• ベストアンサー
  • すぐに回答を!

トロイの木馬 When USearch.dll について

よろしくお願い致します。 少し、不審な現象がパソコンで起ったので、 avast!(常駐させています。ウイルスデータベースも最新です)で、 ハードディスクを検索させたところ、 avast!の表示で、 ファイル名:When Usearch.dll 説明   :WIN32 Spyware-gen.[Tri]と表示され、 トロイの木馬のファイルに感染していることがわかりました。 対応として、ファイルは削除したのですが、 削除しただけで、よいのかどうかを教えていただきたく、 投稿させていただきました。 不審な動きについては、パソコンがオカシイのだと思って、 今日、メーカーに問い合わせしようと思っていたところですが、 ソフトを二つほどダウンロードしたことを思いだし、 ウイルススキャンをかけてみました。 普段から、avast!を常駐させているので、まさかと思ったのですが、 トロイの木馬に感染していました。 削除してもオカシナ症状はつづいています。 おかしな症状:    インターネットの表示で、    サイトによって、解像度が落ちた状態で表示される。    まともに表示されるサイトもあります。    特に、この手のサイトがだめといった、    偏りはないように思います。 環境 ダイナブック C8/213LDDW    OS WindowsXP    IE 6.0 sp2    avast! 最新状態(常駐保護) 画像解像度の問題のほかには、これといって おかしなことには、今のところ思い当たらないのですが、 このトロイの木馬が何をするウイルスなのか、 削除するだけで、問題はないのか、 画像解像度の問題は、このウイルスのせいなのか? ・・という点について、教えていただきたく、 よろしくお願いします。 詳しいサイトなどを、教えていただくのでも結構です。

noname#80969

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数384
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • TIYOU
  • ベストアンサー率25% (84/328)

こんにちは。 以下のサイトでDL後スキャンしてみてください。

参考URL:
http://www.emsisoft.jp/jp/software/ax/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

たくさんでてきたファイルは、このサイトの、検疫という右のボタンを 押すとなにも表示されなかったのですが、左のボタンをおして、全て削除しました。画像解像度は、それでも、戻らなかったので、ウイルスは関係ないと思い、システムの復元で、戻しました。 それ以降、特に不具合は、内容です。 本当に助かりました。 あと、質問があるのですが、一番最近の投稿の補足欄に 書かせていただきます。 もしよろしければ、教えてください。

質問者からの補足

スキャンした際に、発見したファイル(上記のファイル)は即、削除し、その後、コントロールパネルから、怪しいPGMを削除しようとしたのですが、見あたりませんでした。 ¥program files¥の中にWhen Usearchというフォルダをみつけたので削除しましたが、中は空でした。 その状態で、今、このスキャンを実行しているのですが、 痕跡という形で、いくつもファイルが検出され中です。 これは、全て削除したらよいのでしょうか。 よろしければ、ご教授ねがいます。

関連するQ&A

  • トロイの木馬につきまして

    今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。

  • 「安全」なのにトロイの木馬が入っているようなのですが

     パソコンを起動した時、k7はすべての項目が「安全」表示になりますが、セキュリティソフトの購買を薦めるサイトが頻繁に画面上にでます。他のサイトも勝手にでます。(原因はマイクロソフトの更新ファイルと間違ってOKをクリックしたためと思います)  同時にトロイの木馬が入っているようで、他社のウイルス検索をかけるとトロイの木馬に感染していると表示がでます。  本当にトロイの木馬に感染しているか、その場合の駆除方法と、セキュリティソフトの購買を薦めるサイトの削除方法をお教えください。

  • トロイの木馬に感染したようです・・・。

    先ほど「トロイの木馬」に感染したようです。 最新のウィルスバスターを常駐させており、ウィルスバスターによる検出後、すぐに感染したファイル(Cドライブ\Documents and Settings\Local Settings\Temporary Internet Files内に感染ファイルあり)を削除したのですが、単にTemporary Internet Files内を削除しただけで、ウィルスは完全に削除されたのでしょうか? ウィルス感染は初めてのことで、パソコンの知識もあまりないため、よく分かりません。 できれば、なるべく早く回答いただけるとありがたいです。 よろしくお願い致します。

