- ベストアンサー
ウイルスバスターでTROJ_GENERIC.Zが検出されたのですが・・・
ウイルスバスターでTROJ_GENERIC.Zが検出されたのですが 実行した処理が「不明」でした。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENERIC%2EZ&VSect=Sn ↑のページも見たのですが、タスクマネージャーを起動しても、そのファイルが見当たらず・・・ で、ファイル名が C:\WINDOWS\system32\perfect-av.exe となっていたので インターネットのブラウザからsystem32のファイルに入って消そうと思ったのですが 「削除しないでください」(うろ覚え)のような画面が出たので何もしませんでした。 でもこれはやっぱり削除した方がいいですよね? ちなみに削除というと、普通にごみ箱に放り込めばよいのでしょうか? それとも削除はしないほうがいいのでしょうか・・・ 注意画面も出てますし・・・ でも、ウイルスを放置するのは不安です。 どうすれば良いですか?
- shms
- お礼率95% (66/69)
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
「perfect-av.exe」は削除してください。 次の方が、今回のウイルスについて、症状と駆除方法を書かれています。 その書かれている方法の通りに削除してください。 68歳パソコン教師の日記 NO.1985 (2006.04.26 ) http://www.salty1.com/backnumber/1985.html また、次のスパイウェアの可能性があるので確認してください。 TSPY_HACHILEM.R http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HACHILEM.R TSPY_VB.RE http://www.trendmicro.co.jp/vinfo/grayware/ve_GraywareDetails.asp?GNAME=TSPY_VB.RE
その他の回答 (5)
- 2kaku34
- ベストアンサー率30% (101/329)
メイン画面を起動し、もう一度検索して、ウィルスが出たら、即削除。出なかったら、 [[Startメニュ]ー+R(ファイル名を指定して実行)で、Msconfigで、 サービスタブをクリック、Microsoftのサービスを全て消す。 思いあたるサービスを探す、スタートアップタブで心あたりを無効にする、再起動し、ウィルス検索して出なければOK。 検索画面でウィルスが出てくれば、そこで削除。 削除出来なければ、最後の手段、"REGEDIT"です。(難しいです) レジストリーは難しいので、私としては、再インストール。
お礼
回答ありがとうございます ウイルスは出てこなかったのですが 思い当たるサービスというのが、わからないのでどうも・・・ でも、とりあえずは解決したとは思うので また何かあれば、こちらでお世話になろうと思います
- mama_ane
- ベストアンサー率69% (136/197)
えっと・・・ ANo.4の方のレスは間違ってらっしゃるのでご注意ください。 感染しているのはただのワンクリウェア=詐欺ウェアです。 2個のファイル単体のみで他ファイルに感染はしません。 TROJ_GENERIC.Z >特に危険度が低い「トロイの木馬」および「トロイの木馬」 >によって改変されたファイルの検出をまとめた総称です 特にウイルスを特定した名称じゃないです。 それとウイルスバスターが入っているPCにカスペルスキー入れるのは大NGです。 ※ウイルス対策ソフトの重複はとっても危険! 行う処置としては 1) 「perfect-av.bat」と「perfect-av.exe」の削除(済みでしたね) 2) レジストリキーは以下のページよく読んでレジストリエディタで処理して下さい。 http://www.higaitaisaku.com/regedit.html#use HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run …ここまで開いたら以下を削除です。 "perfect-av"="C:\WINDOWS\system32\perfect-av.bat それだけで終わりです。 メルアドは抜かれている可能性有りなのでスパムメールなど増えるようならメルアド変更なり対処してください。
お礼
あ・・・ そうなんですか ウイルスを特定した名称ではないのですね なぜか、「RUN」のフォルダを開いても「perfect-av」の文字がないのです・・・ それで検索して消していったわけなのですが・・・
- dion0622
- ベストアンサー率25% (112/441)
Win32/Golten・・・・・・・です 特徴はファイルに感染して情報を盗み取る悪質なウイルスです 削除するなという警告そのこと事態がウイルスがいることを示しています ゴミ箱に放り込めば済むものではありません 完全に削除できるまでは安心できないのです 参考資料です http://www.jcsa.or.jp/vi-w32golten.html 対策です http://www.just-kaspersky.jp/products/try/ (1)すでにセットアップしてあるセキュリティソフトを削除する (2)上記の資料のダウンロ-ドをくりっくしてデスクトップに保存ー解凍する (3)解凍後のファイルのサイズを確認する サイズ:17.832.616バイト 後の手順は説明書を参照して行なう 注意する事柄 作業に手間が取られるので十分の余裕時間を用意する http://www.jcsa.or.jp/vi-w32golten.html
