- ベストアンサー
感染しているらしいのですが・・・
シマンテックの無償ウィルスチェックにかけたら感染していると出ました。自分で削除するしかないと思うのですが、どうすればいいですか?ゴミ箱に移せばいいのでしょうか・・・??? ちなみに結果は以下のようでした。 C:\Program Files\WebGuide\infoband6a.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\rnutil.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\update.exe は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\webguide7.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\websv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\rnutil.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpguide9b.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpguide9c.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpsv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\update.exe は Trackware.Rewardnet に感染しています。 C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aauxt8r.default\Cache\EEEBDA80d01 は Downloader に感染しています。 C:\Program Files\WebGuideとC:\Program Files\ShopGuideは、インストールした覚えも使っている覚えもないのでフォルダごとゴミ箱に捨てようとしたんですが、何も立ち上げていないのに削除できませんでした。C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profilesは、探してもフォルダが見つかりません。
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
やはりリカバリが最も妥当、でしょうか。 もし一あがきしたければ、やれることはまだあると思いますが。 まず… >C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aauxt8r.default\Cache\EEEBDA80d01 は Downloader に感染しています。 これはFirefoxのディスクキャッシュの中にあります。ですので、Firefoxのツール→オプション→詳細→ネットワークでキャッシュのところの『今すぐ消去』でキャッシュをクリアすれば消えてくれるかも知れません。作業後に該当するファイルが消えてるかどうか一応確認した方がいいですが…そのためには全てのファイルやフォルダが表示出来るようにWindowsの設定を変更する必要があります。その辺は3番さんの回答で触れられてますからここでは割愛します。 さて…"C:\Program Files\WebGuide"と"C:\Program Files\WebGuide"ですが、Unlockerを使えば削除することが出来るかも知れません。解説サイトをリンクしておきます。 http://fine.tok2.com/home/heto2/ 上手く消えた場合でも、関連するレジストリキーはそのままになっています。それらはWindows Live OneCare PCセーフティのクリーンアップを受ければ大方処理できると思います。 http://onecare.live.com/site/ja-jp/center/cleanup.htm 感染が残っているかどうかの確認も再度行っておくべきでしょうが、ノートン製品が検出出来ない感染も増えてますので、カスペルスキーのオンラインスキャンをお勧めします。 http://www.kaspersky.co.jp/virusscanner 何かまだ出るようなら、リカバリするかhigaitaisaku.comの質問掲示板に移動された方が良いでしょう。リカバリされる際には次のURLを参考に。 http://iwata.way-nifty.com/home/2004/10/1017.html トロイの木馬やスパイウェアに類する最近の感染はいずれも手強くなっており、後手に回ると対処が難しいです。これまでの対応では不十分な点があったことを自覚された上で、次のページにあるような追加策を検討してください。 http://www.higaitaisaku.com/korobanu.html
その他の回答 (4)
- t-n4989
- ベストアンサー率25% (6/24)
リカバリーによる修復をおすすめします。 検出された感染ファイルは削除すべきですが、レジストリ値を削除等修正して駆除修復しなければ、再起動時に感染ファイルが追加されます。 シマンテックの「Trackware.Rewardnet」感染・駆除方法、参照 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-042715-2154-99&tabid=3 ※「Trackware.Rewardnet」の駆除ツールがあればよいが、国内では見当たらないようです。 レジストリの削除等修正件数が多く、時間もかかり、正確に削除修正しなければパソコンのOSが動かなくなります。 したがって、「Downloader」感染と一緒にリカバリーによる修復が早くて確かだと思います。
お礼
パソコンをいじりなれてないのでリカバリー自体手間取ってしまいましたが、お陰でいろいろ勉強になりました。 ありがとうございました。
こんにちは。 > C:\Documents and Settings\***\Local Settings\ApplicationData\Mozilla\Firefox\Profilesは、探してもフォルダが見つかりません。 Local Settings が隠しフォルダになっていますので下記の手順が必要です。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html > 自分で削除するしかないと思うのですが、どうすればいいですか?ゴミ箱に移せばいいのでしょうか・・・??? higaitaisaku.com での対処事例です。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=95611&type=0&space=0&no=0 「HijackThis」 での該当項目の削除 「レジストリ エディタ」での該当項目の削除などです。 ただし、レジストリを直接編集するためのツールですので操作が原因でOSが立ち上がらなくなる可能性がある、操作のやり直しは利かない、削除したものも復活できないなど注意が必要です。 できればここ(OKWave) での質問を締め切って higaitaisaku.com で対処されることをお薦めします。
補足
参考になるサイトをご紹介いただきありがとうございました。 なんとかなりました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
駆除お宅ではないのでどのように削除したらいいのかわかりませんが、 シマンテックのサイトで検出されたものの対処法を見てはどうですか。 根本的な問題は、「ShopGuideは、インストールした覚えも使っている覚えもない」です。 ShopGuideのフォルダーを右クリックすると作成日時がわかります。 Program Filesにあるものは「プログラムの追加と削除」で削除するものですが。 Downloaderはネットからいろいろなものをダウンロードするものではないですか。問題となるものはスパイやウイルスをせっせとダウンロードするものですけど。 リカバリは基本的な解決方法。 でも自分で望んだ物を入れたときに承諾の上で入れたものならそのままでもいいのではないかと。
お礼
素人の勘なので違うかもしれないですが、FireFoxの中にあっていろんなものをダウンロードするなら、しょっちゅうブラウザが自動更新されているのでそれかなという気がします。違うと恐ろしいのでできれば消したいですが。
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 シマンテックのサイトに駆除方法載ってましたけど、大変そうですね。 ボクだったらCDブートとかで削除しちゃいますけど、一般の方ならリカバリがいいと思いますよ。 普段から正常時のバックアップ取ってないといざというときに困ります。
お礼
アングラ調査をされているとのことですが、私はそういうのは見たことないです。が、動画サイトでドラマを見ようとして何かが勝手にダウンロードされたことがあるので、ひょっとしてそのせいかもです。 今回リカバリをしてバックアップは大事だと分かりました。ありがとうございました。
お礼
慣れないリカバリーで手間取りましたがなんとかなりました。 いろいろ参考になるサイトを紹介いただきありがとうございました。