- ベストアンサー
◆助けてください。パソコンを起動するたびにウィルスにやられます。◆
こんにちは。 自宅で使っているパソコンがウィルスに感染しているようで、パソコンを起動するたびにノートンがウィルスを消去します。しかし、ウィルスの一部が残っているようです。まとめてみます。 (1)感染して三日、パソコンはたまにネットをする程度で、ほとんどスタンドアローン。使っているウィルス対策ソフトはノートン2004。 (2)パソコンを起動するたびに四つのファイルが作られるようです。場所はDocuments and Settings\○○ (○○はユーザーの名前) (3)四つのファイルは stub.exe loader.exe hook.dll NTUSER.DAT (4)そのうちstub.exeはWindows\System32\netsh.exeに入り込もうとするところをノートンが反応して止め、消去しているようです。(毎回、ファイルへのアクセスが拒否されました…と表示が出てきます。) そのときのウィルス名はTroian.Galapoper.A (5)四つのファイルの内、一つはノートンが消去、二つは自力で消せますが、NTUSER.DATだけは「他のプログラムで使用中」と表示され、消去できません。 (6)パソコンを再起動すると、また四つのファイルがあります。 どうしたら良いでしょうか? こんなこともあろうかと、個人データは前もってほとんど他に移してあります。打つ手が無かったらリカバリーをしようと思っています。 アドバイスをよろしくお願いします。
- xxne
- お礼率83% (182/219)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
これは、TroianではなくTrojanでトロイの木馬でしょう。 下記URLに従ってください。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.galapoper.a.html 必ずこの作業は、システムの復元を停止して行ってください。 システム復元を停止し、削除を行った後は、復元ポイントを全て破棄し他に感染ファイルがないことを最新の定義ファイルにて確認の後、現時点で最新の復元ポイントを2つ作成し、もう一度過去のポイントを削除します。これによって過去のポイントは全て削除されます。 これで、復元によるウィルスの復元は行われないでしょう。 尚、NTUSER.DATは個人用のレジストリファイルであり、regeditから問題のキーを削除することで消えるはずです。 尚、NTUSERを削除するならば、他の管理者ユーザー(できればセーフモードのユーザー名/administrator、パスワードは設定していなければ未入力)でログオンし、ローカルディスクの全領域をウィルススキャンします。 その際に、ユーザーフォルダをプライベートにしている場合は、あらかじめアクセス権限を全てのユーザーに与えてください。 これらの作業(いずれかの作業)で削除はできるでしょう。 尚、うまくいかない場合、作業手順が分からない場合、そしてこれらの作業をしてもうまく削除出来ない場合は、リカバリとなります。 最後に、そのウィルスが悪質なもので感染力が強いものであると1分2分でもデータの漏洩、他のウィルスの呼び込みによる脅威の拡大が発生し、ネットーワークに数日に一度繋ぐのであれば、他人への迷惑メールの送信やネットワークトラフィックの拡大。そして、踏み台にされ自分のパソコンがある犯罪行為を手助けするといった行為が発生する可能性もあります。早期に判断することが重要です。
その他の回答 (3)
- komayam324
- ベストアンサー率41% (73/178)
私も他の回答者様と同様にリカバリをお勧めします。 ウイルス対策ソフトは、駆除のために力を発揮するというよりは、防衛のほうに力を発揮するといってもよいでしょう。 リカバリしていろいろな設定をすれば半日~1日で元通りですよ。 スタンドアローンであればなおさら、ネットにつないだ瞬間が危険です(ウイルス対策ソフトの定義ファイルが古いため)。 100%スタンドアローンにしないのであれば、逆に危険といえるのかもしれませんね。
お礼
リカバリーを完了しました。 (お礼が遅くなってしまい、すみません。) アドバイス、ありがとうございました。
悩んでいる暇があるなら、リカバリーに一票です。 その方が確実にウイルスともおさらば出来ますよ。
お礼
お礼が遅くなってしまい、すみません! ありがとうございました。
- rav4_hiro
- ベストアンサー率21% (503/2297)
色々やるよりはリカバリーするか初期化した方が早いと思いますよ。
お礼
お礼が遅くなってしまい、すみません! アドバイス、ありがとうございました。
関連するQ&A
- ウイルスが駆除できない!!
Norton AntiVirusを使っているのですが、先日から、(突然)「ウイルス警告」が出て、C\WINDOWS\system32\cddrv32.exeにTroian Horseが感染したらしいのですが、検疫も効かず、Stingerも効かず(Stingerは使い方が違うのかも)、Nortonのサイトでダウンロードした、ファイルも効果なしです。誰か、完全に駆除できる方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 勝手に再起動&ウィルス(?
