- ベストアンサー
ntsystem.exe はWinAntiVirusスパイウェアの新種?
こんにちは。Windows XP SP2を使用し、インターネットはLunascapeというタブブラウザで閲覧している者です。 つい最近(1ヶ月以内)、ネット検索で英文のページを開いたところ、広告画面がタブで表示されたため、急いで閉じようとしましたが、しばらく時間(数分?)がかかり、ようやく閉じられました。その時、確か「WinAntiVirus」なるタイトルがタブに出ていたと思います。 その日以来、起動時に必ず、[IEXPLORE.EXE](なぜかIE自体は表示されない、)と一緒に[ntsystem.exe]というプロセス(タスクマネージャで確認)が起動し、その後しばらく経ってから、Lunascapeが起動し、[Error Detected]というタイトルの、青画面のタブが表示されます(IEのポップアップが起動できないため?)。その時アドレス欄に表示されているアドレスに、[winantivirus.com]というものがあったため、WinAntiVirusのスパイウェアではないかと思いました。 以下に挙げたスパイウェア検出ソフトはいずれも検出不可能でした(定義ファイルは(X-Cleanerを除き)2週間以内の物)。また、いずれも最新版(現在公開されているベータ版などでないバージョン)を用いて行っています。 ・Ad-AWare SE Personal(セーフモードにおいてもスキャン済み) ・Spybot S&D(セーフモードにおいてもスキャン済み) ・Windows Defender(beta 2) ・Windows Live OneCare ・X-Cleaner 評価版 [ntsystem.exe]が元になっていることが把握できているため、スタートアップ項目(レジストリ)を使用不能にしたところ、再生成(生成元不明)され、項目を抹消しても同じでした。 [ntsystem.exe]本体の削除も行いましたが、起動時に自動生成されました(スタートアップ中に自動生成されるため、生成するプロセスの確認が困難)。 追記ですが、ウイルスチェッカは、諸事情でウイルスバスターなどを購入できないため、avast! version 4.7 Home Editionを使用しています。
- スパイウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
「WinAntiVirus」については、ご指摘の通り不正なアドウェアです。 次のサイトのデータベースに紹介されています。 higaitaisaku.com(アダ被) HijackThis Entry Database WinAntiVirusPRO 2006 http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467 そのデータベースの中の「説明/対処法」の項目で 「WinAntiVirusPROを拾う原因となる下記のマルウェアに感染している可能性があります。」 という説明文があり、その下に感染原因となるウイルスの情報が掲載されています。 その情報をもとに、ウイルス検索と対処をしてみることを勧めます。 ただし、これでも解決できない場合には、素直にリカバリすることを推奨します。
お礼
ありがとうございます。 文章量が多く書ききれませんでしたが、ウイルスは、avast!の定義ファイルを更新後セーフモードで検査しても見つからなかったため、今回の質問に至った次第です。
関連するQ&A
- WinAntiVirus pro2006が何度も検出されて消えない
WinAntiVirus pro2006 を誤ってインストールして、ウイルス検索ソフトとして無知だったもので使っていましたがスパイウェアという事を知ってアンインストールしました。 で、パソコン上でSpybotがお勧め事を知り、インストールしました。 すると、プログラムの変更と削除の欄には右下のタスクバーにも WinAntiVirus pro2006表示されないのに、Spybotを使うとスパイウェアとして検出されます。しかも6個も!!! 1度駆除しても、しばらくするとまた、同じように検出されます。 どうすればよいのでしょうか?きちんとアンインストールはしたと思うのですが… パソコンの反応は遅いし非常にイライラしています どうか回答よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- プロセスの「firefox.exe」について
XP起動直後にタスクマネージャを表示してプロセスのタブを見ていると、「firefox.exe」のプロセスがスタートアップに入れているわけでもなく、firefoxを起動してもいないのに出てくるのですがこれはウィルスなどではなく正常な状態なのでしょうか? firefoxを起動して終了させるとプロセスも消えるのですが、メモリ使用量などが一番多くなることもあり、そのプロセスが開始されると起動後の処理がすごく重くなってしまうので、勝手にプロセスが開始されないようにする方法がありましたら教えてください。
- ベストアンサー
- Windows XP
- スパイウェア
いつのまにかGMTというスパイウェアがインストールされて、アンインストールができません。 ・スタートアップ ・自動実行プログラム ・autoexec.bat に書かれていないのに、起動時にプロセスが存在するのはどうしてなのでしょうか?
- ベストアンサー
- Windows XP
- GoogleUpdate.exe について
お手上げ状態です。どなたかお知恵を授けてください。 ふと気づくと、矢印カーソル横で砂時計マークが点滅している状態になっていました。 そこで原因を探るためにタスクマネージャを確認したところ、プロセスに於いて GoogleUpdate.exe が複数(3~4個)見つかりました。 それ自体も?なので、取り敢えず GoogleUpdate.exe への対策※ を調べて対応してみましたが、状況はまったく変わりません。 ※スタートアップ、プログラム、レジストリへの対応 タスクマネージャでは複数個の表示のまま、またプロセス終了しようとしても受け付けません。 さすがにウイルスやスパイウェアを疑いましたが、ウイルス対策ソフトとSpybot でスキャンした限りでは異常は検出されませんでした。 どうぞよろしくお願いします。
- ベストアンサー
- スパイウェア
- 駆除できないスパイウェア
こんにちは。 ウイルス対策ソフトで、mkls.dllというスパイウェアが検出されました。 ほかのスパイウェアは、駆除できたのですが、このmkls.dllに関しては、エクスプローラーで削除できないのはもちろんのこと、「タスクマネージャで停止してから削除」を試みたものの、タスクマネージャの”プロセス”では、名前がなく停止できないのです。 それでは「セーフモードで削除」をしてみよう、と思ったのですが、セーフモードですらエクスプローラで削除できず、どうも起動しているようなのです。重要なアプリケーションに組み込まれているということなのでしょうか。 自分でも、なんとか駆除の方法を調べましたが、セーフモードで駆除までぐらいしかわかりませんでした。 どなたか教えてください。できればパソコンにあまり詳しくないので、わかりやすくお願いいたします。
- ベストアンサー
- スパイウェア
- svchost.exe スパイウェア?
