- ベストアンサー
ウイルスの感染してしまいました。対処できません。
あるプログラムを実行したらtrojan-downloader.win32.small.irm というウイルスがあってそれにかかってしまいました。 ソースネクスト社の「ウイルスセキュリティー」のウイルス検査でそのウイルスにかかったプログラムを3点見つけたのですが、発見しただけで隔離や駆除ボタンをクリックすることができずそのままでした。一回検査を終了してまた検査したら消えていました。 削除されたのかなと思って安心したのですが、パソコンの電源を切って再起動してみると、ウイルスセキュリティーがスタート時に自動起動しなくなってしまいました。もちろん自動起動するように設定してるのですが、しかもシステム防御などの項目がすべてむこうになっているの です。そしてシステム構成のスタートアップ時に起動される項目の中にMSServerという項目がいつの間にかあってチェックが入っていました。 製造元は不明、コマンドはrundll32.exeです。exeは間違いなくウイルスでしょうか? そしてセキュリティのシステム防御を有効にするとからなず謎の自動スタートの項目が出てきます。これです↓ ファイル詳細 種類 : 開発元 : パス : c:\Windows\System32\(毎回違います).dll ファイル名 : バージョン : 0.0.0.0 識別値 : BA62CAD1D6A6E7889EE0E67A1B987FBB レジストリ詳細 メインキー :HKLM\Software\Microsoft\Windows\CurrentVersion サブキー :Run 値 :MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1 そしてインターネットオプションのプライバシーを見たら勝手にすべてのcookieを許可する、になってました。 何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。 復元を試したけどエラーが出てウイルスに感染する前に戻せません。 ウイルス検査では何も引っ掛かりません。セーフモードにして検査してもだめでした。OSはvistaです。 どうすればもとにもどせるのでしょうか?
- lquzg_098
- お礼率59% (131/222)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
まず確かなことは、今回の感染をウイルスセキュリティでは食い止められなかった、ということです。だからウイルスセキュリティなんか使うな、とまでは言いませんが…最早ウイルスセキュリティを使ってどうこうは出来そうもないようです。 > 何度ウイルスセキュリティを起動させても、再起動したらまた無効になっているし、何度スタートアップ項目からMSServerという項目のチェックを外しても再起動したらまた付いてるし、何度ブロックしてもシステム防御を有効にしたら謎の自動スタートの項目が出てきてしまいます。 最初に見つかったtrojan-downloader.win32.small.irmが他の危険なプログラム=マルウェアをダウンロードして来てしまい、深刻な感染に発展してしまっているようです。MSServer云々を生み出すより上位の感染を特定して叩けない限り、症状は改善しないでしょう。 higaitaisaku.comに行かれるのが最善手かも知れませんが…とりあえずまず、次のサイトで紹介されているNorman Malware Cleanerを使ってみると良いかも知れません。 http://m-filestation.seesaa.net/article/34993210.html 130万種を超える感染に対応する駆除ツールです。レジストリ上の不正と思われる設定項目を修正する能力もあるようです。とりあえずこのツールを、システムをセーフモードで起動してから実行してみてください。検出されたものは自動的に削除されます。システムの再起動を要求されたらそれに従うようにしてください。 終わったら、カスペルスキーのオンラインスキャンを受けて感染が残ってないかどうかをチェックしてください。 http://www.kaspersky.co.jp/virusscanner まだ感染が残るようなら、リカバリもしくはhigaitaisaku.comの質問掲示板への移動が推奨です。リカバリ時の参考URLです。 http://iwata.way-nifty.com/home/2004/10/1017.html ウイルス対策ソフトをカスペルスキー辺りに変更された方がやはり安心でしょうが…次のページにあるような追加策を実行すれば、ウイルスセキュリティのままでも感染のリスクを下げることは十分に可能だと思います。 http://www.higaitaisaku.com/korobanu.html
その他の回答 (5)
- mama_ane
- ベストアンサー率69% (136/197)