一応検索してみたのですが、自分の症状とはちょっと 違うような気がしたので質問させてください。(同じだったらすみません) 最近パソコンが勝手に再起動します。 最近流行りのウィルスかと思い、感染してるかどうかのチェック方法を調べたりしていろいろ試したのですが、感染は見られませんでした。WindowsのアップデートやService Pack等はちゃんと以前にやっていました。 私のパソコンにはNortonのPersonal Fire Wall 、NortonのAnti Virusが入っています。 NortonのAnti Virusで週1でスキャンしていますが、何も見つかりません。 下記で検索しても何もみつかりません。↓ http://www.symantec.com/region/jp/securitycheck/ ただ、下記↓で検索すると、何故か検索中にNorton Anti Virusのメッセージが出て、30個ぐらい感染ファイルがみつかりましたというメッセージが出ます。 http://www.trendmicro.co.jp/hcall/index.asp 普通にスキャンしてもなにもでないのですが、上記でスキャンすると元がなんのファイルかわからないものが何十個も出てきます。 Nortonもアップデートしていますし、普通にスキャンしても何も出ないのでどうしたらいいのかわからないのですがどなたかわかりましたらお助けください。 再起動するようになったのは割と最近です。(大量にウィルスらしきものが見つかるようになってからしばらくしてからです)
- ベストアンサー
- Windows NT・2000
- 長文です、PCに詳しい方に質問です!
ntuser.dat ntuser.dat.LOG ntuser.ini xvlof.exe この4つのファイルはなんなのでしょうか?OSはwindows xp home です。 3週間ほど前にwindowsが起動しなくなってしまいました。セーフモードでも起動せず、回復コンソールでの修復も駄目で今ubuntu を使ってやっています。windowsが起動しなくなってしまった原因は不明ですが、心当たりがあります!それは起動しなくなる日のまさに最後の日のことです。 その日何気なくパソコンをやっていたらブラウザからウイルスなどのチェックと駆除をやってくれるというサイトを見つけました。そこでウィルスのチェックと駆除をやり終えて少したったあとのことです。 その後普通にyoutubeを見ていたらパソコンが少し重くなったので気になってたら右下にポンッとお知らせするやつがでました。 よく見ると、ファイアーウォールが無効になっていますというような事が書かれてあり、えっっと思って実際に見てみると本当に無効になっていました。これはまずいと思いすぐ有効にしましたが、その後画面に架空請求の時にでるような画面が表示されてそこには自分のパソコンのマイコンピューターみたいなのが表示されてて、データが色々実行されているかのような怖い画面が表示されました。 それを見てすぐに、 CTRL+ALT+DELETEでそれを消しましたが、今度はスタートのところに、ポンッと新しいプログラムがインストールされました!と出ました。 それをたどってみるとC:\Documents and Settings\ユーザー名2\のフォルダの中にあるらしいので実際に見てみると、ntuser.dat ntuser.dat.LOG ntuser.ini xvlof.exe という怪しげな物が4つあったので即削除をしようと思いやってみたのですが4つのうち3つしか消せなくて、この4つのどれかは覚えてませんが、削除できませんと何度やっても表示されました。その消せなかったほうの名前で調べてみると何か重要なファイルだと書かれてあり、なんでそんなものがユーザ名2のフォルダにあるのかは分かりませんが恐らくウィルスが勝手に移動させたのだと思います。(いつもユーザー2でやっていて、ユーザ名2のフォルダにはそんなファイルはなかったので。) でもそれで削除できなかったんだと納得して、その後まぁ3つは消せたから大丈夫かなと思い普通に終了させて寝てしまいました。(まさかwinsowsが起動しなくなるとは思わなかったので)そして翌日windowsが起動しなくなりました。そして今ubuntuで起動をしてデータをみていたところ、その4つがまたあったのでここで質問をしようと思い投稿しました。 すみません、今見たところntuser.dat ntuser.dat.LOG ntuser.iniはユーザー1にもありました。ではxvlof.exeはウィルスでしょうか?あと質問の内容とwindowsが動かなくなってしまったことは何か関係がありますか?また、リカバリー以外でwindowsを修復をさせるにはどうしたらよいでしょうか?
- ベストアンサー
- Windows XP
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- ウイルスにやられたパソコン、初期化すべきですか?
