復元ポイントを作成』を行いました。 本当に、mama_aneさんには大変大変大変大変お世話になりました。一人だとまったくわかりませんでした。 いろいろと調べて、毎回丁寧に分かりやすくご回答頂き、感謝しております。 ご迷惑を掛けた件につきましては重ねてお詫び申し上げます。 『転ばぬ先の杖』、良く読みたいと思います。 ありがとうございました。

関連するQ&A

  • spybotとad-wareの互換性の警告

    スパイボットとアドウェアをインストールしました。 スパイボットを起動したところ、アドウェアのオプションでアーカイブ内をスキャンするように設定している場合、アドウェアはスパイボットにスパイウェアを検出することがあると警告がでました。 この警告の意味がよく理解できませんでした。 この警告をもう少し詳しく説明できる人がいましたら、教えて欲しいと思いました。 現在、アドウェアでスパイウェアをスキャンし、3つほど削除をしましたが、この中にスパイボットのものが入っているかどうか区別がつきませんし、その設定がアーカイブ内をスキャンするようになっているかどうかもわかりません。 これから、スパイボットでもスキャンをしたいのですが、 どう対処していいのかわかりません。 私はこれからどう対処すればいいのでしょうか? 設定があっていた場合はいいのですが、もし間違っていた場合などを含め、対処方法を詳しく知っている人がいましたら、教えてください。 お願いします。

  • Norton AntiVirusのウイルス警告が何度も出て困っています。

    Norton AntiVirusがコンピューター上でウイルスを検出しました。というウイルス警告が何度もでます。いろいろ駆除方法を調べて、システムを無効にしたあとに、セーフモードでNortonでスキャンしたところ、CドライブにDownloaderを発見し、削除しました。しかしながらウイルス警告はまだ出ます。これは、駆除できていないということですか?教えてください。ちなみのWindows XPです。

  • カスペルスキー アンチウイルス5って検出漏れ多い?

    カスペルスキー アンチウイルス5でアドウェア検出できなくて感染していました。シマンテックのノートンで駆除しました。カスペルスキー アンチウイルス5って検出漏れがないって書いてあったけど大嘘つき。 カスペルスキーもこんなもんですかね? 非常に怪しい海外のアングラに入ったりするのでカスペルスキー5使ってみたのですがノートンのほうがいいのですかね。ウイルスやスパイウェアに感染しかかったことはいっぱいあります。 カスペルスキー アンチウイルス5ってアドウェアも検出できないのか。 カスペは使うのやめてノートンにしました。 このままノートン使うほうが良いでしょうか? 教えてください。

その他の回答 (8)

  • 回答No.8

う~ん、、、こちらOKでの指示は手詰まりって感じですね。 一応今回が最終指示のつもりでレスします。 スキャン結果が出て来ない以上、判断出来ないので了承願います。 上手く動作しない&ページが開かない。理解できないなど場合は先に貼った所へエラーメッセージを明記して制限解除を要請して下さい。 その上で掲示板移動して投稿を・・・ただ誰が回答するかはお約束できません。 (約束してしまうとOKでの規約違反になるので・・・) 1/ >転送リンク)HTTP Downloadをクリック ・・・であってます。 私が今試してもDL始まりました。 再度挑戦してみてダメならこの方法でのスキャンは諦めてください。 他の方法1・・・eScan http://www.higaitaisaku.com/escan.html スキャン後にVirusScanTool2で加工して eScan.log を作成します。 他の方法2・・・オンラインスキャン http://www.kaspersky.com/virusscanner スキャンは「Critical Areas」で行います。 最後に「Save as Text」でログを出して保存>その内容をこちらへ貼って下さい。 2/ O23エントリーはこちら「SDELIST」を使います。 http://www.higaitaisaku.com/sdelist.html 名前「Firewall service」を探して削除。 以上です。 ただWinAntiVirusPro2006自体は問題無いレベルにまでは来ているはず。 隠れたInstaller(実行しなければ無害)やレジストリにごみが残っている状態かな? 危険性はまず無いと思われます。 荒療治としては再度「WinAntiVirusPro2006」をインストール C:\Program Files\WinAntiVirusPRO 2006\unins000.exe を実行>アンインストール その後でSpybotでスキャン・・・って方法もありますが自己責任でお願いします。 ※どんなアプリでもアンインストールが上手く行かなかった場合は再インストール>アンインストールが基本なんです。 ノートンが体験版だとか・・・今まで無防備だったのでしょうか? この辺もまずは製品版をちゃんと購入してセキュリティ意識を高めた方がよさそうですね。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 長期に及んでしまって申し訳ないです。 023エントリーはSDELISTで「Firewall service」削除できました。 その後、やはり先の所でダウンロードできなかったのでeScanで行いました。下が結果です。 C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007222.exe = Spy/Ad "AdWare.Win32.Hotbar.an" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007223.dll = Spy/Ad "AdWare.Win32.Hotbar.ar" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007224.exe = Spy/Ad "AdWare.Win32.Hotbar.ar" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007225.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007226.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007227.dll = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007228.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007229.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007230.exe = Spy/Ad "AdWare.Win32.HotBar.bq" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP54\A0007232.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP55\A0007242.dll = Spy/Ad "AdWare.Win32.HotBar.be" C:\System Volume Information\_restore{E1ECC06E-8405-4D8F-B400-6FC67E93180E}\RP55\A0007243.dll = Spy/Ad "AdWare.Win32.HotBar.be" セキュリティは今までWindowsUpdateくらいでした。これからは肝に銘じて、セキュリティ強化したいと思っています。

