• ベストアンサー

未知のウイルス?

未知のウイルス? へんなexeファイルがあったからダブルクリックしたら システムはシャットダウンされます。 とメッセージが出てシャッとダウンされてしまいます。勝手に再起動します。

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.5

No4ですけれど、ウイルスバスターを入れているのですから、 問題のファイルをトレンドマイクロへ送り、解析依頼をしてもらってください。 なお、sword.exeで調べてみると、次のウイルスの情報が検索されます。 WORM_MYTOB.QJ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EQJ&VSect=P 推測ですが、この系統のウイルスの亜種の可能性が非常に高いです。 ですから、ウイルスをトレンドマイクロに解析依頼をしたあとは、リカバリして最初からウイルス対策を取り直してください。 そうしないと、再び同じようなウイルスに感染するか、それ以上の問題を発生する可能性が高いです。 すぐに実行してください。

その他の回答 (7)

  • a375
  • ベストアンサー率30% (439/1421)
回答No.8

#2です。>ウイルスバスターでスキャンしても異常ないと出ます。しかしこれで感染してないとはいえません。ウイルスチェックは各ファイルの一部分を見て判定するだけで、そこが正常であればパスしてしまいます。人間で言うなら鼻の形と高さが正常なら異常なしと反対します。つまり全部は見ないのです。したがって足や胴体が違っていても正常と判定します。一度システムの復元を試みだめならしんどいですが思い切って初期化されてはどうですか。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.7

まず… >へんなexeファイルがあったからダブルクリックしたら …しないでください。質問者さんのような人が大勢いるから、ウイルス作者各位の創作意欲は増すばかりです。こういうものに引っかかりやすい人はインチキウイルス対策ソフトの押し売りやワンクリック詐欺にも引っかかってしまう可能性が高いです。意識改革が必要です。 このファイルが危険なものであるかどうかを判定できる可能性があるオンラインサービスを幾つか紹介します。次の2つは英語表記ですが、複数のウイルス対策ソフトのエンジンを用いて多角的に危険かどうかを判断可能です。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html 使い方は『あぷろだ』などのアップローダと基本的に同じです。『参照』ボタンをクリックして検査してもらいたいファイルを選択後、"submit"もしくは"send"を押すとファイルのコピーが向こうに送られ検査されます。 複数のエンジンが感染と判断すれば危険なファイルと判断して構わないでしょう。検出名をキーワードにネット検索を行えば詳細な情報が分かる可能性もあります。 >いつの間にか、このファイルがマイドキュメントにありました。 いつのまにか…ということは既に何か悪質な別のものに感染したか、ネット越しに不正に侵入されて『引き込み役』のソフトをインストールされた可能性が高いです。しかも、 >C:\Windows\system32\sword.exeは… エラーメッセージに直接関係するファイルはまた別にある=飛び火しているということで、まだ他にも何が隠れているか分からない状態ですね。 じたばたするよりリカバリ推奨だと思います。事前に必要なファイルだけバックアップしてください。あと知らないファイルはクリックしないように(よりファイル管理を徹底する必要はありそうですが)

  • Willyt
  • ベストアンサー率25% (2858/11131)
回答No.6

>ウイルスバスターも最新にして、入れてあります。 >Windowsの修正もしています  #3です。これは失礼しましたm(_=_)m  だとすればウィルスバスターはウィルスを見逃したことになりますね。しかもウィルスを検出できなかったということになると、これはウィルスバスターのワクチンが最新ではないという疑いが生じますね。そのエグゼ・ファイルは持主があずかり知らぬ手段でインストールされたのですから、ウィルスにほぼ間違いないですからね。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.4

MSブラストやSasserワームの症状に似ています。 とりあえずは、インターネット関係のケーブルを抜いて、拡散を防止してください。 そして、出来る限り、データ類をプログラムの入っているドライブから別の媒体に移動させてください。 それで、プログラムの入っている部分のドライブをフォーマットするしかないでしょう。 出来れば、すべてのハードディスクをフォーマットして、入れ直しした方がよいかもしれないです。 入れ直した後は、ウイルス対策ソフトを入れて、修正プログラムを入れてください。 今後は不審なファイルは、削除してください。

sim999
質問者

補足

そのexeをクリックすると、 システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンは、SHA\link によって開始されました。 メッセージ------------------------------------ システム プロセス C:\Windows\system32\sword.exe は、状態コード 256で突然終了しました。システムはシャットダウンし、再起動します。 と言うメッセージが出ます。 60秒でシャットダウンされます。 いつの間にか、このファイルがマイドキュメントにありました。 ウイルスバスターでスキャンしても異常ないと出ます。

