- ベストアンサー
Sinowal.CPに感染・駆除が出来ません
不注意からSinowal.CPに感染してしまったようです。 概要 http://www.f-secure.co.jp/v-descs/v-descs3/Sinowal.CP.htm あるサイトにアクセスしてから IEでネットサーフィンをしていると、ウィルスバスターのアラートが 出てくるようになりました。 programfiles\common files\microsoft shared\web folders \ibm00003.dll か programfiles\common files\microsoft shared\web folders \ibm00004.dll が表示され、メッセージは「隔離しました」というものです。 ただウィルスバスターで検索をしても、何も引っかかりません。 他のスパイウェア・ウィルス対策ソフトをインストールして試してみた所、クッキー以外のものも検出した場合もあったのですが 駆除しても結局アラートは出続けています。 ○その他使用したソフト F-Secureアンチウィルス・X-Cleaner・ノートン・adware MSNの「悪意のあるソフトウエアの削除ツール」など こういった場合はどう対処すれば宜しいでしょうか。 再インストールしかないのかもしれませんが…。 ちなみに使用OSはXPです。 ウィルスバスターも常駐しており、パターンファイルも最新でした。
- hiro_shi_s
- お礼率88% (8/9)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
非常に新しい感染なので、検出、対応出来るツールが非常に少ないようです。 http://www.f-secure.co.jp/v-descs/v-descs3/Sinowal.CP.htm 別名として挙げられているTSPY_SINOWAL.GTはおそらくトレンドマイクロのものでしょう。一部の構成プログラムなどを検出、およびリアルタイム検出時に活性化される前に隔離や除去することはかろうじて出来るものの、大本となる感染を特定、除去するには至らないようです。 ちなみに…Trojan-PSW.Win32.Sinowal.coはカスペルスキーの検出名です。 いろいろ調べてみましたが…a-squared FreeがSinowalの亜種相当数に対応しているようですので、利用する価値は十分あると思われます。 http://www.emsisoft.jp/jp/software/free/ 無償版であるFreeをダウンロード、インストール後、必ず最新の定義にアップデートしてからディープスキャンを行ってください。検出されたものは取り合えず全て隔離、で構わないと思います。 なお、a-squaredは一時フォルダ内の検出を行わないようです。 http://www.emsisoft.jp/jp/support/faq/?id=98 Sinowal感染時、問題のあるファイルが"c:\windows\temp"フォルダ内に生成されることは分かっていますので『ディスククリーンアップ』を利用して一時フォルダ内のファイルのクリアを試みてください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/106cleanup/106cleanup.html 『古いファイルの圧縮』はチェックオフしてやったほうが良いと思います。実行後に削除されたことを確認してください。もし、次の名称のファイルがどうしても残るようであれば、『強削』というフリーウェアを使って削除してみてください。 $_2341233.tmp $_2341234.tmp $_2341235.tmp $b17a2e8.tmp 『強削』の入手は次のページから。 http://www.vector.co.jp/soft/win95/util/se298257.html それとSinowal感染によって"gb"という名称のサービスが作成される可能性があります。スタートメニューの『プログラムを指定して実行』から msconfig を実行し、『サービス』タブから確認してこのサービスが存在するようならhigaitaisaku.comさんで配布しておられるSDELISTで削除可能だと思います。 http://www.higaitaisaku.com/sdelist.html
その他の回答 (3)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
他の方への回答をも見て思うのですが、なぜウイルスバスター以外のウイルス対策ソフトもインストールしたのですか? そのようにウイルス対策ソフトを複数入れるという使い方は、絶対にしてはいけないことです。 パソコン内部でトラブルを発生する原因になります。 どうしても確認するのであれば、ウイルス対策ソフトのオンラインチェックサイトにアクセスして、 ウイルスの有無を確認するだけのことしかできないです。 今の状態では、どのウイルス対策ソフトが正常に動作しているのか分からない状態です。 今回は、早急にリカバリした方がよいです。 そうしないと、最悪パソコンが立ち上がらなくなる可能性もあります。
お礼
有難うございます。 余計にトラブルの元になってしまうんですね…。 現在はバスターのみで、他はアンインストールはしているのですが。。 今回は勉強になりました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
提示しているアドレスを見てみましたが、現在の状態は、隔離しているだけであって、駆除されていないと思えますが。 変なのは、バスターを使っていてF-Secureアンチウィルス・ノートンが入っているようなことです。単にオンラインスキャンしたものなんでしょうか。 システムの復元を無効に(スキャンが終わったら有効に戻す、何も出なかったら有効に戻す) インターネット一時ファイル、tempフォルダー内の一時ファイルの削除 スキャン 不要なファイルの削除ツールとして、 http://www.higaitaisaku.com/atfcleaner.html また、ルートキットスキャナーでスキャン http://www.f-secure.com/blacklight/ パソコン一台で、続いて警告が出るようならリカバリ パソコン複数環境なら http://bbs.higaitaisaku.com/cbbs.cgi 情報は、複数のサイトに接続してPOSTで送るようですよ。なのでファイアーウォールは利かない。 ブラウザでそれらのサイトを制限するように設定しておいてもいいかもしれないね。
補足
有難うございます。バスターは元々インストールしていたのですが 他のアンチソフトもインストールしてやってみていました。 こちらも帰宅次第試してみます!
