- 締切済み
Junk-NavQuarについて教えて下さい。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
Junk-NavQuarで検索したら http://ca.com/jp/securityadvisor/pest/pest.aspx?id=71368 の別名にあった 説明には、「Worm Creation Tool: ワームの作成を目的に設計されたプログラムです。 ワーム作成ツールにより、数百、または数千の異なる、動作可能なワームを作成することができ、その大部分は現在のスキャナでも最初は検知できません。」 何か心当たりでもあるのではないか? マカフィーでJunk-NavQuarを検索しても出なかった。 マカフィーか、マカフィー以外のオンラインスキャンをやってみる。 接続ログ、または通信ログを検査する。 ハードディスク全データ削除を行ってリカバリ。メーカーによってはハードディスクにリカバリ領域を入れているので注意。 http://www.symantec.com/region/jp/securitycheck/ データの保存をパソコンの外にやっておく。
関連するQ&A
- ウィルスの削除
ノートンを使用して、スキャンしていると、 「ファイル C:\WINDOWS\system32\svchostc.exeは W32.Spybot.Worm ウイルスに感染しています。」 と出たのですが、削除しようと思いsvchostc.exeを探したのですが、 見つかりません。 似たような名前のsvchost.exeというのはあったのですが、これが正体なのかわかりません。 削除したいのにできずに困っています。 どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- HijackThisとアンインストール情報
Hijackthisはソフトのスキャンで何かあれば検出されるものを自分自身で行うのですか。アンインストール情報はアプリケーションの削除のデータですか? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Atiptaxx.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee\MSC\McLogCln.exe C:\WINDOWS\system32\conime.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\DI\HatchInside\hatchinside.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\ati2evxx.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe C
- ベストアンサー
- スパイウェア
- svchostがユーザー名で起動
svchostがユーザー名で起動 svchostがユーザー名で起動しています。 いろいろ調べたところ、svchostがユーザー名で起動しているとウイルス感染濃厚のようです。 avastとesetなどのソフトでスキャンしてみましたが、何も見つかりませんでした。 ProcessExplorerで調べようとしているのですが使い方がよく分からず、ウイルス駆除まで至っていません。 該当するsvchostを調べると パス C:\WINDOWS\system32\svchost.exe コマンドライン C:\WINDOWS\system32\svchost.exe 現在のディレクトリ c:\ となっています。ディレクトリの位置がおかしいと思うのですが・・・。 どうすればいいでしょうか? OSはXPです。
- 締切済み
- ウィルス・マルウェア
- svchost.exeについて
svchost.exeについて質問です。 最近、外付けHDDの内Jドライブだけ「安全に取り外す」が上手くいきません。 いくつか外付けHDDは使っているのですが、なぜかそのドライブだけ「'汎用ボリューム'デバイスを使用中のため、停止できません」と出ます。 もちろんアプリケーションで使ったりなどはしていませんし、自動復元ポイントを利用するディスクにも指定されていません。 気になって「Unlocker」を使ってJドライブを調べると、 J: J:\System Volume Information\tracking.log J:\$Extend\$ObjId の3つがロックされていました。 そして使用しているプロセスは3つとも C:\Windows\System32\svchost.exe でした。 svchost.exeということで一応ウイルススキャンをしてみたのですが(AviraとBitDefenderです)特に問題は見つかりません。 「Process Explorer」でもすべてのsvchost.exeについて見てみたのですが、やはり不審なものは見当たりませんでした(というよりほとんどシステム関係でよくわからなかったのですが・・・)。 ということで一応ウイルス関係ではないと思うのですが、だとしたらこれは一体何をしているのでしょうか? それと、これらのプロセスがロックしないようにするにはどうしたらいいのでしょうか。 OSはWindows Vistaです。
- 締切済み
- Windows Vista
- ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 教えてください・・・その2
