- 締切済み
Mal_Infostlというウイルス/スパイウェア
ウイルスバスター2006の体験版が入ったパソコンがあります。 このパソコンで、フォルダを開いたりすると、 「Mal_Infostl」というウイルスだかスパイウェアだかを検知します(下記URLがMal_Infostlの詳細)。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MAL%5FINFOSTL&VSect=P トレンドマイクロのデータベースには、製品で隔離できていれば安全だと書かれていますが、 これを検知したウィンドウでは、 「隔離できませんでした。手動で削除する必要があります」というメッセージが添えられています。 対象のファイルはC:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NEWTEMP.DLL だそうなので、 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS に移動したのですが、NEWTEMP.DLLというファイルが存在しません。 (フォルダオプションで隠しファイルも表示するように設定にしています) フォルダを開くたびにかなり頻繁にこれを検知するのですが、どう対処したら良いのでしょうか。 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINSフォルダにNEWTEMP.DLLは無かったのですが、 「nppdf32.dll」というファイルはありました。
- tktk1228
- お礼率82% (278/336)
- ウィルス・マルウェア
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
どうして体験版なのか気になるところだが、 今正常だと思うなら、システムの復元を無効にし、再び有効に戻してみては。 ないものはないだろうし、見つけられないようにしていると考えれば http://fine.tok2.com/home/heto2/SpywareZukan/DPF/001.htm そういうのを参考にするとか。コマンドプロンプトでないと全部表示しないから困ったものだ。 ブラウザが絡んでいることは、最近インストールしたものとか、IEに何かインストールしたとか思い出すとか。 当方にもそのファイルは存在しない。 オンラインスキャン http://www.f-secure.co.jp/v-descs/disinfestation.html バスターのサイトは表示が遅くて困ったものだ。リネージュなどの亜種の検出名であるらしいが、それだとリカバリも良いんじゃないか。 直感的に何かインストールしているのが原因と思うが。
関連するQ&A
- MAL_MHTというウイルスの処理について
現在ウイルスバスター2008を使用しているのですが、 インターネットで調べ物をしていた所、リアルタイム検索でウイルスが検出されました。 駆除・隔離不能となっていて、手動処理が必要と表示されています。 ログを見てみるとウイルス名は「MAL_MHT」 ファイル名には「\Temporary Internet Files\」と書かれており、 拡張子が「htm」になっています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_MHT 上のページで対応方法を調べてみたのですが、よく分かりません。 OSはvistaです。 ウイルスバスターでウイルスの全体検索を行いましたが、ウイルスは検出されませんでした。 ログが残っているので、もう感染している状態なのでしょうか。 また、これは危険なウイルスなのでしょうか。 初心者のため、このようなことも初めてでとても心配です。 パソコンに詳しい方、駆除方法を教えて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス、スパイウェアの処理
以前一度質問させていただき、ウィルス感染していることがわかりました。パソコンはNECのVALUESTAR、Windows XP、Internet Explorer バージョン6です。しばらく前から、パソコンを使っていると突然中国語の歌や中国語の映画らしき音声や中国語の普通の会話のようなものが入るようになりました。こちらがパソコンで文書を作っていても、メールを見ていても、インターネットを使っていても、CDを聴いていても、何をしていても、お構いなしに突然入ってきます。音声は数分続いて、また突然一方的に切れます。また、同じ頃からパソコンが急にプリンタを認識しなくなったようで、印刷しようとすると「ディスクがありません」というメッセージが出るようになりました。そのメッセージがあっても印刷自体はできるのですが、プリンタの電源を切るまで、「ディスクが…」のメッセージは「×」をクリックしても消えません。それから、これも同じ頃からですが、パソコンを使っている最中に何度も警告音が入るようになりました。が、音だけで警告メッセージは何も出ません。Gooで質問させていただいたところ、オンライン・ウィルス・スキャンを勧められましたので、トレンド・マイクロでスキャンしました。その結果、次のように6件検出されました。 名前 種類 感染ファイル/感染源 Possible_Otorun1 Virus C:\Program Files\Common Files\Microsoft Shared\awbwhcf.inf TSPY_QQPASS.DEJ Trojan C:\Program Files\Common Files\Microsoft Shared\MSInfo\atmQQ2.dll TSPY_QQPASS.DBF Trojan C:\Program Files\Common Files\Microsoft Shared\MSInfo\QQGS1.dll Possible_Otorun1 Virus C:\Program Files\Common Files\System\awbwhcf.inf TSPY_QQPASS.CZQ Trojan C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys Possible_Otorun1 Virus D\autorun.inf 今、検出結果の画面を開いたままの状態です。「名前」の左側に「処理」の欄があり、「削除」か「放置」かを選択するようになっているのですが、「削除」を選択して良いのでしょうか。パソコンには詳しくないので、易しめの回答をよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス(Mal_Infostl)に感染しました。削除方法を教えてください。