お礼
回答ありがとうございました ゴミ箱に放り込むだけではだめなんですね^^;
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>Ad-aware SEを使用していくつか削除した そのために削除したのでしょう。 >項目がない=はじめから存在していなかった で合ってますか? 何とも言えないです。 たまたま、見つかってなかったのか、今回感染がわかったのが、たまたまそれだったのかもしれないです。
お礼
ここ数日忙しくてパソコンを使えませんでした 返事が遅れて申し訳ありません そうですか・・・ たまたま、かもしれませんね。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>「perfectav」の方が見つかりませんでしたが、これは存在していない、ということで良いのでしょうか? すべてのファイルを表示させているのであれば、それでよいと思います。 表示させてないのであれば、すべてのファイルを表示させた状態で再度検索してください。 >あと、「レジストリエディタ」が何処にあるのかわかりません・・・ これはスタート→ファイル名を指定して実行に、「regedit」と入力して、OKをクリックするとレジストリエディタが起動します。 それで、指定された部分を削除してください。
お礼
回答ありがとうございます。 「すべてのファイルを表示」とは、フォルダオプションの… ですよね 表示させてあるので、おそらく大丈夫と思います。 レジストリエディタを起動することが出来ました! …が『「Run」キーの中にある「perfect-av」』がありませんでした。 「システム構成ユーティリティ」の「スタートアップ」にも「perfect-av」の項目がなかったのですが これと関係しているのでしょうか? 作業の間に、Ad-aware SEを使用していくつか削除したのですが、もしかしてそのせいですかね… 項目がない=はじめから存在していなかった で合ってますか? (winxpなのですが、ユーザーごとにシステム構成ユーティリティのスタートアップは異なるのでしょうか?) ちなみに 「perfectav」の方が~ と 「Run」キーの中の~ と 「システム構成~ 以外は、No.1さんが教えてくださったリンク先の通りに進められたと思うのですが 症状を確認していないので… うーんどうなんだろう
関連するQ&A
- ウィルス感染の対応「troj_rootkit.e」
troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。 トレンドマイクロ社のHPにある対処方法を行いましたが、 「rdriv.sys」というファイルが削除されません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn 「行ったこと」 OS:WINDOWS2000PROのアップデート ウィルスバスター2006+アップデート 全ドライブウィルスチェック セーフモードから指定ファイルを削除 ↓ 通常モードでは「rdriv.sys」がまた作成されてしまいます。 どなたかお助けください。
- ベストアンサー
- ウィルス・マルウェア
- HUPIGONとTROJにかかっています
今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DROPPER.AJEで困っています
はじめまして・こんにちは。 ウイルスバスターを使用して、 上記タイトル名のウイルスが検出されてしまいました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EAJE&VSect=Sn にて、対処方法に目は通したのですが、 ウイルスのある場所がプログラムの スタートメニュー\プログラム\スタートアップで、 ファイルごと削除は出来ない状態ですし、 中に入っているSVCHOST.EXEだけを削除することも出来ず… (削除しようとすると削除エラーになってしまいます) 目の前にあって、どれがウイルスかもわかっているのに駆除出来なくてとてももどかしいです… PC初心者なので、もしかしたらとても初歩的な何かで つまづいているのかもしれませんが、 回答いただけましたら幸いです。 よろしくお願いいたいします_(._.)_
- ベストアンサー
- ウィルス・マルウェア
- fltcoi.dllというウイルスが削除できません
ウイルスバスターで検出されたのですが、駆除できません。 ファイル名:fltcoi.dll ウイルス名:TROJ AGENT.PVC 症状:IEを開くのがとても遅くなり、裏でIEを使用してネットに接続しているようです。 以下のアドレスの方法でレジストリの削除をしようと試みたのですがよくわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn まずHKEY_CLASSES_ROOT\CLSIDが見つからないので詰まっています。 どなたか教えてください。
- 締切済み
- ネットワーク
- ウィルスの駆除の仕方・・
