- ベストアンサー
ウィルスが~~・・・
知らない間に自分のパソコンにウィルスが入ってたらしく、 Internet Explorerを開いてページを見ている最中に勝手に 広告が出るようになって、しかもパソコンの起動が重くなってしまいました・・・。 起動中のプロセスの中にipwinsがあって調べたら これが原因みたいで・・・堂々とインストールされてました。 アンインストールしてこれに関係あるものをレジストリで探して消し これで終わったかな?とか思ってたんですが・・・。 C:\Documents and Settings\<ユーザー名>\Local Settings\Temp にb129.exeというプログラムが勝手に出来てウィルスバスターで ウィルスだ~って言われます・・・。 消しても消してもb129.exeは何日かすると復活していて それをほっといてみたんですが↑のipwinsが復活したみたいで b129.exeが原因だと思ってます。 この流れを止める方法は無いでしょうか? 本当に困ってるので、お願いします!
- skys
- お礼率86% (26/30)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「b129.exe」は何なのかわかりませんが 「ipwins」はウイルスではなくスパイウェアです。 「ADW_IPWINS.A」 ウィルスバスターをご使用でしたら下記に対処法がありますので参考にしてみてください。 ちなみに「b129.exe」はどんなウイルス名が表示されていますか?
その他の回答 (1)
- lms-code
- ベストアンサー率20% (1/5)
手動削除方法です。 Ctrl+Shift+Escを同時押して、タスクマネージャを起動します。 タブのプロセスをクリックし、 b129.exeをクリックした後、プロセス終了ボタンを押す。 以上で訳の分からないプロセスを終了出来たかもしれません。 Windowsキー+R同時押して、ボックスにMsconfigを入力し、 タブのスタートアップをクリックしてb129.exe隣のチェックを外す。 OKを押して終了。 以上で訳の分からないプロセスを二度と起動不可能に出来たかもしれません。 後は >C:\Documents and Settings\<ユーザー名>\Local Settings\Temp 内削除。 セキュリティーソフトに頼りすぎると痛い目あいますよ。
お礼
解答ありがとうございます! 返事が送れて申し訳ありませんでした~・・・! Msconfig・・・こんなのがあったんですか! でもb129.exeは常駐しないでipwinsをこっそり インストールしてるみたいだったので関係ないみたいです。 Msconfigは他の意味で参考になりました! いちいち起動するいらないソフトを設定で起動しないようにして 少し起動時間がはやくなりました! 解答ありがとうございました~。
関連するQ&A
- PCが勝手に再起動するため、ウイルスファイルを隔離できません。
今までウイルス対策というものを全然やっていなく、WORM_RONTKBR.GEN(W32.Rontokbro@mm)というウイルスに感染してしまいました。 自業自得なのですが、大変困っています。ご回答お願いします。 この頃、 ・キーボード入力がおかしくなる(レジストリを編集して解決済み) ・フォルダオプションが表示されなくなる ・administerでログオンしても「窓の手」を使ってもレジストリ編集ができなくなる ・パソコンが突然再起動する などの不具合があり、オンラインスキャンというものをやってみたところ、700個くらいの感染ファイルが発見されました。 こりゃまずいと、元々パソコンに入っていた90日間無料のウイルスバスター2006をインストールし、ほとんどのファイルは自動的に隔離してくれたのですが、50個くらいのファイルは手動処理してくれとのことなので、サイトのサポート通りに セーフモードで起動→ウイルスファイル名を変更→通常モードで起動→ウイルスファイルの隔離 をしようとしました。 セーフモードで起動するまではできたのですが、感染ファイルはwinlogon.exe、lsass.exe、csrss.exe、services.exeの4種類で、 全てC:\Documents and Settings\ユーザー名\Local Settings\Application Data という隠しフォルダに入っているらしく、フォルダオプションが使えないため、スタートメニューにあるファイル検索の「隠しフォルダ/ファイルも検索する」にチェックを入れてそのフォルダを表示させました。 しかし、Application Dataを開いた途端にパソコンが再起動してしまうのです。3回やりましたが全て同じ結果です。 ウイルスバスターをインストールする前に、ネット上で別のウイルス対策ソフトをDLしようとした時も勝手に再起動されたので、ウイルスの仕業だと思います。 何かもうどうしたらいいのか分からなくなり、ここに投稿しました。 聞きたいのは、 ・どうやったらwinlogon.exe、lsass.exe、csrss.exe、services.exeを隔離できるのか。 ・隔離されたファイルは削除しなくていいのか。(写真や音楽やアプリケーションなどは、いつも使うファイルなので削除したくないのですが…) ・レジストリ編集ができるようにするにはどうしたらいいのか。 です。 経験者、または知識のある方、ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが原因でしょうか?