rundll32.exe はWindowsの正規ファイルです 間違っても削除しようとしないでください rundll32.exe を使って dll ファイルを呼び出して実行させています :Run キーに値するこの類感染は今流行っているのは約2種類 1個はVundo http://www.higaitaisaku.com/vundofix.html もう1個はP2Pで蔓延している類で 以下のようなのがプログラムの追加と削除にインストールされます #一例 Browser Optimizer Dcads Browser Optimizer Superiorads MySidesearch Search Assistant fccda.dll で検索すると海外フォーラムでVundoがヒットしますが 今のところVistaでVundoは見たことがありませんし Vundoの特効薬である「VundoFix」がVista対応なのかまだ確認出来ていません それと中華系っぽい情報もあります どちらにしてもこれらは各種ログを取って判断になります… 駆除を~と思うのなら駆除専門サイトへ移動お勧めします http://bbs.higaitaisaku.com/cbbs.cgi 自力でなら他の方も書かれていましたがリカバリ(クリーンインストール)が確実だと思います ちなみに >OSはvistaです。 No4さんのはXP向けテンプレートですし >Windows Live OneCare - 検出力イマイチなのでお勧めしません オンラインスキャンで感染を把握するのならNo1さんお勧めの カスペルスキーオンラインスキャンを使ってください http://www.kaspersky.co.jp/ ※検出力世界NO1です システムの復元ポイントを無くした状態で駆除作業は危険なのでそれもやめておいてください 何かトラブルあった場合PCを救う手だてが絶たれます どちらかというと復元ポイントを作成した上で作業してください
お礼
何とかOSを再インストールせずに済みました。ありがとうございました。
- HDKYZK1978
- ベストアンサー率66% (369/559)
宜しくお願いします。 >あるプログラムを実行したらtrojan-downloader.win32.small.irm OS は Windows XP でしょうか。 以下にオンラインで PC をスキャンする方法をお伝えします。 以下の文章は Windows XP を元に作成されています。 お手元の PC でも同様に操作を行ってください。 まず [システムの復元] 機能を無効にしてください。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument 次に Windows XP をクリーン ブートで起動してください。 Windows XP のクリーンブート方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20020502204306953 再起動後にシステム構成ユーティリティの確認画面が起動します。 [Windows の~起動しない] にチェック → [OK] ボタンで閉じます。 続けて以下の URL を参照してオンラインスキャンを実行してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Microsoft Windows XP/Server 2003/2000 上で動作します。 Internet Explorer 6 以上または MSN Premium が必要です。 ウイルスの検知と除去や PC 内の不要なファイルの削除など PC のパフォーマンスの向上まで実行されます。 時間は掛かりますが試してみてください。 必要な操作が済みましたら一番目の URL の 手順 3 に従って ご自身の判断でコンピュータを元の設定に戻してください。 マルウェアが感染すると症状が改善されない場合があります。 その場合は素直にリカバリなさることをお勧めします。 全ての操作は自己責任でお願いします。 宜しければ結果も教えてください。 >ソースネクスト社の「ウイルスセキュリティー」のウイルス検査で~ 当セキュリティソフト名で検索してみると他のユーザーの評価が分かります。 今後のセキュリティ対策の参考にしてください。
お礼
私のパソコンはvistaなので操作方法は違いますが参考になりました。しかしウイルスセキュリティーの評価は酷いですね。更新料無料とか太っ腹なサービスがある分、本来の重要なスキャン機能はお粗末なものになってしまっているということですかね。
- YH2400
- ベストアンサー率25% (55/212)
理由があるのならともかくとして、悪名高いウイルスセキュリティーを使っていたらトラブルのもとです。 私はソフトの買い替えをお勧めします。
お礼
悪名高いとはどういうことでしょうか?ソースネクスト社事態が悪いということですか?
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 とりあえず、この 「MSServer=rundll32.exe C:\Windows\system32\fccda.dll,#1」を削除してみることですね。スタートアップエントリですので。削除しても駄目なようならリカバリしたほうが早いと思います。
- kantan119
- ベストアンサー率22% (117/525)
とりあえずウイルスセキュリティのアンインストール&再インストールをして再チェックしてみましょう。 その後、他社のオンラインチェックを行なってみましょう カスペルスキーのオンラインスキャナ http://www.kaspersky.co.jp/ シマンテックの無償ウイルスチェック http://www.symantec.com/ja/jp/index.jsp それで検出されたのなら、ウイルスセキュリティがウイルスを取りこぼしたということになります。
お礼
オンラインチェックで調べたところ、ウイルスが発見されました。クチコミどおりZEROは使えないソフトみたいです。
関連するQ&A
- ウイルス感染?
