- 締切済み
TSPY_Generic・・・しかし
こんばんは 先ほどウイルスバスターのオンラインスキャンを行ったところ 上記のウイルスを検出したところまでは良かったのですが・・・ 肝心のウイルスファイルが特定のフォルダ内に見つかりません タスクマネージャから不正プログラムが立ち上がっていないことを確認し またレジストリの値も書き換えられていないことも確認しました・・・ これはどういうことなのでしょうか?名前を変えるなどして潜伏しているとか・・・ 何かご存知の方がいらっしゃれば教えてもらえればと思っています よろしくお願いします
- wild_herbs
- お礼率87% (42/48)
- スパイウェア
- 回答数2
- ありがとう数16
- みんなの回答 (2)
- 専門家の回答
みんなの回答
関連するQ&A
- TSPY_DLOADER.D と言うウィルスについて
TSPY_DLOADER.Dと言うウィルスが入ってしまいました。 ウィルスバスターで出てきまして、駆除・削除どちらも出来なかったので、検出されたそれらしきexeファイルをタスクマネージャで終了してからもう一度、バスターをかけると、今度は別の名前で入ってしまいます。(*.exe) レジストリから、それらしき物を消そうとしたら「指定された値をすべて削除することができません」と出て消せませんでした。 いろいろと調べてみたのですがセーフモードで立ち上げてAutoexecから消すようなことが書いてあったのですがよく分からなくて・・・ どなたか解る方、いらっしゃいましたらよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- OSA9.EXE
昨日からパソコンが正常に動作しなくなりましたタスクマネージャーをみるとOSA9.EXEというのがCPU99%も使用します OSA9だけプロセス終了してもパソコンを起動させるたびに復活していますパソコンが動かなくなるのでOSAをプロセス終了させてからオンラインスキャン、スキャンしました。が全部検出できませんでした。レジストリをみても素人なのでどれも怪しそうにみえるだけです。これはウイルスだと思うのですがどのような処置をしたらいいんでしょうか?Windows XPでウイルスバスターを導入しています それとタスクマネージャーのユーザー名がでないんですが出すにはどうしたらいいですか?お願いします
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Generic って?
オンラインスキャンで、「Trojan.Generic.4949022」が検出されました。 駆除してもらいましたが、このウイルスはどんなウイルスなんでしょうか? 調べたのですが、トロイであることしかわかりませんでした。 具体的に何をされたのでしょうか・・・ ご存知の方いらっしゃいましたらよろしくお願いいたしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- クレズHについて
先ほどオンラインのウィルススキャンを利用させていただいたところ WORM_KLEZ.Hというウィルスの感染ファイルが3つ見付かりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H ここのページで ▼――――――――――――――――――――――――― 対応方法: ワームとして検出したファイルはすべて削除してください。 ―――――――――――――――――――――――――― ↑上記のように書いてあったんで、削除した方がいいのかなーと思ったんですが オンラインスキャンで検出されたファイル名がどうみてもウィルスバスターのファイル名なんです…。 これって、削除したらヤバイんじゃ…と、思い ↓これを見て調べてみたんだけど ▼――――――――――――――――――――――――― ・感染確認方法: ワームを実行してしまった場合には、以下のファイルが作成されます: <Windowsのシステムディレクトリ>¥WINK*.exe(「*」は無作為な文字列) また、レジストリの値が変更されます。 ―――――――――――――――――――――――――― このファイルは見付からなかったんで、感染してないのかなーとか思いつつ、じゃあ検出されたものはなぁに?という感じで頭が混乱してます。 一応、感染ファイル名として出てきたのは C:\Program File\Trend Micro\Virus Buster 2002\QUARANTINE\***.TMPです。 ***の部分には各違う数字が入ってます。 このファイルって削除しちゃっていいんでしょうか? ちなみに、ウィルスバスター2002でスキャンしてみたところ(古いからだと思いますが)ウィルスは検出されませんでした。 どなたか、おわかりになりましたらご助言お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- これってウィルスですか?
