- ベストアンサー
感染しているらしいのですが・・・
シマンテックの無償ウィルスチェックにかけたら感染していると出ました。自分で削除するしかないと思うのですが、どうすればいいですか?ゴミ箱に移せばいいのでしょうか・・・??? ちなみに結果は以下のようでした。 C:\Program Files\WebGuide\infoband6a.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\rnutil.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\update.exe は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\webguide7.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\websv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\rnutil.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpguide9b.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpguide9c.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpsv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\update.exe は Trackware.Rewardnet に感染しています。 C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aauxt8r.default\Cache\EEEBDA80d01 は Downloader に感染しています。 C:\Program Files\WebGuideとC:\Program Files\ShopGuideは、インストールした覚えも使っている覚えもないのでフォルダごとゴミ箱に捨てようとしたんですが、何も立ち上げていないのに削除できませんでした。C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profilesは、探してもフォルダが見つかりません。
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
やはりリカバリが最も妥当、でしょうか。 もし一あがきしたければ、やれることはまだあると思いますが。 まず… >C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aauxt8r.default\Cache\EEEBDA80d01 は Downloader に感染しています。 これはFirefoxのディスクキャッシュの中にあります。ですので、Firefoxのツール→オプション→詳細→ネットワークでキャッシュのところの『今すぐ消去』でキャッシュをクリアすれば消えてくれるかも知れません。作業後に該当するファイルが消えてるかどうか一応確認した方がいいですが…そのためには全てのファイルやフォルダが表示出来るようにWindowsの設定を変更する必要があります。その辺は3番さんの回答で触れられてますからここでは割愛します。 さて…"C:\Program Files\WebGuide"と"C:\Program Files\WebGuide"ですが、Unlockerを使えば削除することが出来るかも知れません。解説サイトをリンクしておきます。 http://fine.tok2.com/home/heto2/ 上手く消えた場合でも、関連するレジストリキーはそのままになっています。それらはWindows Live OneCare PCセーフティのクリーンアップを受ければ大方処理できると思います。 http://onecare.live.com/site/ja-jp/center/cleanup.htm 感染が残っているかどうかの確認も再度行っておくべきでしょうが、ノートン製品が検出出来ない感染も増えてますので、カスペルスキーのオンラインスキャンをお勧めします。 http://www.kaspersky.co.jp/virusscanner 何かまだ出るようなら、リカバリするかhigaitaisaku.comの質問掲示板に移動された方が良いでしょう。リカバリされる際には次のURLを参考に。 http://iwata.way-nifty.com/home/2004/10/1017.html トロイの木馬やスパイウェアに類する最近の感染はいずれも手強くなっており、後手に回ると対処が難しいです。これまでの対応では不十分な点があったことを自覚された上で、次のページにあるような追加策を検討してください。 http://www.higaitaisaku.com/korobanu.html
その他の回答 (4)
- t-n4989
- ベストアンサー率25% (6/24)
リカバリーによる修復をおすすめします。 検出された感染ファイルは削除すべきですが、レジストリ値を削除等修正して駆除修復しなければ、再起動時に感染ファイルが追加されます。 シマンテックの「Trackware.Rewardnet」感染・駆除方法、参照 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-042715-2154-99&tabid=3 ※「Trackware.Rewardnet」の駆除ツールがあればよいが、国内では見当たらないようです。 レジストリの削除等修正件数が多く、時間もかかり、正確に削除修正しなければパソコンのOSが動かなくなります。 したがって、「Downloader」感染と一緒にリカバリーによる修復が早くて確かだと思います。
お礼
パソコンをいじりなれてないのでリカバリー自体手間取ってしまいましたが、お陰でいろいろ勉強になりました。 ありがとうございました。
