- ベストアンサー
ウィルスに感染しているのかPCがおかしいのです。助けてください。
全くの初心者の私を助けてください!! 先日、ホームページ検索途中で、ウィルスバスター2006がEXPL_ANICMOO.GENを発見。隔離できませんので、手動で処理を行っ てくださいとの表示がでました。検索を行い、問題のあったファ イルは隔離しましたが、怖いので削除してしまいました。 トレンドマイクロのホームページには、処理を行った後、検索しウィルスが確認されなければ大丈夫と書いてありました。また、ウィンドウズアップデートにより修正プログラムをダウンロードしてくださいともかいてありました。しかし、私のPCは、すでにウィルスにかかる前にその修正プログラムをダウンロードに成功していたため、ダウンロードはできませんでした。 一応、駆除と対策をしましたが、その次の日からPCがおかしいのです。たびたびフリーズしたり。アウトルックエクスプレスのデスクトップのアイコン表示が見たこともないものに勝手に変わっていたり。アウトルックエクスプレス(1)、アウトルックエクスプレス(2)、アウトルックエクスプレス(3)などのフォルダーが勝手に増えていたり。 ウィルスバスターを2007にバージョンアップし、おかしなことがおきるたびに、ウィルス検索やスパイウェア検索をしましたが何もみつかりませんでした。 怖かったので、アイコンとフォルダーは削除しましたが、まだ私のPCはウィルスに感染したままの状態なのでしょうか?? 全くの初心者の私にはもう手のつけようがありません。何かご存知の方がいらっしゃいましたら、教えていただけないでしょうか。よろしくお願いいたします。
- SAKURA0608
- お礼率100% (13/13)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
非常にやっかいなケースに引っ掛かったようです。次のページを参照してください。 http://www.itmedia.co.jp/enterprise/articles/0704/27/news040.html Google検索を行う際に最上位に表示されるAdWords広告のリンク先に、様々な脆弱性を悪用する不正プログラム=マルウェアが複数置かれたページがリンクされていた、というものです。 今回検出された"EXPL_ANICMOO.GEN"は既知のWindowsの脆弱性(ANI形式ファイル関連の脆弱性)を悪用したものです。これについては、既にセキュリティパッチも適用されていますし、ウイルスバスターがリアルタイムで検出しているので事なきを得ている可能性が高いのですが…。 同じサイトには、次のページで紹介されています新しい脆弱性を利用するマルウェアも同時に仕掛けられている可能性が高いと見られます。 http://internet.watch.impress.co.jp/cda/news/2007/04/25/15544.html 問題の発生しているPCにQuickTimeとSun Java仮想マシンが両方ともインストールされており、ご利用になっているブラウザ上でJavaが有効になっている場合、この脆弱性を利用したマルウェアが侵入、発症している可能性はかなり高いと思います。 新手のものですので、感染に関する全てのメカニズムが解明されていないと思われ、リカバリ以外の方法では早期解決は難しいと思われます。 今回のケースに限らず、検索サイトなどで表示される広告リンクやバナーのアクセス先には、思わぬ危険が隠れている場合が少なくありません。 じっくり見ると、通常の検索結果とAdWordsのような広告リンクとの区別はつくと思われますので、今後はこうした広告リンクやバナーを安易にクリックしないようにされることを強くお勧めします。
その他の回答 (5)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
LANケーブルを抜くなどしてパソコンをネットから隔離 システムの復元をすべてのドライブで無効に(マイコンピューターのプロパティ) 「ファイル名を実行」に%temp%を入力、削除できるものを削除 インターネットオプションでクッキーとファイルを削除 リカバリ データの保存だけど、感染の場合は、ネットから仕入れたものはあまりやらないほうがいいかも。 リカバリしてxp sp2の状態でバスターを入れてからネットにつなぎ、 スタート すべてのプログラム Windows Updateをクリック セキュリティソフトの更新をやる。 保存したものをパソコンに入れるときには、セキュリティソフト・マイクロソフトアップデートを最新のものにしてから必ずスキャンして確認したほうがいい。 「アウトルックエクスプレス(1)、アウトルックエクスプレス(2)、アウトルックエクスプレス(3)」 ほかのものも入っているんじゃあないの。 感染発覚後もネットにつないでいたのかな。何日も。
お礼
詳しく説明していただき ありがとうございました。 頑張ってやってみます。
補足
補足させていただきます。 ウィルス隔離、駆除できたと思っていたので ネットに繋いでいました。 回答していただいた方々のおっしゃるように リカバリー、再インストールしかPCを立ち 上げる方法はないのですね。頑張ってみます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
4番目の回答の内容の理解を助ける意味で、もう1つリンクを貼らせていただきます。 http://internet.watch.impress.co.jp/cda/news/2007/04/26/15569.html 質問者さんのPCには、QuickTimeの最新の脆弱性を利用するマルウェアがまだ活動している可能性が高いと思われます。更にそのマルウェアを経由してキーロガーがインストールされた可能性もあります。 早急にリカバリされるとともに、PC上で扱われたパスワードやアカウントなどの個人情報は可能な限り変更されることをお勧めします。
お礼
詳しい説明、ありがとうございました。 パスワードの変更は リカバリー、再インストールしてから変更したいと思います。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