- Ace1
- ベストアンサー率21% (555/2542)
http://www.kaspersky.co.jp/scanforvirus/ http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.symantec.com/region/jp/securitycheck/index.html http://jp.mcafee.com/root/mfs/default.asp?cid=9992 以上はオンラインウイルススキャンです。 http://anti-threat.shareedge.com/ これはオンラインスパイウェアスキャンです、右上の2つでスッキャンしてみて下さい。
お礼
有難うございます。出先なので帰宅してやってみます!
関連するQ&A
- ウィルスが駆除できなかった時は?
Windows98でウィルスバスターが入っています。 ウィルスを発見したという表示が出たの ですが、「駆除できませんでした」となっています。 C:\Program Files\Common Files\Microsoft Shared\MSinfo\msinfo.exe が、 [TROJ_STARTPAGEQ]というウィルスに感染して しまったようです。 この msinfo.exe は削除してしまっても 良いものでしょうか? どなたか助けて下さい。お願いします!
- ベストアンサー
- ウィルス・マルウェア
- Dドライブにmsdia80.dll
Dドライブにmsdia80.dllが存在し 調べた結果一番大きなドライブに保存されるらしいとのことで どうしたものかと調べた結果 Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージをインストールすると解決する と書かれていたのですが相変わらずDドライブにmsdia80.dllが存在し C:\Program Files\Common Files\Microsoft Shared\VCにはありませんでした ほかのやり方を調べたところ msdia80.dllを以上の場所にいれコマンドプロントから regsvr32 "C:\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll"と打ちまして DllRegisterServer は成功しましたと出たのですがこれで大丈夫なのでしょうか? またこれは再起動の際にいちいちコマンドプロントから打ち込まないといけないのでしょうか? 以下ファイル構造的なもの 《32bit》 C:\Program Files (x83)\Common Files\Microsoft Shared\VC amd64(ファイル 中にはmsdia80.dll) msdia80.dll msdia90.dll msdia100.dll 《64bit》 C:\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll msdia90.dll msdia100.dll と今回入れたmsdia80.dllがございます どなたかご存知の方がいらっしゃいましたら ご回答のほどよろしくお願いします
- ベストアンサー
- その他(ソフトウェア)
- 起動時に、ファイルが見つかりませんとメッセージが出ます。
ウイルスに感染していたファイルを削除してしまい。XPの復元もどうしてか何回やっても、ポイントを変えても出来なくなってしまいました。起動時に出てくるメッセージは「C:\Program Files\Common Files\Microsoft Shared\web Folder\ibm 00003.exeが見つかりません」というものです。メッセージを消せば、普通どおり使えるのですが、起動時にファイルを探しているようで、起動の時間がすごくかかるようになり、困っています。どなたかどうすればいいのか教えていただけませんか。
- 締切済み
- Windows XP
- ウイルスバスターで検出した感染ファイルを検索しても見つからない
ウイルスバスターコーポレートエディションを使用しています ウインドウズを起動させると BKDR_PCCLIENT.WZ BKDR_PCCLIENT.XQ というウイルスを検出したというメッセージを出力します 手動でファイルを削除しようとしても、感染したとされる C:\program files\common files\microsoft shared\msinfo\zhnzvenn.dll というファイルが見つかりません。 トレンドマイクロのHPにある対策方法では、レジストリの HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zcrsnrsj を削除するようにありましたが、レジストリにも見当たりません。 解決方法がわかりません。 どなたか分かる方がいらしたら教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが無いのに検出される?