その他の回答 (4)

  • 回答No.5
  • TIYOU
  • ベストアンサー率25% (84/328)

アドバイス遅れててすみません。 なにを対象としたスキャン<マルウェア全般ですね。(完璧ではないですよ。完璧なチェックツールは現在存在しないと思います。) 検疫ボタンで、なにも表示されなかった場合は、 別にファイルを削除する必要はなかったのでしょうか。<削除しても問題ないと思います。バックアップを取り復元可能にして削除でもいいのでは。 ヘルプを読んでみたのですが、 英語で、よくわかりませんでした<ヘルプは翻訳ソフトで翻訳して下さい。 以下は参考になるかもです。 http://www.emsisoft.jp/jp/support/ 私が感染していたから、伝染したということもありえますか?<感染したファイルを友人に送信して開いていたら感染の可能性はあります。 全部削除したのに、再度、スキャンしたら、 また、あらわれました。<往々にしてありますね。チェック後削除しましょう。何度かスキャンするのも必要です。 もしウイルスやマルウェア感染した場合バックアップ後リカバリを推奨します。  

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 検疫ボタンでなにもなかった場合は削除する必要は なかったのですね。 再スキャンしても、出ることもあるということも了解しました。 ファイル自体は、みたこともない名称のものばかりで、 メール送信している可能性はないので、 とても安心しました。 また、ご紹介のサイトもみせていただきました。 本当に、ご丁寧な回答をどうもありがとうございました。

  • 回答No.4
  • TIYOU
  • ベストアンサー率25% (84/328)

データバックアップ後リカバリをお勧めいたします。 バックアップ時も注意ください。 安心したいですね。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

追伸です。もう少し、教えてください。 全部削除したのに、再度、スキャンしたら、 また、あらわれました。 削除しきれていない。ということなのでしょうか。 よろしくお願いします・・・・・。

質問者からの補足

質問です。 教えていただいたスキャンは、なにを対象としたスキャンなのでしょうか。 トロイの木馬対策用なのでしょうか。 検疫ボタンで、なにも表示されなかった場合は、 別にファイルを削除する必要はなかったのでしょうか。 ヘルプを読んでみたのですが、 英語で、よくわかりませんでした(苦笑) すみませんが、よろしければ、教えてください。 友人が、このスキャンをやってみたところ、 いくつかファイルが検出されたとのことで、 心配しています。 私が感染していたから、伝染したということもありえますか? あり得るなら、友人達に、このスキャンを 紹介して、対応してもらいたいのです。 よろしく、ご回答いただければと思います。 厚かましいお願いですみません。

  • 回答No.3
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

>インターネットの表示で、サイトによって、解像度が落ちた状態で表示される。 というのがどういう状況なのかはっきりしませんが…もしフォントが本来より大きく表示される、ということだとしたら、スタイルシートに何らかの改変が加わっているのではないか、という気がします。 スタイルシートとは http://e-words.jp/w/E382B9E382BFE382A4E383ABE382B7E383BCE38388.html スタイルシートを悪用したマルウェアの一例です。 http://www.casupport.jp/virusinfo/2004/win32_startpage.htm http://www.casupport.jp/virusinfo/2003/js_csspopup.htm 特定のページをポップアップするために利用されるようです。 もしかしたら、と思って書いてみただけですので…違っていたらこの回答は忘れてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

画像表示のオカシイのは、ウイルスのセイで ないことが判明したので、 システムの復元で、正常だった状態にもどしました。 それ以降、ちゃんと表示されています。 アドバイスありがとうございました。