  • 回答No.7

今朝気がついたので一言注意 タイトルにハンドルネーム名指しでスレッド立てるのは勘弁してください。 ----*----*----*----*----*----*----*----*----*----*----*----* >C:\Program Files\WinAnti システム構成ユーティリティにこの項目も残っているのね? う~ん、、、ちょっと未だ見たことが無いパターンですね。 アダ被あたりで駆除する時はまずログがあって駆除になるので・・・ OKではこの辺が推測での回答になってしまうので・・・歯がゆいですね。 1/ 再度Spybotを必ずアップデートしてからスキャンします。 2/ msconfig で外した箇所を戻し再起動します。 その上でHijackThisでスキャン>C:\Program Files\WinAnti・・・のエントリーをFixします。 http://www.higaitaisaku.com/hijackthis.html#jyokyo こちらもあればFixします。(Companion WizardはWinAntiのメーカーです) C:\Program Files\Common Files\Companion Wizard・・・ 3/ ANTIDOTE FOR PC VIRUSES - Super Lite http://www.vintage-solutions.com/Japanese/   ↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、   次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック   さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。 ☆セーフモードで起動>ANTIDOTEでウイルス検索してください。 <ディレクトリやドライブの検索>    ・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動   ・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択   ・「サブフォルダ」と「コード解析」にチェックが入っているのを確認    (「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。)   ・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック   ・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、    右クリックから「検索ログ作成」を選択   ・作成されたログに適当な名前をつけてデスクトップに保存   ・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」と    記されているファイルをすべて抜き出して返信に    貼り付けてください。(個人名が載っている場合には編集してください) この時以下のファイルは除いてください。 ・C:\System Volume Information\_restore(システムの復元ポイントで無害) ・C:\RECYCLER(ごみ箱で無害) ・C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine(ノートンの隔離フォルダ、無害) ちょっと大変だけどがんばってみてください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

名指しスレッドは失礼しました。申し訳ありませんでした。 >C:\Program Files\WinAnti システム構成ユーティリティにこの項目も残っているのね? はい。スタートアップ項目に残っていました。でも、Fixしたら無かったです。 3の途中までしてみました。 >1/ 再度Spybotを必ずアップデートしてからスキャンします。 アップデートし、スキャンしましたが何も出てこなかったです。 >2/ msconfig で外した箇所を戻し再起動します。 その上でHijackThisでスキャン>C:\Program Files\WinAnti・・・のエントリーをFixします。 FIXしたエントリーです↓ 04-HKLM..\RUN:[WinAntiVirusPro2006]C:\Program Files\WinAntiVirusPro2006\winav.exe/min Fixできなかったエントリーです↓ 023-Service:Firewall service(FWSvc)-Unknown owner-C:\Program Files\WinAntiVirusPro2006\FWSvc.exe(file missing) これはFixできなくてもいいのでしょうか? >こちらもあればFixします。(Companion WizardはWinAntiのメーカーです) C:\Program Files\Common Files\Companion Wizard・・・ これはなかったです。 >3/ ANTIDOTE FOR PC VIRUSES - Super Lite http://www.vintage-solutions.com/Japanese/   ↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、   次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック   さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。 上をしているのですが、「上記の内容に同意し、ダウンロードへ進む!」をクリック→次のページの下のほうで(ファイルサーバー)サイト1:一般向け(容量制限状態)提供中!(転送リンク)HTTP Downloadをクリック→英語のページがチラッと出る。すぐに→antidoteの日本語ホームページ。 となり、ダウンロードできません。何回もしましたが、この繰り返しです。違うところから操作を行っているのでしょうか? しつこくすみませんm(_)m