  • Willyt
  • ベストアンサー率25% (2858/11131)
回答No.3

 比較的無害なウィルスでよかったですね(^_-) これ、シャットダウンしたいときに使えるじゃないですか。アイコンを作ってデスクトップに貼り付けておけば便利かも(^_-)  冗談はさておき、自分の知らないエグゼファイルを決してクリックしないようにした方がいいですよ。今度のファイルだって一見無害なように見えてもとんでもない仕掛けを置土産にしている可能性もなきにしもあらずですからね。  ともかく、早急にウィルスチェックをかけて見た方がいいですよ。もしウィルスソフトを装備していないなら早急に名の通っているものを買求めてください。ウィルスソフトを装着しないでインターネットに接続するの裸で往来を歩くようなものという感覚を身につけて下さい。

sim999
質問者

補足

ウイルスバスターも最新にして、入れてあります。 Windowsの修正もしています

  • a375
  • ベストアンサー率30% (439/1421)
回答No.2

ウイルスチェックはなさいましたか。

sim999
質問者

補足

もちろんしました。 ウイルスバスター2006で 感染していませんと出ました。

  • horopon
  • ベストアンサー率26% (151/562)
回答No.1

状況がいまいち把握できませんが、よくP2P系のファイル交換ソフト等で出回っている類いのウイルスによく似ていますよ。 あとは内容的によくわかりませんけど…何度も再起動を自動で繰り返すならOSを入れなおした方が手っ取り早いです。

sim999
質問者

補足

そのexeをクリックしないと、シャットダウンされません。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • これってウィルスなの??

    自宅で使っているパソコンです。シャットダウンをしてあと少しで消えるというときに、svchost.exeというのがでて、メモリーがreadになることはできませんでした。プログラムを終了するにはOKをクリックしてくださいとでます。ほっておくと勝手に消えます。毎回、このメッセージはでません。ウィルスバスターのウィルス検索をしていてもウィルスは発見できません。いろんなサイトを見てみたら、ウィルスかなーとか思うんですが、変なふうに対処したらわけがわからなくなるのでやっていません。

  • スパイウェアorウィルスでしょうか

    PCを起動したとき下記メッセージが出ます。スパイウェアorウィルスらしきものに感染仕掛けたのだと思います。どう対応したらいいのでしょうか。とりあえず、見つからないのであれば、問題なし と思い、ok をクリックして閉じて使っていますが、毎回表示されるので削除したいのです。方法をご教授いただきたいです。 記 メッセージ1 'C:\windows\system32\winSit.exe'が見つかりません。名前を正しく入力してから、やり直してください。ファイルを検索するには、スタート」ボタンをクリックしてから「検索」をクリックしてください。 メッセージ2 'C:\windows\system32\winSit.exe'が見つかりません。名前を正しく入力してから、やり直してください。ファイルを検索するには、スタート」ボタンをクリックしてから「検索」をクリックしてください。

  • 消えないウィルスについて (Remote Procedure Call、1073741819)

    先日中古でパソコンを購入しました。 DynaBook SS2010 DS86P/2 (Windows XP)です。 ところが 「システムプロセスC:window\system32\lsass.exeは 状態コード1073741819で突然終了しました。 システムをシャットダウンします。」 というメッセージがでて勝手に再起動してしまうので、オンラインウィルススキャンで調べたところ、ウィルス、スパイウェアが入っていました。 削除不可能だったので、出品者に連絡したところHDDを交換、再セットアップするので送り返してくれと言われたので返送し、本日返って着ました。 ところが、今度は 「Remote Procedure Callが異常終了したため、Windowsを再起動する必要があります。」 とメッセージが出てきて勝手に再起動してしまいます。 いずれも、1分のカウントダウン、NT AUTHORITY\SYSTEMによって行われます。 しかし、メッセージが出るのは不定期で起動後、5分ぐらいで出たり、2時間ぐらい使用しても出ないときがあります。 HDDを交換してくれたそうですがウィルスはどこに感染してしまっているのでしょうか。

  • ウイルスでしょうか?

    先ほど windowsliveメッセを使っていたところ、友達からZIPファイルが送信されてきました。私は、受け取り解凍したところ中にファイルが一つだけあり、名前は「img1756.scr]でした。どうやらスクリーンセーバーのファイルのようです。愚かにもダブルクリックしてしまいました。反応が無く、右クリックしてインストールを押しました。そしたら インターネットの通信を許可しますか?というウイルス対策ソフトの警告がでまして、許可をおしてしまいました。そしてスクリーンセーバーを起動させたところ何もおこらなく、パソコンの動作がやたらと重くなり、変だなと思ったので、再起動しました。そしたら、普通通り起動したのですが、送ってきた友達に、さっきのファイルは何か?と問いただしたところ、その友達は何もしてない、といったのです。ユーザーの石に関係なく、そのZIPファイルを送信したそうです。どうやらその友達も、友達から送られてきたそのZIPファイルを解凍してダブルクリックしたらしいのです。勝手にファイルが送信されるウイルスでしょうか?一応、メッセのメンバーに私から送信されるのを防ぐために、そのZIPファイルをPCから削除しました。あとさきほどスキャンしてみましたが、ウイルスらしき物は検出されませんでした。 少し不安です。文章がおかしくてすいません。どなたかおわかりの方、よろしくお願い致します。