最近パソコンのフリーズが多く、デフラグやクリーンアップなどしてみましたが解決しません。 ウイルスが原因かも、と思いチェックしてみたところ、以下の結果となりました。 C:\WINDOWS\22797114116.exe C:\WINDOWS\service32.exeは Downloader に。 C:\WINDOWS\spoolsv32.dll は Hacktool.Rootkit に。 C:\WINDOWS\Downloaded Program Files\HbInstIE.dll は Adware.Hotbar に。 C:\Documents and Settings\×\1031183133.dll は Trojan.Jakposh に。 C:\Documents and Settings\×\デスクトップ\○\CashBar.dll は Adware.Cashfiesta に。 C:\Documents and Settings\×\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に。 C:\Documents and Settings\Guest\111017379.dll は Trojan.Jakposh に。 C:\Documents and Settings\Guest\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に感染しています。 危険度の高いウイルスではなさそうなので、感染ファイルを削除して、と思っていたのですが、C:\WINDOWS~はファイルを削除しないで下さい、と注意書きが出るのでうかつに削除できず、また、日常的に使っているソフトウェアも感染しているようで。 そこで、 1、ウイルス削除ソフトなどを使わず、ファイルの削除、リカバリで何とかしたい場合、C:\WINDOWS~のカテゴリは削除してしまっても問題ないか。 2、ウイルス削除ソフトを使用した場合、感染しているソフトウェアは削除され、再度ダウンロードの必要があるのか、またはウイルスだけ削除されそのまま使えるのか。 3、ユーザー設定をしている時、ゲストがアクセス先でウイルスに感染した場合、他ユーザーはそのウイルスの影響を受けるのかどうか。 以上が知りたいのですが、詳しい方がいればお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまいました(トロイの木馬)
デスクトップの設定が書き換えられる等したため、 「スパイウェア?」と思って"Spybot"を使って調べたところ、"TIBS"等複数のスパイウェアが検出され、削除しました。 が、デスクトップの変な表示はそのままで、また再び起動するとショートカットなども元に戻ってしまいSpybotも再び"TIBS"を検出します。 そこで、AVGFreeEditionをダウンロードし、 セーフモードで起動してスキャンを実行したところ、 11種類のウィルスを検出し、それぞれ削除し、またデスクトップの変な表示も、いろいろと工夫して解決しました。 が、勝手にメールが次々と送信されるなど、まだウィルスが活動していたので再びAVG free editionでスキャンしてみましたが、ウィルスを発見できませんでした。 そこで、オンラインスキャンでスキャンしてみたところ、 c:\windows\system32\chup.dllからTROJ_AGENT (←スミマセン。正確には覚えていません^^;) c:\Documents and Settings\administrator\Local Settings\Temp以下の複数のファイルからTROJ_ULTRAPOST.A を検出したので、それぞれ削除しましたが、再起動するとc:\Documents and Settings\administrator\Local Settings\Temp以下のTROJ_ULTRAPOST.A が復活してしまい、メールを次々と送信する症状もおさまりませんでした。 そこでc:\Documents and Settings\administrator\Local Settings\Tempのプロパティから、"Everyone"の"書き込み"を"拒否"に設定し、"SYSTEM"を"読み取り"のみ"許可"に設定後、c:\Documents and Settings\administrator\Local Settings\Temp以下の怪しげな.tmpファイルを全て削除したところウィルスは活動しなくなりました。 が、きちんと駆除できているような気がしません。 このまま使っていても安全でしょうか? きちんと駆除するにはどうしたらよいでしょうか? ご指南ください。よろしくお願いしますm__m
- 締切済み
- ウィルス・マルウェア
- ウイルス対応を教えてください!!!
TSPY_ZBOT.BYVというウイルスに感染しました! ウイルスバスターでのウイルス名になるのですが、Tempフォルダの中の数字.exeファイルを感知してます。バスターの対応方法を見ても、英語でよく分かりません。一応、記載の内容通り作業はしました。⇒セーフモードでTempフォルダの中のファイル削除⇒指定のレジストリを編集。しかし、このレジストリは元々、存在していなかったり記載のように編集されていなかったです。 その後、再度スキャンして感知しなかったのですが、再起動してみるといつのまにかTempフォルダの中に、数字.exeファイルが作成されています。以下サイトがトレンドマイクロの示す対応方法です。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_ZBOT.BYV&VSect=Td どなたかご教授お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DLOADER.AARについて。
一週間ほど前からパソコンの起動時に黒いウインドウ(DOS画面のようで、表示は)が一瞬だけ現れる様になりました。不安に思いウイルスバスターのオンラインスキャンを行った所、 TROJ_AGENT.RS TROJ_KEENVAL.A TROJ_DLOADER.AAR TROJ_KEENVAL.A の計四つのウイルスを発見しました。場所は上から順に C:\Documents and Settings\Owner\Local Settings\Temp\Del2.tmp C:\Documents and Settings\Owner\Local Settings\Temp\remove.exe C:\Documents and Settings\Owner\Local Settings\Temp\rs.exe C:\WINDOWS\browserxtras\pn\remove.exe でした。XPの復元機能、Spybot、Ad-Aware、Norton AntiVirusを試しましたが効果が無いので、a-squared StartCenterと言うソフトを利用して駆除を行いました。するとTROJ_DLOADER.AARを残して駆除することが出来ましたが、TROJ_DLOADER.AARが未だ駆除出来ません。どうやったら駆除出来るのでしょうか?