質問者からの補足

ありがとうございます。 サイトは全部よませていただきました。 確かに、現象は似ているような気がしますが、、 広告とかはでないです。 画像解像度が落ちるというのは、 正しい表現ではないのかもしれませんが、 特定のサイト(いつも同じサイトだけ)で、 文字が大きく表示される。ということです。 ですが、検出されたファイル名が、教えてくださっている ファイル名と異なりますので、他の方々の対応をしてみて、 その後、メーカーに問い合わせてみて、 それでも治らない場合に対応してみたいと思います。 ちょっと、怖いので、、慎重に・・・。

  • 回答No.2
  • doki2
  • ベストアンサー率51% (440/860)

「プログラムの追加と削除」で「Desktop Toolbar [WhenUSearch] 」をアンインストールするのが一番いいようです。 Adware.WhenUSearchBar http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-adware.whenusearchbar.html WhenUSearchを駆除しきれない http://pasokoma.jp/bbs7/lg148373.html ADW_WHENUSRCH.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_WHENUSRCH.A&VSect=T http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_WHENUSRCH.A&VSect=Sn 画像解像度の問題についてはハードのトラブルではないかと思います。 画像解像度に悪影響を及ぼすスパイウエアというのは聞いたことがありません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

スキャン結果、たくさん怪しいファイルがでてきて、 削除いたしました。 画像解像度は、仰るとおり、なにか、ファイルを破損して しまったかもしれないと思い、 システムを復元したら、戻りました。 アドバイスありがとうございました。

質問者からの補足

ありがとうございます。コントロールパネルには、 怪しいものは、ないのです・・。 教えていただいたサイトに掲載されていた フォルダはあったので、削除し、 キーは全部確認してみましたが、 該当するものが、ひとつだけあったので、削除しました。 その後、no1の回答の方のスキャンをかけてみています。 結果がでましたら、ご報告いたします。

関連するQ&A

  • トロイの木馬

    こんにちわ。 先日、手動でコンピューター全体のウイルス検索をしたら トロイの木馬が1っ引っ掛かりました。 ウイルスが掛ったのは初めてだったのでどうしたらいいのか分かりません。 隔離されたそのウイルスを手動で削除しました。 それで一安心なんでしょうか? ウイルスバスターのウイルスデータベースで調べたら削除してくださいとあったのでその通りに削除しました。 最新版のウイルスバスターを使っていて、アップデートもして最新の状態にしてあります。ウインドウズも最新版にしてあります。 それだけじゃ物足りないのでしょうか? 今回、感染したトロイによって こうしている間にもどこかの誰かが私のパソコンを見ていたり、保存されている写真をネットに流されたり、パスワードを勝手に使われたりしているのでしょうか? 削除したからそれはないんでしょうか? どうぞお願いいたします。

  • トロイの木馬

    適当にサイト回ってたら、アバストがトロイの木馬をブロックしましたとかなりました、感染してたらどう対処すれば良いですか??ネットに詳しい方いましたら教えてください!!!

  • トロイの木馬

     あるサイトに入ろうとするとコンピュータウイルス発見しましたと警告されそのサイトに入ることが出来ません。このサイトにコンピュータウイルスに罹ることなく入る方法をご存知の方がいらっっしゃいご教示賜りたく宜しくお願いします。症状は以下の通りです。  コンピュータウイルス対策ソフトavast! Antivirusのリアルモニターであるサイトに入ろうとすると「トロイの木馬を発見しました!」と警告され、接続を切断ボタンをクリックすると危険なファイルのダウンロードをキャンセルしますと対策が記載されました。しかし、接続を切断ボタンをクリックするとそのサイトに入ることが出来ません。以前は同じavast! Antivirusではこのような警告はありませんでした。猶、OSはWindows2000です。  この症状の状況で接続を切断ボタンをクリックしないでそのサイトに入るとトロイの木馬のウイルスに罹ると考えております。そこで、ウイルスに罹らずそのサイトに入る方法はございますでしょうか。 宜しくお願い致します。2009/5/12 aoya