EXPL_ANICMOO.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_ANICMOO.GEN 上記のウイルスですね。他のウイルスが感染している可能性があると言うことです。 念のために、他のウイルス対策ソフトのオンラインチェックサイトでウイルスの有無を確認してください。 それでもどうしても処置出来ない場合には、リカバリをしてください。 ウイルスが見つからない場合にも、同様にしてください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
お礼
とても分かりやすい説明ありがとうございました。 一度他社のウィルスチェックで確認し 駄目なら一からやり直してみます。 本当にありがとうございました。
- Willyt
- ベストアンサー率25% (2858/11131)
ウィルスがやったいたずらの結果はウィルスを駆除しても残ってしまいます。ですから、必要なデータのバックアップを取った後、システムをクリーンインストール(工場出荷状態に戻す)することをお奨めします。やり方はコンピュ-タによってマチマチで、取説に詳しく書いてありますから、それを参照して下さい。
お礼
質問に答えていただきありがとうございます。 一度マニュアルを確認し リカバリー、再インストールの仕方を確認してみます。 本当にありがとうございました。
まだ、ウィルスに感染しているようですね。ウィルスに感染しているパソコンをインターネットにつなげるのは危険です。リカバリーしてください。それでもウィルスが消えないのであれば修理してもらってください。
お礼
質問に答えていただきありがとうございました。 リカバリー、再インストールしてみて 一からやってみます。
関連するQ&A
- 一度感染したウイルスが勝手に消えることはありますか?
WindowsXPを使用しています。 一度検索されたウイルスが、対策らしい対策をとってもいないのに、再度検索したところ検出されないという現象が起きました。現在、パソコンに異常はないようなのですが・・。不安なので質問いたします。 感染後に起きたこと、および私が行って(しまった)ことを以下に具体的に記します: (1)2007.9月30日に某サイトにアクセスしたところ、 EXPL_ANICMOO.GEN というウイルスがウイルスバスター2005のリアルタイム検索によって発見され、その旨が表示される (2)ウイルスバスター2005のウイルス手動検索を実行 (3)8つのファイルからウイルスが発見されるが、 その中から EXPL_ANICMOO.GEN の名前は見つからず、 8つのうち6つが JAVA_BYTEBER.BK JAVA_BYTEBER.BJ JAVA_BYTEBER.DL JAVA_BYTEBER.DK の4種のウイルスに感染しており、 残り2つのファイルはウイルスの名前が - - - - と表示されていた (8つのファイルはいずれも削除・隔離できなかった状態) (4)インターネットの接続を切断 (5)再度、手動検索を実行 ・・すると、なぜかウイルスの名前が非表示の2つのファイルが隔離成功となっていた (6)(約2時間後)再度、手動検索 (7)なぜかウイルスがひとつも検出されなかった (8)インターネット接続 (9)再度、手動検索 (10)ウイルスがひとつも検出されなかった このようなことはあり得ることなのか、 それともウイルスはまだ潜んでいると考えるべきなのか、 どなたか教えてください。 パソコンがウイルスに感染したのはこれが初めてです。どうかよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- EXPL ANICMOO.GENというウイルスが検出されたのですが、助けてください!
困っています! ウイルスバスター2006のリアルタイム検索で EXPL ANICMOO.GENというウイルスが検出されたのですが、処理の結果に『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。』と表示されているもの、 また、『ウイルスが見つかったため、ファイルを隔離しました。』と表示されているものがありました。 同じファイル名で、手動で処理を促しているもの、ファイルを隔離した事を伝えるものもあります。 ウイルスバスターのデータベース等で処理の仕方も見てみたのですが隔離のやり方がよく理解できず、何も出来ない状態です。 初心者なもので恐れ入りますが、簡単な説明で教えていただきたいと思っています。 ファイル名は C:\Documents and Settings\NaO\Local Settings\Temporary Internet Files\Content.IE5\49URS1QR\ad[1].jpg このほかにもありますが。。 ウイルスは EXPL ANICMOO.GENです。 みなさんどうぞよろしくお願いします!!
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターのリアルタイム検索とウィルス『EXPL_IFRAMEBO.A』の質問
今ウィルスバスター2005を使用しているのですが、リアルタイム検索で『EXPL_IFRAMEBO.A』が検索されます。 それで検索されたのですが、表示が2ページあります。ウイルスが見つかったため、処理を実行しましたと出て1ページ目は「ウイルス駆除および隔離できませんでした。このウイルスは、手動で処理する必要があります。」と書いてあるのですが、2ページ目は、、 「ウイルスが見つかったため、ファイルを隔離しました。ご安心ください」と出ています。 前にも同じような事が何回もありました。 皆さんはこのようなことありませんでしょうか?どっちなのかが分からない状態なので非常に困っています。 それともうひとつなんですが、『EXPL_IFRAMEBO.A』が検索される時に絶対何故か知りませんが、動作が遅くなってしまいます。(ワンクリックが1分以上) ですので、『動作が遅くなるとウィルスバスターのリアル検索が来た。』と分かってしまいます。 何故なのかあまりPC詳しくない為分かりません。どなたかお知恵をお貸し下さい。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染?