No2893 6/11に 「教えてください」で質問したものです。 ワンクリ詐欺のサイト(ダウンロードマックス)にひっかかってしまい、悪質プログラムをダウンロードしてるようです。 対策として「Spybot S&D」をインストールし検出されたファイルを「修正/削除」しました。 もともとパソコンには「インターネットセキュリティ」を導入していましたがあまり信用できそうにないので、 マカフィーフリースキャンをかけたところファイルが一つ検出されました。 これはやばいと思い、マカフィーのウイルススキャンを導入しました。 その際、インターネットセキュリティは「プログラムの追加・削除」から削除しました。 マカフィーウイルススキャンをインストールし、再度スキャンすると、当たり前ですがファイルが一つ検出されました。自動駆除できなかったとのことで、削除のボタンを押したのですが、「ファイルが見つかりません」というメッセージがでてくるのです。 「検出ファイルのリスト」は下記のようにかいてます。 ファイル名 C:WINDOWS\system32\dowinloadmax.exe 状態 ファイルが見つかりませんでした スキャン情報 トロイの木馬の名前 Generic PWS.g このパソコンの状態はどうなっているのでしょうか? ちなみに「Spybot S&D」でスキャンしたときに60個くらい検出されたものは全て「修正/削除」してます。その後のスキャンでは何も検出されてないです。 今後どうしたらいいのでしょうか? ご意見をお聞かせください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- 検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。
ウイルスにかかってしまいました。検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。 OSはWindows Vista Home Premium で、 アンチウイルスソフトはMcAfee Managed Total Protectionを使っています。 検出したウイルスはDelf.bld 場所はC:\Program Files\Internet Explorer\svchost.exeです。 最近、「対話型サービス ダイアログの検出」が頻繁に表示されるようになって、 詳しい情報見たところ、「C:\Program Files\Internet Explorer\svchost.exe」が関係してるみたいな事が書いてあったのですが、この場所にsvchostって変だな とか思いながら何日か無視してました。 そして、今日、前からあまり信頼してないマカフィーが「exploit-obscuredを検出して削除した」って表示したんで、念には念をと思ってAntVirをインストールしてウイルスチェックするとDelf.bldが出てきました。 ただ、ネット探しても日本語の情報がなくてお手上げ状態なんでここに救いを求めに来ました ちなみにsvchost.exeは速攻削除しました。 いま思い出したのですが、近頃何もしていないのにHDDがガリガリ動いていたので、リソースモニタでなにがHDDを使っているのか調べたところ、schost.exeが使ったような気がしました。 そのあとAntVirでコンピューターをすべてスキャンしたところ 今度はEXP/JS.MS07-004というのが 出てきました。 場所はIEのテンポラリフォルダの中です。これも削除しました。 あともうひとつ。コンピューター→システムのプロパティ→ユーザープロファイル→設定 のユーザープロファイルを見てみると、IUSR_NMRPというアカウントがありました。これもすぐ消しました。 私が今気になっているのは これらのウイルスに対しての策は、ファイルを削除するだけでよいのか 情報が流出してしまったか の二点です。 かなり焦ってます よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- svchost.exe ってなんですか?
svchost.exe ってなんですか? タスクマネージャーのプロセスを見ると、svchost.exeと言う名前のソフトが起動いくつも起動しています。 (4~5個) おかしく思いながらもそれをプロセスの終了で終了してみると、システムの「シャットダウンまで60秒」と言うアラートが出てきて、そのまま0秒になり勝手に再起動してしまいました。 夏に流行ったワームと似ているように思いました。 これはなんなんでしょうか?ウィルスでしょうか?どなたか対処法を教えてください。 よろしくお願いします。<(_ _)>
- ベストアンサー
- ウィルス・マルウェア
- 助けてください。
現在、ツールバーにRemove Toolbar というものがくっついています。それに対策としてHijack Thisというものを使い、ある段階まで行きました。するとメモ帳に謎の記号の羅列が。。。。どうすればいいですか?貼り付けておきます。半分あたりまで。。。 Logfile of HijackThis v1.99.1 Scan saved at 19:45:12, on 2005/07/15 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nmftskss.exe C:\WINDOWS\system32\NTMETER.EXE C:\Smdata\ReadSctService.exe C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe C:\WINDOWS\system32\Asrv.exe C:\WINDOWS\system32\FUSCli.exe C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\LTSMMSG.exe
- 締切済み
- ウィルス・マルウェア
- SVCHOSTでメモリが常に100%で困っています。
windowsXP home editionを使っているのですが、昨日から、 突然、動作がとても遅くなりました。 タスクマネージャのメモリのパフォーマンスは、何もソフトをたちあげてないときも、つねに100%。 プロセスを確認したら、svchost.exeが、99%近くもつねに 働いています。 Process Explorerで詳しく調べてみたら、 c:windows\system32\rpcss.dll c:windows\system32\termsrv.dll を含んだsvchostがメモリを食っているのが原因のようです。 ですが、ここからどう対処したらいいかわかりません。 一応、WINDOWSのUPDATEもやりました。 非常にこまっております。 よろしくお願いします。
- 締切済み
- Windows系OS