OSはWindow XPです。 パソコンを立ち上げたら、ウィンドウが表示されて、「外部に接続されています。svchost.exeを実行しますか」と聞かれました。拒否しました。 Exploreでハードディスクを検索すると、svchostが含まれているファイルが3つ検出されました。 このプログラムを削除してもよいのでしょうか? なお、アンチスパイウェアはインストールしていません。
- ベストアンサー
- スパイウェア
- スパイウェア RelevantKnowledge
上記のスパイウェアをspy botにて検出したのですが、削除しようとすると ファイルがメモリ上にある為削除出来ませんというエラーが出てしまい、 再起動後に駆除できますというメッセージが出たので再起動もしたのですが 再度スキャンをするとまた検出されてしまいます。 また、他のHPで取り上げられていた以下の方法も試してみました。 (1)スタートアップからの削除→削除対象のファイルが無い (2)Program FilesのRelevantKnowledgeフォルダの削除→フォルダが無い (3)Spybotのシステムスタートアップからのrlvknlg.exeの削除→対象ファイルが無い どうしたら駆除できるかどうか、ご存知の方がいらしたら教えて下さい。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアドクターについて
スパイウェアドクター無料版にて検索したところ、3つのスパイウェアが検出されました。この件で、別質問を立てたのですが驚くべき事態に遭遇したので、みなさんの経験をお聞かせください。 実は、スパイウェアドクターにて検出されたものを削除しようか思案しつつ、用事で出かけることなりPCを閉じました。数時間後に用事が終わりPCを閉じ起動してみました。すると驚くべきことに、あれだけスパイウェアドクターでスキャン結果に出ていたウイルス表示が消え、なんと!クリーンと表示されているではありませんか!! いったいどういうことなのでしょう?用事で出かける前も2度ほどPCを閉じて起動して確認したときにはたしかに検出リストがありました。しかし、PCを閉じ数時間経ってから起動してみたらないのです! 何故? 同じような体験をされた方はいませんか?そして、何故このようなことが起こったかその理由をご存知の方おられませんか。
- 締切済み
- スパイウェア
- explorer.exeとdrwtsn.exeのエラー
explorer.exeとdrwtsn.exeのエラー タイトルの通り、起動時にexplorer.exeとdrwtsn.exeがエラーを起こし、マウスカーソル以外がフリーズし、なにも出来なくなります 一度目になった時には前回正常時の設定で起動で上手く起動できたのですが、二度目以降はエラーが毎回出てフリーズ→強制終了するしかなくなります なにが問題なのでしょうか ウイルススパイウェアチェックは定期的にしており、一度目のエラーが起きたあと、正常に起動できたときに試しましたが何も検出されませんでした アンチウイルススパイウェアソフトはavira、spybot OSはXPのSP3だったと思います 現在セーフモードで起動していてどう対処してよいかわからずに、携帯から質問を投稿しています ウイルススパイウェアチェックを行いましたが、問題ないようです 色々試してみたいのですが、フリーズして強制終了の流れを何度も繰り返したくないので手をこまねいています どなたかご教示願います
- ベストアンサー
- Windows XP
- svhost32.exeのプロセスについて教えてください
無線LANを使用してインターネットに接続しています。 はじめはつながっているのですが、すぐにつながらなくなるので、 プロセスをみたところsvchost32.exeを落とすと つながることがわかりました。 ウィルスかと思って調べたのですが、最新版の最新パターンファイルのウィルスバスターでも検出されませんでした。 サッサーとも違いました。 このプロセスはどのようなプロセスなのでしょうか。 ファイルをなくしても再起動すると現れているため、 不安です。 教えていただければと思います。よろしくお願いいたします
- 締切済み
- ウィルス・マルウェア
- WiFi接続で使用しているPX-049Aプリンターが印刷できません。EPSON接続診断ツールで問題はないと表示されていますが、テスト印刷を実行しても印刷ができません。
- スキャナーは使用可能であり、接続も正常に行われています。しかし、印刷を実行すると何の反応もなく、プリンターの状態を確認すると『エラー-印刷中』と表示されています。ヘッドクリーニングも実行しましたが、効果はありませんでした。
- また、プリンターのプロパティでインク残量は正しく表示されています。何度試しても同じエラーが発生し、印刷ができない状態が続いています。解決方法を教えていただけると助かります。
お礼
Autorunsで検出されなかったため、ファイルを手動で抹消し(削除は問題があるとは思いますが通常削除です)、セーフモードにてmsconfigで残骸のレジストリを有効にした上で、CCleanerにより残骸も消去しました。 ntoskrnl.exeはあったような気がしましたが、その関連ファイル(DLL)とシステムファイルを装った点で、非常に扱いにくいスパイウェアでした。 どうもありがとうございました。