ウィルス対策をしていないPCでトレンドマイクロのオンラインウィルススキャンを実行したところ、Mal_Infostlというウイルスが発見され、「隔離できませんでした。手動で削除する必要があります」というメッセージがでました。 ウィルスバスター2006をインストールし、最新版にアップデートしましたが、上記と同様のメッセージが出て隔離・削除できません。 感染ファイル名は C:\WINDOWS\Help\3EC849F38E63.dll 対象のファイルを発見しましたが「削除できません。アクセスできません。ディスクがいっぱいでないか・・・確認してください。」となります。 常駐プログラムを終了させて・・・という方法も試みましたがどれを終了させればよいのかわからず、困っています。 解決方法をご存知の方いらっしゃいましたらよろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを手動で駆除できません
ウィルスバスターで引っかかったウィルスなんですが、ヘルプや参考などを見てそのとおりやってみても、駆除できないんです。 ウィルスの種類:Mal_Otorun5 ファイル名:dl1host.exe メモリ内かと思い、タスクマネージャからプロセスを見ているのですが、該当するのがどれかわからないのです。 どうすればいいのでしょうか? ウィルスバスタのアドレスです http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun5
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染したファイルが見つかりません。
こんばんは。 OS:2000、ウイルスバスターを使用しています。 「前回検出されたウイルス」が VBS_REDLOF.A ファイル:C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files \CONTENT.IE5\7W7HRFS0\sake[1].htm となっており これを削除しようと思ったのですが 「C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files」の中に 「CONTENT.IE5」フォルダがありません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FREDLOF%2EA&VSect=Sn を見た限り、 自動で駆除はされないとのことなので まだパソコン内にファイルがあると思うのですが 見つけられません。 ctrl+Fで「sake[1].htm」を検索してもても何もヒットしません。 どうしちゃったのでしょう? このPCは私しか使用しておらず、削除した記憶はありません。 何かわかる方ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除できません
ウイルスバスターでウイルスを検索すると、毎回検索に引っかかり駆除できません。なので指示通りに手動で駆除しようとしても上手くいきません。 感染ウイルスは、「TSPY_INFOSTEAL.X」と「MAL_OLGM-6」の2種です。 「TSPY_INFOSTEAL.X」の方は対処方法通り、セーフモードで起動しレジストリから{923509F1-45CB-4EC0-BDE0-1DED35B8FD60} = "" と{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}を削除しようとしても肝心のそのファイルが見つかりません。表示されてないだけかと思い、隠しファイル全部表示させてみてもみつかりませんでした。 また「MAL_OLGM-6」の方は対応方法が英語で読めませんでした…。 OSはXPのSP2でPCはVAIOのPCG-GRZ77/Bです。 下記のページを参考に処理しましたができませんでした。 よろしくお願いしますm(__)m http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FINFOSTEAL%2EX&VSect=Sn http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MAL%5FOLGM%2D6&VSect=Sn
- 締切済み
- ネットワーク
- fltcoi.dllというウイルスが削除できません
ウイルスバスターで検出されたのですが、駆除できません。 ファイル名:fltcoi.dll ウイルス名:TROJ AGENT.PVC 症状:IEを開くのがとても遅くなり、裏でIEを使用してネットに接続しているようです。 以下のアドレスの方法でレジストリの削除をしようと試みたのですがよくわかりません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn まずHKEY_CLASSES_ROOT\CLSIDが見つからないので詰まっています。 どなたか教えてください。
- 締切済み
- ネットワーク
- どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。
実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S
- 締切済み
- ウィルス・マルウェア
- ウイルス WORM_NETSKY.D
初心者です。 WORM_NETSKY.Dに感染しているようなのですが、削除方法等が全くわかりません。 どうしたらいいのでしょうか? ウイルス対策ソフトを買うしかないのでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=S
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティZEROのメッセージ「隔離されました」
昨夜ウイルスセキュリティZEROのメッセージが表示されました。 「ウイルスを検知しました。ウイルスを隔離しました」 状況確認をすると以下の情報が分かりました。 ファイル名「tbhelper.dll」 隔離前の場所「C:\Program Files\Infoseek Toolbar」 説明「not a virus:adware.Win32.Agent.dd」 「not a virus」とあるからウイルスではないという意味でしょうか。最近インストールした「Infoseek Toolbar」のプログラムではないかと思います。削除したほうがいいのか復元した方がいいのか分かりません。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 > どうして体験版なのか気になるところだが 私のPCではないのでそのあたりがどうなっているのかはわかりません。 今回スキャンの前にウイルス定義ファイルを更新しようとしたら登録を求められました。 過去一度もやったことが無かったんでしょう。 ちなみに今年の7月に有効期限が切れます。 リカバリの方向で進めてみようと思います。 (たぶん「何かインストールしたか?」と持ち主に聞いても回答が得られそうにありません) ありがとうございました。