こんにちは。 > C:\Documents and Settings\***\Local Settings\ApplicationData\Mozilla\Firefox\Profilesは、探してもフォルダが見つかりません。 Local Settings が隠しフォルダになっていますので下記の手順が必要です。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html > 自分で削除するしかないと思うのですが、どうすればいいですか?ゴミ箱に移せばいいのでしょうか・・・??? higaitaisaku.com での対処事例です。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=95611&type=0&space=0&no=0 「HijackThis」 での該当項目の削除 「レジストリ エディタ」での該当項目の削除などです。 ただし、レジストリを直接編集するためのツールですので操作が原因でOSが立ち上がらなくなる可能性がある、操作のやり直しは利かない、削除したものも復活できないなど注意が必要です。 できればここ(OKWave) での質問を締め切って higaitaisaku.com で対処されることをお薦めします。
補足
参考になるサイトをご紹介いただきありがとうございました。 なんとかなりました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
駆除お宅ではないのでどのように削除したらいいのかわかりませんが、 シマンテックのサイトで検出されたものの対処法を見てはどうですか。 根本的な問題は、「ShopGuideは、インストールした覚えも使っている覚えもない」です。 ShopGuideのフォルダーを右クリックすると作成日時がわかります。 Program Filesにあるものは「プログラムの追加と削除」で削除するものですが。 Downloaderはネットからいろいろなものをダウンロードするものではないですか。問題となるものはスパイやウイルスをせっせとダウンロードするものですけど。 リカバリは基本的な解決方法。 でも自分で望んだ物を入れたときに承諾の上で入れたものならそのままでもいいのではないかと。
お礼
素人の勘なので違うかもしれないですが、FireFoxの中にあっていろんなものをダウンロードするなら、しょっちゅうブラウザが自動更新されているのでそれかなという気がします。違うと恐ろしいのでできれば消したいですが。
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 シマンテックのサイトに駆除方法載ってましたけど、大変そうですね。 ボクだったらCDブートとかで削除しちゃいますけど、一般の方ならリカバリがいいと思いますよ。 普段から正常時のバックアップ取ってないといざというときに困ります。
お礼
アングラ調査をされているとのことですが、私はそういうのは見たことないです。が、動画サイトでドラマを見ようとして何かが勝手にダウンロードされたことがあるので、ひょっとしてそのせいかもです。 今回リカバリをしてバックアップは大事だと分かりました。ありがとうございました。
関連するQ&A
- Trackware.Rewardnet に感染しています
ノートンのオンラインスキャンをしたところ、下記の結果が出ました。 C:\Users\○○\AppData\Local\Microsoft\Windows\Temporary Internet Files\ISsmarton.exe は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\free.exe は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\stsv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\st_rb.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\st_rwd_1b.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\st_src.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\update.exe は Trackware.Rewardnet に感染しています。 Smartonフォルダを見つけたのですが、何のフォルダか分からないので削除していいのか迷っています。 自分ではこのフォルダを作成した記憶がありません。 また、このフォルダを削除しただけでは解決しないでしょうか? ウイルスバスターを使用していますが、ウイルスは検出されませんでした。 対策を教えて頂けると助かります。
- 締切済み
- ウィルス・マルウェア
- firefoxのプロファイルが複数ある。
firefoxの、隠しファイルのフォルダを確認したのですが、 C:\Documents and Settings\ユーザー\Application Data\Mozilla\Firefox\Profiles\*******.default にはプロファイル、*******.defaultが3つ C:\Documents and Settings\ユーザー\Local Settings\Application Data\Mozilla\Firefox\Profiles\*******.default には、それぞれ違う英数字のプロファイルが2つもあります。 Win7を新しくインストールして、firefoxをインストールした後、 以前に使っていたXPのパソコンのfirefoxのデータをそのまま、 Application DataのFirefoxに、上書きしました。 また、firefoxの挙動がおかしくなった際、 保存しておいたfirefoxのデータを上書きしているので、 以前のPCと同じもののプロファイルが一つだけなら分かりますが、 何故複数あるのでしょうか? 特に問題は無いでしょうか?
- ベストアンサー
- ブラウザ
- FireFoxの古いキャッシュ?
ニコニコ動画で、落とす前に削除されてしまった映像があるのですが FireFoxで、数日前に見たウインドウが残っていて、そこでは再生できました。 でも、 C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Mozilla\Firefox\Profiles\***.default\Cache には残っていないのですが、どこに残っているキャッシュなのでしょうか?