▼先程、投稿させていただいた者です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=662095 その後、ウィルスの感染はしていなかったようですが(SymantecのHomepageよりウィルススキャンを実行しました)、あらゆるプログラムが実行不能となり、 苦しんでいます。 プログラムを開こうとすると、(例;Outlook Expressの場合)アイコンをクリック→、C:\Program Files\Outlook Express\MSIMN.EXEが見つかりません。 名前を正しく入力したかどうかを確認してください。 ファイルを検索するには[スタート]から[検索]を クリックしてください。 との表示が出てしまい、以下、どのプログラムを開こうとしても、結果は同じです。 バックアップとして、Power Quest Drive Image5.0を インストールしておりますが、上記のような結果と同様、バックアップファイルを復元することすらできません。 何か、方法はありますか?度々すみませんが、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスにやられました^^;
ウィルスバスター2005リアルタイム検索 ウィルスが見つかったため、処理を実行しました。 ウィルス名 EXPL_WMF.GEN 処理の結果 ウィルス感染ファイルを隔離できませんでした。 このウィルスは手動で処理する必要があります。 ※昨年の10月頃ウィルスバスターに切り替えてからウィルスが見つかりました。 すみませんが、経験者の方にお尋ね致します。 これ以降どうしたら良いのか分かりやすく教えてください<m(_)m> 尚、東芝のWindows XPです。 宜しくお願い致します<m(_)m>
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染?
ウイルスバスターで手動でPC内のウイルス検索をすると、20件以上の ウイルスを検出するんです。しかも隔離せずに検出するだけで終わります。ちなみに感染ファイルなどは表示されないので、何がわるいのかが分りません。一日一回自動でウイルスバスターがPC内のウイルス検索をするのですがそのときは何も表示してきません。 ウイルスを検出したときに、はじっこに、ウイルスの中にはプログラムに問題のないものも含まれますとも表示されます。 はたしてこれはウイルスに感染してるのでしょうか? 問題ないのでしょうか? 知ってる方がいらしゃるのならアドバイスの方よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬型ウイルスに感染
ウイルスバスター2005でウイルス検索を行うと、TROJ_AGENT.EONというウイルスが検出されました。しかしこれを処理(隔離)も削除もできず困っています。ちなみにパターンファイルは最新版を使用しています(アップデート済み)。 まず、手動検索設定の「ウイルス検索処理」を「トレンドマイクロ推奨処理」に設定して検索・処理を試みるのですが、処理(隔離)されません。 さらに「指定の処理」で「削除」を選択して検索・処理を試みても処理(削除)されません。 システムクリーナーをダウンロード、インストールし、実行しても解決しません。 このウイルスを隔離するか削除するにはどうすればいいか、どなたかご存知のかた、教えていただけませんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染?
ダウンロードしたファイルをスキャンしました。すると、WORM_VB.BBIというウイルスを検出してしました。そして、ウイルスバスター2007の結果の欄に 14:28|手動検索|ファイル|WORM_VB.BBI|Setup.exe (C:\Documents and Settings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名)|隔離 できません| 14:28|手動検索|ファイル|---|C:\DocumentsandSettings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名|隔離 |済み(安全です)| という風に出ました。とても心配になったのでウイルスバスターのページ(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W...)に行き、そこに書いてある対応方法を試したのですが、レジストリもウイルスバスターのページに書いてあるような改変は見られず、ウイルスが作ったと思われるファイルも検索しても見つかりませんでした。そのあと、ウイルスバスターのスキャン機能で一応すべての範囲を検索したのですが何もウイルスらしきものは見つかりませんでした。ウイルスが入っていたと思われるファイルは実行していませんが、ウイルスに感染してしまったのでしょうか?ウイルスバスターの動作のログで、「隔離できません」と出ているのでとても心配です。osはwindowsxpです。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまいました
TROJ_WINSHOWUに感染してしまいました PCを立ち上げるとウィルス対策ソフト(ウィルスバスター)により上記ウィルスが隔離されます。 documents and settingsにはランダムな名前でフォルダが作成されDLLファイルとDATファイルが追加されます。 そしてIEの「お気に入り」には怪しげなサイトが追加されホームページはアダルトの検索サイトになってしまいます。 トレンドマイクロのヘルプに従い作業を試みましたが効果がありません。 同じような問題を解決した方はいらっしゃいませんか?。
- ベストアンサー
- ウィルス・マルウェア
- PCが、ウイルス等に感染しました
PCが、critical なウイルス、スパイウエアに感染しました。 PCを修復させるのにやるべきことを教えてください。 ウイルスバスターに入っていたのですが、なぜか、登録の更新がされておらず、最新のウイルスを隔離できなかったようです。
- ベストアンサー
- スパイウェア
お礼
詳しく説明していただき ありがとうございました。 誤ってクリックしてしまったことが とんでもないウィルスに感染してしまい 言葉もありません。 お答えいただいた皆様にはとても感謝しています。