  • トロイの木馬

    WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。

  • トロイの木馬

    携帯電話もトロイの木馬に感染しますか? 2ちゃんねるで画像をクリックしたらトロイの木馬でした・・・ 画像自体は読み込みができず、クリックしたときは何だかわからなかったのですが、あとの人の書き込みでトロイの木馬であることがわかりました。 普段パソコンを使わないのでウイルスに関しての知識が全くと言っていいほどありません。 携帯電話もトロイの木馬に感染するのか、感染するのであれば感染の影響や対策など教えてください。

  • トロイの木馬らしきものに感染したらしく、困っています。

    恐らくP2PソフトのcaobsからDLしたファイルを開いたことから感染したと思われます。 対策ソフトとしてavast!でスキャンしたところ Win32:Trojan-gen. {Delphi} Win32:Krepper-O というウイルスに感染していました。 様々なサイトを検索してみたところ、トロイの木馬らしいです。 元の場所は C:System Volume Information\_restore ~~ と     C:\Documents and Settings\Lcal Setting\TEMP ~~ というところに、A0033828.exe とIEWPLORE,EXE,hdmp というファイルがあります 感染したファイルを削除すればいいのでしょうか? しかし、本当に削除して問題がないかが心配です。 お願いします。まだ初心者なんでヘタにいじれなくて困っています。 感染したファイルの除去方法を教えてください。

  • トロイの木馬に感染したみたいなのですが

    先日無料でウイルススキャンが出来るサイトでウイルススキャンをしたところ、トロイの木馬に感染していると出ました。 そしてサイトよりMc Afreeセキュリティというのを購入し、ウイルススキャンでもう一度感染しているかを調べ、感染が確認されたのでウイルスを削除しました。 その後もう一度スキャンしたらウイルスが検出されなくなったのですが、もうウイルスがなくなったということなのでしょうか? やはりノートンなどを購入した方がいいのでしょうか?

  • トロイの木馬について

    Outlook Expressの起動時に、受信トレイの画面がちらついて、また、マウスの動きが重い感じがしたので、おかしいと思って、シマンテックのオンラインスキャンを行ったところ、WindowsのTempの中にトロイの木馬のファイルが2個あることが判明した。メモリー内にはウイルスはないとのことだった。Tempフォルダーの不要なファイルすべて削除して、再度スキャンすると、_Restoreのフォルダー内にトロイの木馬があるとのこと、しかし、_Restoreの中をみても該当のファイルは見あたらない。その後再起動して、トレンドマイクロのオンラインスキャンで調べると、ウイルスは検知されませんでした。 今まで、電子メールのおかしなメールはすべてプレビューもせずに削除して、気をつけていたのに、なぜ感染したのか不思議でした。 このトロイの木馬というのは一体どのような経路で入ってくるものなのでしょうか。

  • トロイの木馬?

    こんばんは。いつもお世話になっております。 今回はトロイの木馬についてお伺いします。 今日、あるサイトを見ていたときに、突然 「トロイの木馬をブロックし、削除しました」と表示が出ました。 正確に言うと、別のサイトのリンクバナーをクリックした先のサイトで感染しました(感染しかけた?) 慌ててログを確認すると、 ファイル名:generic dropper. eu トロイの木馬 となっていました。 自分でも、トロイの木馬というのはどういうものなのか調べた結果、ファイルなどに偽装してそれをあけた瞬間に活動し始めるものみたいだということを知りました。 それとひとつ疑問に思うことがあります。 私はただサイトを閲覧していただけで、ファイルも何もダウンロードした記憶はありません。それなのにトロイの木馬に感染する事はあるのでしょうか? ファイルは削除され、スキャンをしても何も検出されるものはなく、大丈夫だと思いますが、ネットショッピングをよくするので、個人情報が漏れるということになると心配でたまりません。 使っているウイルスバスターはマカフィです。 ちなみに、検索したときに表示されるサイトの安全度は「安全」でした。(バナーの貼ってあるサイト) 皆様のご回答、お待ちしています。

  • トロイの木馬に感染したようなのですが…

    トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。