  • 回答No.6

前回駆除した時、Spybotまでちゃんと作業しましたか? ・・・やってないんじゃないかなぁ? Spybotが処理するのを確認済みファイル類まで残ってます。 ※要返事 一応Spybotの説明しておきます…未使用なら導入してスキャン削除して下さい。 ★SpybotのDLはこちらから http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button ★インストール他説明はこちら http://enchanting.cside.com/security/spybot1.html インストール>アップデート>PCをセーフモードで起動させてスキャンしてください。 ★セーフモードの起動方法 http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?rid=168&PID=6003-9332 で、ノートンログですが私はノートン使用じゃないので詳しくは分かりませんが…。 「駆除」「隔離」じゃなく「除外しました」となってますがご自身で「除外」にしたのかしら? ※要返事 前回何をどこまでどのように作業行ったのか説明してください。 現状ではOKで回答入れるのは無理です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>で、ノートンログですが私はノートン使用じゃないので詳しくは分かりませんが…。 「駆除」「隔離」じゃなく「除外しました」となってますがご自身で「除外」にしたのかしら? ※要返事 ログを自分で「除外」に書き換えては無いです。でも、設定するところで訳が分からず「除外」にしたかもしれないです。あいまいですみません。

質問者からの補足

>前回駆除した時、Spybotまでちゃんと作業しましたか? ・・・やってないんじゃないかなぁ? Spybotが処理するのを確認済みファイル類まで残ってます。 ※要返事 前回、Spybotで通常時とセーフモード時でスキャンし、でてきたのは全部削除しました(TдT) ATF-Cleanerは Temp類すべて Cookies Temporary Internet Files にチェックをつけて削除(?一番上のボタンをクリック)しました。 今、C:\Program Files\Common Files\Companion Wizard\compwiz.exe を見たのですが最後の\compwiz.exeは無かったです。 前回、↓のアドバイスいただいた分で >システム構成ユーティリティより該当するスタートアップがあれば停止させる これは、「msconfig」→「システム構成ユーティリティ」→「スタートアップ」→「スタートアップ項目→winav コマンド→C:\Program Files\WinAnti...」のチェックを外しました。 >もしくはレジストリエディタ操作が苦で無ければレジストリ処理。 これはわからず、してないです。 その後、Ad-aware SE Personalを入れて通常時とセーフモード時でスキャン・全削除行いました。

  • 回答No.5

HijackThisログ内に以下の記載あるか探してください。 O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent それとノートンのログをご自身で見て以下のファイル名"以外"があればその部分のログを貼ってください。 C:\WINDOWS\system32\av.cpl C:\windows\system32\drivers\fopn.sys C:\program files\common files\companion wizard\wapchk.dll 補足からもろもろ使って貼ってください。 どうにも自分で判断が無理ならこちらに制限解除を要請してみてください。 http://forum.higaitaisaku.com/viewtopic.php?t=1086

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>HijackThisログ内に以下の記載あるか探してください。 O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent 上のログはありませんでした。

質問者からの補足

ノートンの上記以外のログです。 C:\WINDOWS\system32\stera.exe - 除外しました C:\WINDOWS\system32\SpOrder.dll - 除外しました C:\WINDOWS\system32\Drivers\FOPN.sys - 除外しました C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe - 除外しました C:\Program Files\WinAntiVirus Pro 2006\RulSrv.dll - 除外しました C:\Program Files\WinAntiVirus Pro 2006 - 除外しました 12 個のレジストリキー: HKEY_CLASSES_ROOT\CLSID\{B5141620-C2B2-4d95-9f0f-134d99c87ab0} - 除外しましたHKEY_CLASSES_ROOT\TypeLib\{2bc32ef8-bb73-4099-bb2e-0f2951b3e276} - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\ShellExtension\(デフォルト) - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEFWBHO.IEFW - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEFWBHO.IEFW.2 - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVExplorer.ShellExtension.2 - 除外しました HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVExplorer.ShellExtension - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\WinAntiVirus Pro 2006 - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\WinAntiVirus Pro 2006 - 除外しました 3 個のサービス: vspf - 除外しました vspf_hk - 除外しました FWSvc - 除外しました 1 個の追加領域: 不明 - 除外しました " 2006/06/10 1:09:28,ウイルススキャナ,Trackware.SmartShopper,除外しました,ファイル,適用なし,適用なし,200606080019,12.0.0.94b,SYSTEM,AKANE,"発生源: 手動スキャナ,リスクのカテゴリ:トラックウェア,リスク全体の影響: 低レベル,パフォーマンス: 低レベル,プライバシー: 低レベル,削除: 低レベル,ステルス: 低レベル,適用した処理:除外しました,説明: 影響がある領域: 8 個のレジストリキー: HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1010\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{946B3E9E-E21A-49c8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE15} - 除外しました HKEY_USERS\S-1-5-21-1327091232-3682508442-3968664839-1012\Software\ShopperReports - 除外しました "