- ベストアンサー
- スパイウェア
- トレンドマイクロのウィルスバスター2005 30日間限定版使用によるウィルス駆除
ウィルス検索を行うと3つのファイルを検出します。 (1) c:\windows\system32\winacpi.dll (2) c:\windows\system32\csmss.exe (3) c:\documents and settings\administratoy\applicationdata\dsut.exe ファイルを検索して削除しようとすると、削除できません。 パソコンを起動するたびに、ウィルスバスターが起動して 画面にウィルスを実行しました。という小窓が頻繁にでます。 ウィルス名は、TROJ AGENT.RYなのですが、駆除方法がわからなく駆除できません。 処置をしないと、ウィルスバスターの画面がたびたび出るのだと思いますが、処置する方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- WORM_BOBAX.Cの駆除方法がわからないです;
最近ネットの接続が不良でサイトに繋がったり繋がったりで困っていて、オンラインウィルススキャンを かけてみたところ、「C:\Documents and Settings\Franthiaz\Local なんとか\~2.temp」が[WORM_BOBAX.C]というウィルスに感染していることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.C にある駆除方法を見ながら駆除を行おうとしたのですが、「プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。」 と書いてあったのでセーフモードで起動しレジストリエディタで「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」から(既定・値の設定なし)を Wクリックし、値のデータに「~2.temp = %System%\~2.temp.exe」と入力し、その項目を削除し、再起動しました。そしてスキャンされて出たファイルの場所にいこうと思ったのですが「C:\Documents and Settings\Franthiaz\Local なんとか\~2.temp」の「\Local なんとか\」というフォルダが見つからず削除できずにいます;もしかしたらレジストリの削除方法も間違っているのかも・・。; どうか解決方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- OSA9.EXE
昨日からパソコンが正常に動作しなくなりましたタスクマネージャーをみるとOSA9.EXEというのがCPU99%も使用します OSA9だけプロセス終了してもパソコンを起動させるたびに復活していますパソコンが動かなくなるのでOSAをプロセス終了させてからオンラインスキャン、スキャンしました。が全部検出できませんでした。レジストリをみても素人なのでどれも怪しそうにみえるだけです。これはウイルスだと思うのですがどのような処置をしたらいいんでしょうか?Windows XPでウイルスバスターを導入しています それとタスクマネージャーのユーザー名がでないんですが出すにはどうしたらいいですか?お願いします
- ベストアンサー
- ウィルス・マルウェア
- ウイルス???
現在Win XPを使用しています。 古いパソコンで元々Cドライブの空き容量も少ないのですが、会社のパソコンでメールをするときくらいしか使っていません。 で、このパソコンですがCドライブの空き容量が0になってしまいました。というのも、C:\Documents and Settings\yu1980\Local Settings\tempのフォルダの中に「WER1A.tmp.dir00」(この最後の00は数字でこれが60~70個くらい連番で作られています)というフォルダが作られています。 このフォルダの中には appcompat.txt 108KB manitest.txt 2KB wmiprvse.exe.hdmp 1321KB wmiprvse.exe.mdmp 48KB というファイルがどのフォルダの中にも同じように作られています。勝手に作られていると思うのですが、これはウイルスでしょうか?ただ、オンラインスキャンを試してみたのですがまったくウイルスは検出されませんでした。 このフォルダの場所がLocal Settingの中なので、全部削除してしまってもいいのでしょうか? また、何かいい解決方法はありますでしょうか? 詳しい方、教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 謎のウィルス
近頃PCが重いと感じプロセスをみたらdllhost32.exeが3つほどありました。 PCを起動する度にでてくるようで、検索してみるとウィルスか何からしいかはわかった(?)のですが PC内を検索してもDLLHOST32が出てこないんです。除去方法のレジストリをみても存在しないですし・・・ 他にもわかったことは、プログラムを実行する度に同じ名前のプログラム(偽者)+dllhost32.exeがプロセスに表示されるようになりました。 (例えばfirefoxを起動すると firefox.exe firefox.exe (片方は消して問題ない) dllhost32.exeが実行される) 多分これが重くなった原因だと思いますがどうしたらよいのでしょうか。
- 締切済み
- Windows XP
お礼
解答ありがとうございました! これをやってるのもあって返事が遅れました~・・・。 http://oshiete1.goo.ne.jp/qa2842092.html そうか・・・ウィルスバスターで表示される スパイウェア名を検索にかければよかったのか・・・ b129.exeはADW_WEBHANCER.ADと表示されていました。 ADWという時点でアドウェアですね・・・ とりあえずb129.exeが勝手に出来てて それがipwinsを勝手にインストールして という感じですかね・・・。 とにかくレジストリをかなりチェックして 削除してからtempのb129.exeを削除してやったら 復活しなかったので一件落着みたいです。 ありがとうございました!