掲示板に張ってある怪しいURLを踏んでしまいました。 踏んだpcにはノートンをいれていて、踏んだ時間あたりから履歴に『権限がないアクセスを遮断しました』や『C:?WINDOWS?system32?rundll32.exeがインターネットにアクセスしようとしています』(?のところは/の逆です)などが表示されます。rundll32.exeのほかにsvchost.exeやalg.exeなども表示されています。C:?WINDOWS?system32?rundll32.exe系だけ履歴から時間がたつと消えています。 一応ノートンのシステム完全スキャンとシマンテックとトレンドマイクロのオンラインスキャンをしてみたのですが、ウイルスなどは発見されませんでした。 そしてもう1台PCがあるのですがそちらにはウイルスバスターをいれていて右下に『windowsのシステム設定を変更してプログラムライブラリ(DLL)を自動的にロードしようという試みはブロックされました』と出るようになりました。いまは出てません こちらもオンラインスキャンとウイルスバスターのスキャンをしてみたのですが、ウイルスは発見されませんでした。 これはウイルスに感染しているのでしょうか?感染いる場合はどうすればいいですか? 踏んだpcだけ、信頼済みサイトに勝手にURLが登録されています。自分はいれた覚えないのですが
- 締切済み
- ネットワーク
- ウイルスTROJ_PERFILER.Bに関して
mp3関連のサイトで、勝手に有料回線につなぐウイルスに感染してしまいました。 パソコンを起動すると、デスクトップに「MP3 collection」というショートカットが作成され、削除しても消えませんでした。 リンク先は、C:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\MSA64CHK.dllでした。 無料のウイルス自動駆除をダウンロードして、スキャンしたところ、ウイルスがC:\WINDOWS\system32\MSA64CHK.dllにあり、このファイルを削除してしまいました。 ウイルスはいなくなったのですが、今度は起動するたびに、RUNDLLのエラーが表示されてしまいます。 どなたか、対処方法をご存知の方お願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染対処方
ウイルスに感染してしまいました。ノートンインターネットセキュリティが「ウイルス警告 ウイルスが検出しました・適応処理:ファイルへのアクセスが拒否されました」と警告表示が出続けています。 Cドライブから直接削除も試みましたが、消すことができません。どなたか対処方法を教えて頂けないでしょうか。 ウイルス名:PWSteal.Etavirp.A オブジェクト名:C¥WINDOWS\System32\MSLIB.DILL OS:WINDOWS XP インターネットセキュリティ2005(ライブアップデートは常に行ってるので最新の状態) 同じウイルスがC¥WINDOWS\System32\user32.exeにも感染しましたが、こちらは上記ソフトウエアーでファイルごと除去できました。(除去したはいいが、ウインドーズ起動時にuser32.exeが見当たらないと注意がでてしまいますが。。。) よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウイルスに感染した後・・・
こんにちは。 質問なのですが、ウイルスに感染しましたという 警告が出て、このファイルを削除しますか?と表示されたので、削除を押しました。 しかし、正常にできませんでしたと表示されました。 そのときのファイル名は 「C:\WINDOWS\SYSTEM32\HTDLL.DLL\HTDLL.DLL」と 「C:\WINDOWS\SYSTEM32\explorer.exe」です。 そのあと、何度もやったのですが、正常に削除されることは無く、 あるときパソコンを起動すると、 エラー送信が表示され、 「C:\WINDOWS\system32\explorer.exe」が見つかりません。 と出てきてしまいました。 何度再起動をしても、同じエラーが出てきます。 インターネットは普通にできて、どこに障害が生じたのか分かりません。 このような状態になった場合、回復させるにはどうしたらいいのでしょうか? 知っている方いましたら、ぜひ教えてください! よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- rundll32起動・・・
同じようなrundllに関する項目を検索しましたが、名前が一致しないため、質問を出しました。 ウインドウズを起動するとrundll32.exeが自動で起動し「FOBJ420.DLLが見つからないため、このアプリケーションを開始できませんでした.」と毎回表示されます. 何か悪いウィルスに感染しているのでしょうか? ちなみに、ウィルスバスター2003 検索バーション 7.51 で検索しても何も見つかりません. どうしてこのような表示されるのか教えてください。 また、どうしたら表示を消すことができるのでしょうか? 使用している OS windows xp
- 締切済み
- スパイウェア
- rundll32.exe プロセス ウィルス?