5月9日の午前9時から10日の午前12時までPCをつけっぱなしにして家を離れて帰宅したら音楽再生ソフトが画面に表示されていないのに音楽が再生されていました。 タスクマネージャで確認しようとしたところ「タスクマネージャは管理者により使用不可にされています」とメッセージが出力されました。 その後レジストリから設定値を変更して使用許可を出そうとしたらブレーカーが落ちてしまいPCが再起動してしまいました。 再起動後は音楽はとまったのですが、今度は不定期に画面に小さい赤い(オレンジと赤の中間くらい)点のようなものが大量に一定時間出続ける 現象が発生しました。 ウィルススキャンしたところウィルスは発見されず。タスクマネージャで確認したら特に変なプロセスも動いていませんでした。 使用OSはXP Pro SP2,メモリ1G,MicroSoftの更新はすべて更新しています。ウィルスソフトのデータベースは最新に更新済みです。 使用したソフトはウィルスバスター2008限定版、ウィルスバスターオンラインスキャン、シマンテックのオンラインスキャンです。
- 締切済み
- ウィルス・マルウェア
- TSPY_LINEAGE.ACZに感染
TSPY_LINEAGE.ACZに感染したようです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EACZ&VSect=Sn ここにあるとおりに削除しようとしたのですが手動削除手順の2でつまづいてしまいました。 手順1で確認できたファイル名はj.dllです。 タスクマネージャーを起動してもそんな名称見当たりません。 わかりやすく説明していただけたらありがたいです。 ちなみに検出したウイルスは隔離できませんとのことです。 アドバイスお願いいたします。 ウイルスバスターは2006でosはXPです
- ベストアンサー
- ウィルス・マルウェア
- TROJ_Genericの新種?亜種? 完全に削除できません。
TROJ_Genericの質問は複数ありましたが、解決できなかったので再度質問します。 Windows2000で C:\Documents and Settings\d400192\Local Settings\Tempの中に,ランダムな名前のexeファイルがあります。 ウイルスバスタ(最新パターンファイル)で、「TROJ Generic」に認識されたました。 MicroTorendのオンラインスキャンも同様でした。 ニフティのオンラインスキャンでは、「Trojan-Dropper.Win32.Mudrop.eb」で認識されました。 放置してインターネットをしていると、スパイウエアみたいなファイルが複数発見されましたが、これらは駆除または削除できました。 しかし、「TROJ Generic」だけは、実行中とかで駆除も削除もできません。 セーフモードで削除しても、通常モードで再起動すると また同じフォルダにランダムファイル名で現れます。セーフモードの起動時は現れません。 不具合は、PC起動やアプリケーション、ファイルを開く度に、ウイルスバスターがデフォルトドライブをすべてスキャンして10分間ぐらいかかり、作業ができません。 ウイルスバスタを終了すると、従来と変わりなく作業ができます。 タスクマネジャー、HijackThisやその他のアプリ等で、スタートアップやサービスをチェックしたのですが、特別怪しいものはありません。 但し、レジストリーのスタートアップで「Systems Restart」が調べてもなんなのか判りません。 元凶のウイルスファイルか、レジストリーを探し出す方法は、他にないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- TSPY_ZBOTというウイルスについて
TSPY_ZBOT.NTというウイルスがウイルスバスター2012で見つかりました。 大学の課題を終わらせ、犬の散歩と昼食のためパソコンをつけっぱなしにして部屋を離れてましたら、もどってくるとなにやらアラートが出ていました。 発見された脅威は削除されました。的な内容だったかと思います。ログを見てみると、たった15分程度の間に67件ものログが残されていました。 脅威は全てTSPY_ZBOT.NTによるもので、全て削除済みにはなっております。 「影響を受けるファイル」は以下 C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥System.ServiceProce#¥d115ee573dc3c409a91bd06f1eb62541¥System.ServiceProcess.ni.dll C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥Temp¥1744-0¥System.ServiceProcess.dll 代表して2個だけ乗せていますが、他のファイルもTemp以下の数字が違うだけで、:他は同じでした。 ウイルスバスター2012のデータベースによると、TSPY_ZBOT.NTというのはつい最近出来たもののようです。TSPY_ZBOT自体は前からあるようなので、新種なのか亜種なのか、良く分かりませんが・・。データベースは書きかけのようになっていて、他のTSPY_ZBOTシリーズのように詳しい情報は載っておりませんでした。 削除済み、とはなっていますが、TSPY_ZBOTシリーズは情報漏えいやレジストリを改変するみたいなので心配なのです。そこで質問なのですが、 1:検出されたということは、やはり感染していた、ということですよね?パスワード等の情報が漏れたと考えたほうが良いでしょうか? 2:削除済み、とはなっていますがレジストリが改変されていた場合、改変されたレジストリも元に戻してくれているのでしょうか? 3:削除済みになっているのなら、これについては安心していいのでしょうか? F-secureのオンラインスキャン、ウイルスバスター2012のスキャン等計3つのマルウェア対策ソフトで検索してみましたが、その後何も検出はされていません。 また、windows アップデート、Java、FlashPlayer等のアップデートは常にしております。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスでしょうか?
WindwosXP SP2 Home を使用しています。 昨日、Windows を起動したら、デスクトップの表示後、突然ごみ箱が開きました。中には何もありませんでした。 動作に不審に思い、タスクバーを右クリックしてタスクマネージャを起動しようとしても、選択できないようになっており、起動ができません。 いろいろ調べてみると、いつの間にかいろいろな制限がかかっていました。 ・レジストリエディタが起動できない ・コマンドプロンプトが起動できない ・システムの復元タブがなくなっている ウィルスバスターオンライン、シマンテックオンライン、WindowsOneCare とオンラインスキャンにてスキャンしてみても何も発見されませんでした。 タスクマネージャとレジストリエディタが利用できない件は、「いじくるツール」というのを使うと利用できるようになるのですが、Windows を再起動すると、やはりごみ箱が表示され、再び利用できなくなってしまいます。 教えていただきたいのは、 ・これはウィルスでしょうか? ・どのような対策をすればいいでしょうか? です。どうぞよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスなのでしょうか?
いつもと言うわけではないのですが、またにパソコンの動作が重くタスクマネージャーを見てみるとcpu使用率が100%になっています。なにもやってないのにこうなるのはウィルスなのでしょうか?ウィルスバスターのスキャンやオンラインのノートンのスキャンではウィルスは感知されませんでした。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます 私もまずは上記のサイトを参考にしたのですが 質問欄にもありますようにウイルスだと検出されたファイルもなければ レジストリキーにも変更は認められませんでした・・・ サポートセンターみたいな所に問い合わせでしょうかね・・・