- 締切済み
- 画像・動画・音楽編集
- FirefoxのProfilesのバックアップ&リストアがうまくいきません。
お世話様です。 表題のとおり、FirefoxのProfilesのバックアップ&リストアがうまくいきません。 環境は、OS:WinXP Proです。 また、自分のWindowsのアカウントは「daisuke」です。 行った手順は以下の通りです。 (1) C:\Documents and Settings\daisuke\Application Data\Mozilla\ をまるごとバックアップ (・・・Mozilla\Firefox\Profiles\qn6ckcl3.default というフォルダがある) (2) WindowsXPをクリーンインストール (3) Firefoxをインストール(バージョンは2.0.0.11)し、一度、Firefoxを起動。 => C:\Documents and Settings\daisuke\Application Data\Mozilla\Firefox\Profiles\44d3lj8l.default というフォルダができた。 (4)Firefoxを終了 (5) C:\Documents and Settings\daisuke\Application Data\Mozilla\Firefox\Profiles\44d3lj8l.default より下のファイルを全削除(「44d3lj8l.default」フォルダそのものは消していないです) (6) C:\Documents and Settings\daisuke\Application Data\Mozilla\Firefox\Profiles\44d3lj8l.default の内部に、 (1)で述べた Mozilla\Firefox\Profiles\qn6ckcl3.defaultの内部のファイルをすべてコピー (7) Firefoxを起動 =>●ブックマークツールバーは正常にリストアされている。 =>●「ツール=>アドオン」を選択すると、アドオン一覧は正常にリストアされているように見える・・・が、各アドオンについて、アイコンが、空白orデフォルト。 さらに、各アドオンの「設定」を押すと、固まる。 といった状況です。 どこかで方法を勘違いしているのでしょうか? どなたかおわかりのかた、お教えいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- ブラウザ
- FireFox4 アドオンの開発 準備
winXPで開発しようと思います。 まず、開発用のプロファイルを作る必要があるようですが ネット上の説明では C:\Documents and Settings\<username>\Application Data\Mozilla\Firefox\Profiles\ のなかに作られるようなのですが。。 そもそも私のXPを見ますと、 C:\Documents and Settings\<username>\ の中にApplication Dataというフォルダが存在しません。 どうしてなのでしょうか。。? ご存知の方いらっしゃいましたら、 なにとぞご教授おねがいいたします。
- ベストアンサー
- JavaScript
- Failed to load SSS.dll.というエラーが時々表示さ
Failed to load SSS.dll.というエラーが時々表示されるのですが、どうすればいいのでしょうか?特に不具合は感じないのですが・・・ SSS.dllで検索してもどこでダウンロードするのかなどよく分かりません。 エラー表示の上部には「C:\Documents and settings\ユーザ名\application Data\Mozilla\Firefox\Profiles\9voxrgx.default\extensions\・・・・と続いています。 WinXPでFirefox3.6を使用しています。エラーは以前の3.5から出てます。 何をしてから、というのは心当たりがなく分かりません。 どなたかお分かりになりますでしょうか?
- ベストアンサー
- Windows XP
- ウイルスに感染していたようです;;;;
今、現在ウイルスチェックみたいなのをネットでしてみると 5件 ウイルスが発見されました;; D:\Ebates_MoeMoneyMaker\disp350.exe は Adware.WebRebates に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe は Adware.MoeMoney に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe は Adware.MoeMoney に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\DPDYJ71F\imageBoard[1].jsp は VBS.Internal に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\ARA3QTIN\imageBoard[1].jsp は Unix.Penguin に感染しています。 これは、今、危険な状態でしょうか?????? 駆除方法が解らないので、危険でなければ、ほっとこうと思っているのですが、PC初心者なので駆除方法もわかりません;; よければどうすればよいのか教えていただきたいです;;
- ベストアンサー
- ウィルス・マルウェア
- 修復できませんアクセスが拒否されました Bloodhound.Exploit.6
先ほど2ちゃんねるを見ていたらこの表示がされました 恐らく誤反応だとは思うのですが発生源を見て少し心配になりました C:\Documents and Settings\******\Local Settings\Application Data\Mozilla\Firefox\Profiles\2ru38hmt.default\Cache\F99966FBd01 とTemporary Internet Filesでは無かったのです 少し訳ありでIEの方を久しぶりに使ったらこのザマ・・・ ちなみにCacheフォルダを見たところF99966FBd01が存在していませんでした
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の対策について
先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ブックマークを探したい
OS(XP )が起動しなくなりました。 firefoxを使っていたんですが、ブックマークをエクスポートしていませんでした。 HDDは読み取れる状態なので、探しているのですが下記の場所を探しても 「Application Data フォルダ」がありません。 どうにかして、ブックマークを探したいのでよろしくお願いします。 %APPDATA%\Mozilla\Firefox\Profiles\(英数字の羅列).(プロファイル名)\ であり「%APPDATA%」は主に「C:\Documents and Settings\{ユーザー名}\Application Data」
- ベストアンサー
- ブラウザ
お礼
慣れないリカバリーで手間取りましたがなんとかなりました。 いろいろ参考になるサイトを紹介いただきありがとうございました。