  • 回答No.4

新しい質問立てなくていいです。 回答用意してますからちょっと待ってください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

下はHijackThisログのO4エントリーです。 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [SetGamma] C:\Program Files\Sony\SetGamma\SetGamma.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC まだあります・・・。

質問者からの補足

よろしくお願いします。

  • 回答No.3

前回の続きですよね。 感染が残っているというよりDLされたインストーラーが残っているんだと思います。 ★こちら参考に「Norton AntiVirus のスキャンログ出力方法」出して貰えますか? http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=0J3H7yhM9qTdQue6DLiPlQ これで検出場所を特定してお掃除しましょう。 ★それと以下のページ参考にHijackThisログのO4エントリーを見せてください。 (ページの説明を読めば分かるはず) http://www.higaitaisaku.com/hijackthis.html#jyunbi 前回書いた↓ファイル名がある所を探します。 「C:\Program Files\Common Files\Companion Wizard\compwiz.exe」 2つのログを見て前回の残りお掃除の仕上げしましょう。

共感・感謝の気持ちを伝えよう!

質問者からの補足

何度もすみません(ToT) ご丁寧にありがとうございます。 >★こちら参考に「Norton AntiVirus のスキャンログ出力方法」出して貰えますか? これでよかったでしょうか? ↓ カテゴリ: セキュリティリスク 日時,機能,リスク名,結果,項目の種類,発生先,疑わしい動作,ウイルス定義のバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細 2006/06/12 20:30:57,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:30:54,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\SYSTEM32\AV.CPL,適用した処理:検出しました" 2006/06/12 20:29:41,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:29:36,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 20:12:06,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/12 18:53:47,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/12 18:53:46,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 18:33:33,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\av.cpl,適用した処理:検出しました" 2006/06/12 18:30:09,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 18:30:05,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606100017,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/12 0:46:51,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\av.cpl,適用した処理:検出しました" 2006/06/12 0:43:58,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\program files\common files\companion wizard\wapchk.dll,適用した処理:検出しました" 2006/06/12 0:43:54,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\windows\system32\drivers\fopn.sys,適用した処理:検出しました" 2006/06/11 22:54:29,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/11 1:39:34,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" 2006/06/11 1:05:38,Auto-Protect,WinFixer,検出しました,ファイル,適用なし,適用なし,200606090018,12.2.0.13,SYSTEM,私の名前,"発生源: C:\WINDOWS\system32\av.cpl,適用した処理:検出しました" ・・・これ以上にあります。新規に質問「Norton AntiVirus のスキャンログ出力方法」で立てます。

  • 回答No.2
  • AVENGER
  • ベストアンサー率21% (2219/10375)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

素早いご回答ありがとうございましたm(_)m 今、Spy Sweeperでスキャンしています。

  • 回答No.1
  • junra
  • ベストアンサー率19% (569/2863)

http://www.higaitaisaku.com/removewinfixer.html こちらで今一度対策してみてください

共感・感謝の気持ちを伝えよう!

質問者からのお礼

素早いご回答、ありがとうございましたm(_)m

関連するQ&A

  • ソフト立ち上がりが遅くなったし、たまに固まる、、、。

    PCを起動し、ネットに接続し、それからアウトルックをいつも立ち上げるのですが、これが急に時間がかかるようになった。そうこうしているうちにwinfixerに感染してしまい、spybotを使い駆除したのですが、たまにノートンの警告メールが出てきます。またスキャンをかけるのですがwinfixerは出てきません。 相変わらず、ソフトの立ち上がりは遅いし、たまにかたまりそうになります。綺麗に掃除したいのですが何か良い方法はありますでしょうか?