  • ウイルス exeファイルについて

    こんにちは。 気をつけてはいたんですが、怪しげな、明らかにウイルスっぽいexeファイルを実行してしまいました。 実行したといってもなにも起きなかったのですが、。たぶんダブルクリックはしたと思います。 そこでオンラインスキャンを行ったのですが、ウイルスは出てきませんでした。 再起動してからもです。 これはウイルスには感染していないと判断していいのでしょうか? もしくは、実行したように思えても実行していなかったのでしょうか。 不安なのでこの状態についてどう思われるか、助言いただきたく思います。 よろしくおねがいいたします。

  • ウィルス?

    最近光ファイバーに変えたのですが、ネットに繋ぐと次のようなメッセージがでて勝手にシャットダウンしてしますのです。 「AUTHORITY\SYSTEM Remote Procedure Call(RPC) サービスが以上終了したためWindowsを再起動することをお勧めします」 毎回毎回繋ぐたびに数分するとこのメッセージがでて シャットダウンし再起動する、の繰り返しが起こります。 会社のほうに聞いても新種のウイルスかもしれないので、ウィルスバスターなどを使っても駆除されません といわれました。 新種のウイルスといえども全然PCの知識についてはないのでこれは対策がないのでしょうか? また、まだ発見されてないウィルスなのでしょうか? このままだと切ってはつないで、の繰り返しで不便で困っています。 OSはWindowsXPです。

  • avast!の”未知のエラー”について

    現在avast!を使っているのですが、最近”未知のエラー”なるメッセージが出てきます。症状としては、アイコンをダブルクリックすると、  未知のエラー  ”スプラッシュ”タスクについて保存できません OKを押すと、  未知のエラー  環境設定を正しく読込めません:エラーdbsCreateObject さらにOKを押すと、  未知のエラー  プログラムはパラメーターを保存できません:dbsCreateObject と出ます。 ネットで”dbsCreateObject”を検索したところ、同じ症状でどこかの掲示板に書き込んでいる方がいて、 ”Database=ODBCをXMLに変更後、再起動したところ正常に動作致しました。” と書いてありましたが、意味がよくわかりません。 どなたか分かる方、対処法を教えていただけないでしょうか?

  • 緊急 助けてください 未知のウイルスに感染したみたいです。

    緊急 助けてください 未知のウイルスに感染したみたいです。 さっきベクタでhttp://www.vector.co.jp/soft/win95/amuse/se117975.html のソフトダウンロードしたらNOD32 V2.5がいきなり赤い画面でウイルス検出という警告画面が出てきました。 複数のウイルスと書いてあります。 その1つがウイルスの可能性:NewHeur_PEウイルス と書いてあります。 自動的に隔離されたみたいです。 ファイル名はベクターでダウンロードしたファイルでした。 本当に未知のウイルスでしょうか? 怖いです。 大丈夫でしょうか? 大至急 回答ください。

  • ウイルスバスター2008からこんなメッセージが来ました

    ウイルスバスター2008からこんなメッセージが来ました。 使っているのはウィンドウズビスタで、東芝のダイナブックです。 インターネットをしていてミュージックステーションのHPを見ていた時です。 ******************* ウイルスバスター2008 不審な変更を拒否しました。 (5720)が、ウィンドウズのシステムファイルを変更しようとしています。Windouws起動時の特定プログラムの自動起動など、システムファイルはさまざまな設定に影響します。 理由 システムファイル 危険度 高 発行元 不明 ファイルバス C¥PROGRAM F/L 要求アクセス 161 ファイル属性 128 *************************** このエラー後しばらくして、勝手にログオフされ、インタネットが消え(MステのHPが消え)、 **************** 更新プログラムを構成しています。ステージ~ ********************** というエラーが出て、 ***************** シャットダウンしています ****************** となり、シャットダウンしてしまいました。 そして、勝手に再起動され、 また ******************* 更新プログラムを構成しています。ステージ~ ********************* そしてパソコンからPWを聞かれ、入力すると 勝手にインターネットが立ち上がりHPが出てきたんですが、 どうゆうことでしょうか?

  • 未知のトロイについて

    キングソフトの未知のトロイをスキャンしたところ ntctl.exeというアプリケーションが疑わしいファイルとして検出されました。 場所は、C:\WINDOWS\system32にあります。 一応、キングソフトの方に報告はしたのですが どうしても気になるので質問させて頂きました。 このファイルを削除してもよいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する