ウィルスに引っかかったらしく、URL先に載っているウィルスが検索されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic 対処方法として「この不正プログラムは「TROJ_GENERIC」と検出されます。検出したファイルはすべて削除してください。」とありますが、どうやって削除を行えば良いのか良く分かりません。 感染しているファイルごと削除するということでしょうか? 感染ファイル名が「C:\Documents and Settings・・・」となっていますが、ここに表示されているファイルに感染しているということなのでしょうか?でも、どうやってファイルの検索をかければ良いのか分かりません。教えてください!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが見つかってしまいました・・・。TROJ_GAMETHIEF.M
インターネットをしていたら、以下の表示がでました。 ウイルスが見つかりました。確認のうえ必要に応じて手動で処理してください。 ファイル名: taa.gif[1].gif ウイルス: TROJ GAMETHIEF.M 実行した処理: 隔離できませんでした。不要なファイルであることを確認し、手動で削除してください。 このような表示がでたのですが、コンピュータに詳しくない&ウイルス感染が初めての私にはチンプンカンプンです。 ウイルスのところをクリックしたら以下のサイトに繋がりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGAMETHIEF%2EM&VSect=P 自分でなんとかしようとおもったのですが、レジストリ値やセルフモードなどよくわからないことがいくつかあったので質問させていただきました。 ウイルス感染が初めてなので怖いです。よろしくお願いします。 OCNのセキュリティー対策ツールを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスのTROJ_ZAPCHAST.Gについて
ウイルスのTROJ_ZAPCHAST.Gについて困ってます。 ウイルスバスター2004で何度も検索・隔離・削除をしても、同じことの繰り返しになります。(数時間後に検索したら上記ウイルスが検出されます) ウイルスバスターも最新にしていますし、WindowsUpdateも常に更新しています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.G ↑も見ました。 こちらのOSはWINDOWS2000なので、『「システムの復元」を無効にしてください』が出来ないのですが。 どなたか詳しい方、教えて下さい。過去の重複質問ならごめんなさいm(__)m
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ZAPCHAST.Nについて
こんばんわ。ウイルスバスター2005で検出された TROJ_ZAPCHAST.Nというウイルスについてなのですが ウイルスバスターで削除しても再起動後にはウイルスファイルが元に戻っています。 ファイル名はc:\winnt\system32\haxdrv.sysとなってます。 トレンドマイクロのウイルスデータベースの情報を探っても見ましたが 英語解説のものしか見つけられずいまいち理解できていません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.N 正しい対策法をご教授していただけませんでしょうか?よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス対応方法
ついさっきウイルスバスター2007ウイルスが検出されました。 HTML_IFRAME.AH ってやつです 対応方法をみてみると手動で削除しろってなってますが、ウイルスバスターのとこにある削除ってとこをクリックできせん・・・ 手動ってそのファイルのとこにいってゴミ箱いれるってことですか・ ウイルスにたいしては初めてでよくわからないので指導お願いします OS WinXP http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAME%2EAH&VSect=Sn
- ベストアンサー
- その他(インターネット・Webサービス)
- レジストリを削除してしまった!
TROJ_SPYWAD.Bに感染してしまい、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPYWAD%2EB&VSect=Sn のページを参考にしながら駆除し、レジストリを変更しました。ところが、どこでどう間違ったか、レジストリ内でデスクトップの何かを削除したみたいで、デスクトッププロパティが全く使用不可になってしまいました。。。 レジストリを正常に戻すにはどうすればいのでしょうか?
- 締切済み
- スパイウェア
お礼
回答ありがとうございます。 「perfect-av.bat」と「perfect-av.exe」は削除したのですが リンク先の『更に「perfect-av」と「perfectav」で検索すると』の 検索 の方法がわからなくてつまづいてしまいました; とりあえず、スタートの「すべてのプログラム」を見てみたのですがわかりませんでした どうすれば検索出来ますか? 重ね重ね申し訳ありません・・・
補足
落ち着いてみたらスタートを押してすぐのところに「検索」がありました・・・ 慌てるものじゃありませんね^^; その「検索」で、マイコンピューターを『「perfect-av」と「perfectav」で検索』したみたのですが 「perfectav」の方が見つかりませんでしたが、これは存在していない、ということで良いのでしょうか? あと、「レジストリエディタ」が何処にあるのかわかりません・・・