  • Nortonでウイルスを検出した時

    スキャンによってウイルスを検出し、スキャン完了時に「検出したすべてのリスクが解決しました」と表示され、未解決が"0"になっている時は、それで終了ということでいいのでしょうか? "詳細を表示"を開いて、ウイルス名をクリックして、該当ウイルスについて説明されているNortonのサイトを開くと、"レジストリから値を削除するには"等の説明がある時がありますが、それらは無視していいのでしょうか? 尚、NortonInternetSecurity2006を使用し、OSはXPです。

  • ノートン2002の『ウイルス警告』

    初めて『ウイルス警告!』がでました。 ウイルスソフトは【ノートン2002】です。 メールを受信し(オークション取引でしたので)メールを開くとウイルス警告! 「修復できませんでした」 と出て、わからないので、とりあえず閉じてしまいました。 メールを開いてしまったので、本に書いてある通り、すぐウイルススキャンをし、検疫しようとしたのですが… ウイルスには感染していませんでした? …が、システム状態を確認したら、“電子メールスキャン”がオンではなく、エラー!になってました。 (その他は全てオンになってました) とりあえず再起動したらエラーは直ったのですが、メールを開いてウイルスが発見されたと警告が出たのに、 スキャンをして感染なしだったら感染してないと考えて宜しいのでしょうか? ウイルスが検出されたメールを開いたのに、なぜ感染しなかったのでしょうか??? 開いたら感染してしまうものじゃないのですか? 本当に感染してないか?とても不安です。 もう一度同じメールを開いてみるとやはり、ウイルス警告! その後、とりあえず削除はしておきました。 ちなみに、Auto-Protectの 【ウイルスが見つかった時の応対の仕方】の設定は、1番上の    1●自動的に感染ファイルを修復する →のみチェックが入ってます。  2○修復を試みてできなければ検疫する →チェックなし。   3○感染ファイルへのアクセスを拒否する →にはチェックが入ってません。 3にチェックが入ってないので、感染してもおかしくないと思うのですが…? ちなみにこのチェックは以前、本を見て設定したものです。 2番目と3番目もチェックを入れた方が良いような気がするのですが…このままでも良いのでしょうか? いろいろ質問すみません・・・ ウイルス警告のエラーは初めてなので、とても不安です。  どなたか、どうぞ宜しくお願い致します。

  • ウイルスに感染してしまいました

    こんにちは。 パソコン初心者なのでさっぱりわからないうえに、今は留学で国外にいるので困っています。どうか対処法があったら教えてください。使っているパソコンはXPです。 いままでウイルス対策をしていなく、先日に感染してしまい慌ててavast、Spybot、Adwareをダウンロードして日々、スキャン、駆除を行っています。けれどスキャンをした後にシマンテックの無料スキャンをすると、まだウイルスが残っているんです。種類は   SecurityRiskOleadm,AdwarePopuppers,AdwareMediaPass,AdwareSearchMaid の四つです。一度、感染していたファイルを削除しようとしたのですが一つだけ削除できず(SecurityRiskが感染していたファイルです)、それ以外を削除して、次の日に起動したら別のファイルに感染していました。 これはもう再インストールしたほうがいいのでしょうか?それとも、まだ駆除できる余地はありますか?長文でごめんなさい。分かる方がいらっしゃったら、どうか教えてください。   

  • Screen Scenes(アドウェア)の駆除方法を教えてください。

    Screen Scenesの駆除方法を教えてください。 いろんな駆除ツールで駆除を行っても、ノートンアンチウィルスでAdware.ScreenScenesが検出されてしまいます。 助けてください。 但し、Spybot - Search & Destroyというアドウェア駆除ソフトでスキャンを行ってもアドウェアを検出することが出来ませんでした。

  • PCが強力なウイルスに感染したら…即OS再インストール??

    PCが確実にウイルス(若しくはスパイウェア等)に感染しているとして、 カスペルスキーなどのアンチウイルスでも検出できないものがあると思いますが、 1ヶ月もしたら検出できなかったものでも定義ファイルがそろって、再びスキャンしたらほぼ完全に感染したものは全て駆除できるんでしょうか? それとも、駆除出来ないものは1ヶ月、いやむしろ半永久的に駆除できず残ってしまうんでしょうか? OS再インストールは、反則として、悪しからず…