初めまして。2001年購入のWinMe内蔵パソコンを使っています。本当に初心者レベルで今まで使ってきたのですが、情けない事に、最近漸くこのパソコンがウイルスに感染している事に気付きました。 ウイルスはレッドロフです。症状は、パソコンに接続しているタブレットやスキャナが使えなくなる、画面のカーソルの動きがおかしい(矢印が勝手にぶるぶる震える、勝手に動く)、「マイドキュメント」を開くとそこでフリーズしてしまう、などです。 ウイルスを駆除しようと「ノートン」の体験版を入れてみましたが、感染ファイル数が3000以上あり、しかもファイルの修復が出来ず、削除するべきという表示が出ます。また、パソコンを起動するたびにノートンが「悪質なスクリプトを検出しました」という表示を出します…。 これだけ沢山のファイルがやられていると、ファイルを削除してもかえって駄目なような気がします。 こういう場合、どうすれば良いのでしょうか。 いっそのこと、初期化してしまえば、ウイルスも無くなるのでしょうか。今の所、パソコンにはそれ程重要なファイルなどは入っていないので、初期化することに躊躇は無いのですが、初期化してウイルスが無くなるのかどうかが心配です。
- ベストアンサー
- ウィルス・マルウェア
- IEが勝手に起動するウィルスに感染してます。
中文系のサイトが、IEで勝手に起動していくウィルスに感染してしまっているようです。 具体的には C:\WINDOWS\system\ に sgcxcxxaspf +日付+ .exe というファイルを勝手に作成しているようで、消去しても次々作られ、作っている元が判明しません。情報をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パソコンが勝手に再起動してしまいます。
ついこの間からパソコンが再起動してしまいます。 ウイルスについて詳しくないので、昨日再セットアップをしたんですが、その後も何かをしてると勝手にに再起動してしまいます。 パソコンを買ったときにもらった本をみながら適当にやったので、しっかりできていなかったのでしょうか? その後に勝手に再起動してしまうというウイルスを検索で探したらあったんですが、そのウイルスに感染しているか調べる方法を見つけたら ■ 確認方法 [Ctrl] キーと [Alt] キーを押しながら [Delete] キーを押し、「タスクマネージャー」をクリックします。 [プロセス] タブをクリックする。 msblast.exe が表示されている場合は、感染しています。 ↑のように書かれていて、この「msblast.exe」というのはなかったのでこのウイルスにはかかっていないことはわかりました。 しかしなぜ再起動してしまうのでしょうか? 違うウイルスに感染してるとしたら対策を教えてください。お願いいたします。 長々とすいません。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染・シマンテックで見つかるがウイルスバスターでは見つからない
windowsXPを使っています。今日、パソコンを起動する時の状態がおかしかったので、いつも使っているウイルスバスターでウイルス検索をしてみたのですが、何も見つかりませんでした。 でもパソコンを終了しようとすると、windowsの方から「ウイルスが見つかりました!」というメッセージが表示されたので、シマンテックのオンラインスキャンを利用してみると、ハードディスク上の3つのファイルが感染していることがわかりました。 どうやらギコナビ(2ちゃんねる用のブラウザ)のファイルが感染しているようで、オンラインスキャンの後、このようなメッセージが出てきました↓ C:\Program Files\gikoNavi\Log\2ch\net\1100509406.dat は Unix.Penguin に感染しています。 C:\Program Files\gikoNavi\Log\2ch\hneta\1072622550.dat は Macro.src に感染しています。 C:\Program Files\gikoNavi\Log\2ch\csaloon\1082026367.dat は Macro.src に感染しています。 そこでウイルスの駆除をしたいのですが、ウイルスバスターのウイルス辞典で上記のウイルス名を検索してみても、該当のウイルスが出てこないのです(シマンテックのHPには「Unix.Penguin」のことは載っていたのですが・・・) パソコンにはウイルスバスターしか入れていないので、駆除をしようとするとこちらのソフトしか使えないのですが、そもそもウイルスバスターはこのウイルス自体探知できなかったようですし・・・ この後ウイルスを駆除するには、新しくシマンテックのノートンを購入するしかないのでしょうか?それともギコナビ自体をアンインストールすれば解決するのでしょうか? パソコン初心者なのでわかりづらい説明で申し訳ありませんが、どなたか助けてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パソコン、ウィルスに感染しました。
w32illyFDCといウィルスに感染しました。リカバリーしたのですが、消せなかったのでしょうか、また出てきました。 ソフトを使用したのですが、消去できません。ソフトが古いからなのでしょうか。 ちなみに、使用しているソフトはノートン System Works 2003です。新しいソフトのすれば消去できるのでしょうか。 感染した箇所はodbcwyp32llです。これを消してみようと試してみたのですが、消去できませんでした。 どのよにすれば、消去できるかお教えください。 よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
詳しいアドバイス、ありがとうございました。 (お礼が遅くなってしまい、すみません。) 教えていただいた方法で、ウィルスを完全に削除した後、 念のためにリカバリーしました。 自分の手でウィルス削除の練習ができて、とてもよかったです。 ありがとうございました。