タスクマネージャーのプロセスを見るとrundll32.exeというのが8個動いてます。 ちょっと前に見たときは3個動いててなんだろう?と思って調べてみるとrundll32.exeという名前の ウィルスもあるみたいで、不安になってきました。 ちなみにこのファイルの場所は \Windows\System32の中にrundll32.exe.muiとrundll32.exeがありました。 \Windows\SysWOW64の中にrundll32.exe.muiとrundll32.exeがありました。 それぞれのファイルの更新日時は数年前になってます、 system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした。 がプロセスに8個もあることって普通にあるんでしょうか? pcはwin7 64bitです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティをインストーツしましたが、自動更新になりません
マニュアル通りコントロールパネル→自動更新にしますが、PC画面右下にセキュリティの緊急警告(セキュリティセンター)が出て、自動更新が無効、ウイルス対策が無効になってます。J-COMのセキュリティチェックを行ったら5種類のウイルスが発見されました。C:\WINDOWS\system32\cfnyaexk.dll Vundo C:\WINDOWS\system32\dftxpapl.dll Vundo C:\WINDOWS\system32\gxqywb.dll Vundo C:\WINDOWS\system32\KernaeghDrv.dll PWS-Lineage C:\WINDOWS\system32\lsssgfpm.dll Vundo 対策を教えてください。
- 締切済み
- ウィルス・マルウェア
- パソコンがウイルスに感染したらしい
パソコンがウイルスに感染したらしく、 ものすごく動作が鈍くなった 背景が消える OKWAVEに限って、時々真っ白になり、何も見えない。(他は大丈夫) 頻繁にセキュリティソフトから、「疑わしいファイルを削除しました pmxg.dll」のメッセージが出る。 何とかしようと思いシステムのシステムの復元わ試みましたが、 「システムの復元は正しく完了できませんでした 0x8007009」 セーフモード起動すればいいと書いてありました。やってみたら、 「システムの保護」の項目がなくなり、システムの復元ができなくなりました。 残る手段は初期化しかありません。初期化すると、オフィスもネットもメールもできなくなってしまします。 いい方法をご存知の方がいらっしゃったらお願いします。 pmxg.dllにちいてご存知の方がいらしたら、そちらもお願いします。
- 締切済み
- ウィルス・マルウェア
- IEのプライバシー設定が自動的に"すべてのCookieを受け入れる"に変更されます
IEを開くといつの間にかプライバシー設定が"すべてのCookieを受け入れる"に変更されており、それを中などに戻しても自動的にいつのまにやら設定が戻っています。また、レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、 値の名前:BMd7dc008b 値のデータ:Rundll32.exe "C:\WINDOWS\system32\gtnqdpny.dll",s というのが追加され、消しても消しても出てきます。また、この値の名前と値のデータのgtnqdpny.dllのファイル名部分は時折違う名前に変わっているようです。 OSはWindows XP home SP2です。 システム構成ユーティリティを見る限り、スタートアップには先ほどのRundll32.exe "C:\~"ぐらいしか怪しいものはありません。またこれは構成ユーティリティで起動時に起動しないようにしてもすぐに元に戻っていまいます。セーフモードで起動してdllを消してみるなどをやってみましたが、違う名前のdllができたり同じ名前のdllが再度作られたりなどして効果がありませんでした。また、IEのアドオンにも同じような名前のdll(blteloug.dllやnnnlkkh.dllやjkhfe.dll)が有効になっており、これらを無効にしてもやはり勝手にいつの間にか有効にされます。 ウィルスサーチするサイトでやってもavast4!の全ファイルウィルス検索をしてもspybotで検索しても治りませんでした。どうしたらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティーシステム防御
ウイルスセキュリティーZEROを使ってますが ここ数日前から、PCの画面にシステム防御というのが出るようになりました。 (写真添付)とりあえず許可を押して消しましたが、その後暫くするとディスクトップ の画面が反応しなくなり、ウインドウズ10ですが左下隅にあるウインドウズマークのアイコンを 押しても切り替わらなくなります。シャットダウンも再起動出来ない状態になります。 セーフティーモードで立ち上げたら復旧しましたが、システム防御がなぜ出て、その後どうすれば良いのか教えて下さい。 ウイルスセキュリティーzeroは7の頃から長く使ってますが、今までこのシステム防御が画面に 現れたことは無かったです。
- 締切済み
- ウィルス・マルウェア
お礼
詳しい説明ありがとうございます。何とかウイルスの入った問題のファイルを見つけて削除することができました。ウイルスに実際に感染するのは初めてで、身をもって恐ろしさを実感することができました。取り返しがつかなくなる前に対処できてよかったです。それにこういう心強いウイルススキャンサービスやソフト、サイトがあることも知れてよかったです。今まではウイルスセキュリティだけに全部頼っていましたが、今回このようなことが起きて、セキュリティーソフトについても見直す必要があるようです。実際ZEROを調べてみるとほかのセキュリティーソフトより大分見劣りしていることがわかりました。他のソフトに変更したいと思います。今回はありがとうございました。