  • ウイルス? リスクウエア? 除外? どうしたらよいかわかりません

    「Norton AntiVirus2004」でスキャンをしたところウイルスとリスクウエアが沢山検出されました。 初めは削除できるものは削除し、できないものは“除外”してよいのか?わからずそのままにし、再度スキャンすると再び検出されるので、除外してしまいました。 再度スキャンすると何も検出されなかったのですが…除外は駆除にはなってないですよね?  結局駆除できてるのか?、又、どれを削除しどれを除外したのかわからなく過去ログ(脅威警告)で確認したのですが、見方がよくわかりません。  あと、どれがウイルスでどれがリスクウエアだったのかもわからなくなってしまいました(“リスクウエア”がどういうものかもわかりません) 発見されたのは、 『Adware.Istbar』『Download.Ject』『Trojan.ByteVerify』 『Trojan Horse』『Download.Trojan』『MHTMLRedir.Exploit』 で、ノートンのサイトや本等で調べたのですが、初心者で駆除方法の内容がよく理解できません。 とりあえず削除・除外した後、ウィンドウズのupdateと、ノートンのupdateを更新し、再度スキャンをし、検出はされなかったのですが…感染しているような気がして不安です。 最近頻繁にセキュリティ警告(ダウンロード)ダイアログがよく出てき、閉じるとアダルトサイトらしき広告が出てきます(もちろんそれも閉じてます) これは何か怪しいですよね? いろいろ検出される上に、何度もスキャンをし、削除・除外をして訳がわからなくなってしまいました。 リスクウエアというのはどういうものなんでしょうか? 除外はしない方が良かったのでしょうか? 支離滅裂な内容で申し訳ございません。 自分ではどうしたら良いかわからず、専門業者の方に来てもらおうかと思ってますが、こちらで何かアドバイスして頂けたら幸いです。 ※OSはウィンドウズXPです。    

  • Nortonのウイルス警告ウインドウ

    先にeco7さんが出題しているPWSteal.Trojanに感染した件で便乗させていただいてましたが、 質問の内容が事なってくるようなので新しく質問させていただきます。 Nortonにより、PWSteal.Trojan感染が発見されたので、 ●シマンテックサイトの駆除方法を試みた結果、不審なファイルは出てこず、 再起動するとウイルス警告ウインドウが開く・・・この繰り返しです。 ●トレンドマイクロのオンラインスキャン ●Ad-Aware ●stinger ●panda(でしたっけ) を試したところ、いずれからもウイルスは検出されませんでした。 上記の事から、今回の警告はとりあえず、様子見としたいのですが、 問題はウイルス警告のウインドウを閉じる事が出来ない上に、デフォルトになっていることです。 (×マーク死んでます&今も窓が前面にあります) 何か対処法はないでしょうか? 長文駄文で申し訳ありませんがどうぞ宜しくお願い申し上げます。

  • 運営中ホームページでウイルス警告

    自分が運営しているホームページで、ウイルスバスターを利用している閲覧者様に「危険なサイトという警告が出ますが安全面大丈夫ですか?」という連絡が来ました。 自分はノートンを利用しておりますが、問題のホームページを開いても警告などは発生せず、ローカルで保存しているサイトファイル等をスキャンしてもウイルスやスパイウェア検出がなされません。 そこで以下質問です。 1.ノートンで警告されなくても何かしらの脅威に感染していることはありますか? 2.ローカルでは問題なくてもFFFTPでアップすると脅威になることなどありますか? 3.連絡をくださった閲覧者様のウイルスバスター警告が出ないようにするにはどうしたらいいですか? 4.ホームページのウイルススキャンなどできるオンラインサービスなどありますか?(ローカルデータのスキャンができるものは見つけたんですが) ちなみにサイト自体はページ数が少なくシンプルな作りです。 javascript、CGIを使用しています。 余り詳しくないのでうまく質問できませんが、アドバイスいただけると幸いです。 何か足りないことなどありましたら随時補足させていただきます。

  • AVGにおける「警告」ファイルの対処は?

    AVGにおける「感染」の程度と対処の仕方の程度が良く分からないので質問させてください。 AVG 8.0 Free Editionを使用しています。 「全コンピュータ」をスキャンしたところ 「警告」として「Adware.CnsMinが検出されました」という表示が出ました。 他(スパイウェアとか)の検出結果はすべてゼロです。 「ウイルス隔離室」には何もありません。 「警告」とか「脅威」とかの緊急性の程度が分からず、 どの程度の対処をすべきかが分かりません。 放っておいて支障のないものと ただちに削除しなくてはならないものという差でしょうか? 以前、「警告」と表示されたファイルを削除していてPCが起動しなくなり 再セットアップを余儀なくされた経験があるので、 「警告」が放置しておいて良いものなら そのままにしておこうかと思っているのですが・・。 ※「ウイルス隔離室」に感染ファイルが発見された場合は削除しようと思っています。

専門家に質問してみよう