ウイルスバスターを使用していますがWindowsを起動する度にBKDR_PCCLIENT.WZというウイルスを検出したというポップアップが表示されます。 手動で処理する必要があるようなので該当ファイルC:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\ZHNZVENN.DLL を削除しようと思いましたが、MSINFO内にはIEFILES5.INFとIEINFO5.OCXとmsinfo32.exeがあるだけでZHNZVENN.DLLというファイルはありませんでした。 とりあえず下記のことをやってみましたがダメだったので、解決方法を教えてください。 Spybot Search & Destroyを使っても何も検出されませんでした。 システムの復元は無効にしてあります。 Microsoft Shared をアンインストールしようと思いましたが、プログラムの追加と削除に該当するプログラムがありませんでした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の駆除方法
OSはXPです。ウィルスバスターオンラインスキャンで調べてみたところ、「Trojan.Anserin」が3つと「Trojan.Tannick.B 」が検出されました。 ウィルスソフトは「ウィルスセキュリティー」です。このサイトを見ているとあまり優秀なソフトではないようですが、取り敢えずシマンテックのサイトを見ながら手動でウィルスを削除を試みました。 「システム復元機能」を無効にした後、セーフモードで検出されたファイルの内2つは削除することができたのですが、あとの2つのファイル名が存在しておりません。 名前は「Web Folders\ibm00001.dll」と「Web Folders\ibm00002.dll」です。この名前の00003と00004はあるのですが、上記のものはありません。 また、シマンテックのサイトによると、ファイルの削除を行ったあとはレジストリの保存、修正でよろしいのでしょうか? リカバリではなく手動でウィルスを消去する方法がありましたら教えてください。 過去の質問を探したのですが、該当するものが見つかりませんでしたので質問させて頂きました。 ツタヤディスカスを利用したいのですが、クレジットカードNOを入力する場面があります。こういったウィルスに感染している限り、この様なサービスを使用することは危険なことなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- msdia80.dllについて
Dドラにmsdia80.dllが出現し windowsのサイトに記載されているとおりの場所にコピーし コマンドプロントからregsvr32 "C:\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll"のこーど?を入力したのですが 《DllRegisterServer は成功しました》との文章がが出たのですがDドラにあるmsdia80.dll は消して大丈夫でしょうか? あと申し訳ございませんがこのしたのキャプチャをとるために なんどかregsvr32 "C:\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll"を コマンドプロントで打ってしまったのですがそれも大丈夫でしょうか?
- ベストアンサー
- その他(ソフトウェア)
- 98の画面について
画面にC:\Program Files\Common Files\Microsoft Shared\TEXTCONV\ MSCONV97.DLL は有効なWin32 アプリケーションではありません。と 出ます×の所を何回かクリックすると消えます。出ないようにするに はどうしたらよろしいですか?解かりやすくお願いいたします。
- ベストアンサー
- Windows 95・98
- システムファイルチェッカー
98SEでシステムファイルチェッカーを使ったところ、 C\program files\Common files\Microsoft Shared\PROOFのCSAPI3TI.DLL というファイルが 破損している可能性があるという結果でした。 ファイルを復元したいのですがWindowsのインストール ディスクがありません。どうしたらよいでしょうか? このまま放っておいても問題ありませんか? PCはIBMのAptiva Eシリーズ 2197-50Lです。
- ベストアンサー
- Windows 95・98
- ウィンドウズxpのファイル
ウィンドウズxpについて勉強しはじたのですか、ファイルの中に\Program Files\Common Files\Microsoft Shared\Office10\mso.dllというファイルがあったのですがこれはどんなものなのですか?これを実行しようとしたところ実行するプログラムがみつからないなどとなってしまいました。インターネットで調べてみたのですがさっぱりわかりませんよろしくお願いします。
- 締切済み
- Windows XP
お礼
帰宅後、実行してみました。 ・a-squaredにて検出されたファイルを削除 ・c:\windows\temp内に「$_2341233.tmp」などいくつか該当するファイルがあり、削除ができなかった為「強削」で削除。 ・gbというサービスが実行されていた為、SDELISTで削除 以上で、警告アラートが出なくなりました。 現時ではtemp内に新たなtmpファイルは作成されず、web folders内でibm***.dllが作成される事もありません。 gbも起動していません。 感謝、感謝です。有難うございました! 10年以上パソコンと付き合ってきて、初めてウィルスに感染したので焦りました…。 バスター常駐でも安心出来ないなんて(^^; どちらにせよリカバリはした方がよさそうですね。