- 締切済み
sxml.exeというマルウェアについて
zonealarmにてsxml.exeというアプリのネット接続を確認しました。 調べてみたところ、下記URLに新しいマルウェアだと表示されました http://www.incodesolutions.com/threats2/System32Rootsxmlexe.php 削除の方法を探したのですが、英語サイトしかなく、要領を得ません。 zonealarmで接続拒否してあるので実害はありませんが あまり気持ちの良いものではありませんので削除したいのですが 方法がわかる方はいらっしゃいますでしょうか? 他にはavastとspybotをインストールしています。
- scratch78
- お礼率61% (21/34)
- スパイウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- niryo
- ベストアンサー率16% (1/6)
ボットというタイプのウイルスのようです。 ボットは亜種が多く、ウイルス対策ソフトでも検出できない可能性があります。 また、複合感染も考えられますのでこちらに移動したほうがいいかと思います。 http://bbs.higaitaisaku.com/cbbs.cgi 応急処置としてはNo.1さんのおっしゃるとおり、タスクマネージャーから停止させて削除したほうがいいと思います。 たぶんC:\windows\system32内にあると思います。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
駆除屋じゃないからわからないが、必要なものとしてインストールしたものではないのかな。ブラウザに便利なものとか。 sxml.exe プロセスにも動いているのを見たんなら、停止してみたら。 その場所にたどり着いて削除できないことかな。プロパティで会社名とか作成日時とか、確認するとか。使用中なら削除できないから。 最近多いですね、avast使用者。 実害ね、出たら気づかれてしまうし、削除されかねないだろうし、 オンラインスキャンでもしたらどうだろうか。 http://www.f-secure.co.jp/v-descs/disinfestation.html
関連するQ&A
- atiupdplとA349801ってなんですか?
先日からPCを立ち上げるとatiupdplとA349801の モジュール違反?のダイアログが表示されます。 2つのexeファイルは何度削除しても また数日すると勝手にPCの中に入っています。 spybotのスタートなんとかダイアログが開き拒否にしているのですが何度も聞かれます。 osは98でSpybot、CWShredder、avast!、ZoneAlarmが入っていますが効果はないようです。 もしかして削除してはいけないものなのでしょうか? もしウイルスのようなものだとしたら勝手に入ってくるのを拒否できますか? どうすればいいのでしょうか? 再インストールは有効ですか?
- ベストアンサー
- スパイウェア
- マルウェア対策
はじめまして。 Avastを使っているのですが、 Hotmailの受信トレイを開こうとすると警報がなり「ウイルスが発見されました!…マルウェアがコンピューターに侵入する前にavastが遮断しました。”接続を切断する”ボタンをクリックすると危険なファイルのダウンロードをキャンセルします。 という警告があらわれ、クリックすると、接続が切断するので受信トレイを開けなくなります。 マルウェアの名前はVBS:Malware[script]、ウイルスのタイ:ウイルス/ワーム、VPSバージョン:000761-0、2007/07/27 です。 Avastでウイルススキャンをしていくつか発見したウイルスを削除したのですが、それとは関係がないみたいで、その後もhotmailの受信トレイにいくごとこにこの警報がなります。 どうしたものでしょうか?いい方法がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Win32:Malware-genが削除できません
無料でavastを利用しているのですが Win32:Malware-gen というワームをチェスに移動も削除を選択しても 「アクセスが拒否されました」 となります どうしたらいいでしょうか? 真剣に困っています アドバイスお願いいたします。
- ベストアンサー
- スパイウェア
- VBS Malware-genのウィルス対策
「VBS Malware-gen」のウィルスがパソコンに入りこもうとしているらしいのです。困っています。 インターネットを開いていると最近「VBS Malware-gen」のウィルス警告が出ます。毎回avastが接続を中止して食い止めてくれているのですが、中止するだけでチェストへ移動したり削除したりといったものがないためにインターネットを開くたびに何度も警告が出ます。自分の方でなんとかもう来ないように駆除することは出来ないのかと思い書き込んでいます。 どうして入りこんだのか原因などが分からず、対処しようがありません。 また警告が出る際に、「http:~にはMalware-genが含まれています」みたいな文が出ます。そのURLは開いたサイトのURLとは別のものです。パソコンに検索をかけてみてもそれらしきURLは検索結果にひっかかりませでした。どうしたらよいか教えてください。お願いいたします。とても困っています。
- ベストアンサー
- ウィルス・マルウェア
- maxpaynowti.exeとは?
ウィルスソフトで検査していたら、C:\WINDOWS\system32\maxpaynowti.exe に、マルウェアが発見された。と出てきたのですが、なんど削除しても再起動すると出てきます。 ウィルスソフト、スパイウェアソフトでメモリ検査をして削除しても消えません。 そもそもmaxpaynowti.exe とはなんなのでしょうか? 検索してみましたが、日本語のサイトがなかったのでよくわかりませんでした… ウィルス対策ソフトはavast! スパイウェア対策ソフトはSpybot PCは義兄が知り合い?からもらいうけたものです。IBMで、外国製のようです、WindowsXP Proがインストされてます(偽造ソフトの疑いがあるみたいで、このPCはやたらとスパイウェアなどの感染がすごいです。) ご回答のほど、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- DefaultTab が勝手にインストールされる
DefaultTab が知らない間にインストールされているので悪質なすがマルウェアですよね?これはどう気づけばいいでしょうか?インストールプログラムを気にして DefaultTabが入ってないかチェックするのは忘れてしまいそうです。セキュリティはavast! spybot zone ZoneAlarm ですがZoneAlarm の許可判断がわからず正確に使えていません。 DefaultTab インストールの防ぎ方をご指導ください。よろしくお願いします。
- ベストアンサー
- Windows 7
- (StarWindService.exe)ウィスルかスパイウェアに感染しているのでしょうか?
OS:WindowsXP Home PS2 ファイアウォールソフトにZoneAlarmを入れています。 このたびWindowsのユーザーアカウントのパスワードを変更しPCを再起動した直後、ZoneAlarmのセキュリティ警告が表示されました。 内容を以下に *-----------------------------* サーバプログラム StarWind iSCSI Target (Alcohol Edition) がサーバとして動作しようとしています。 ID:ZoneAlarm では使用できません。 アプリケーション:StarWindService.exe 発信元 IP: 0.0.0.0:Port 3260 *-----------------------------* アプリケーション名で検索などをしてみたのですが、イマイチどこでインストールしてきたものなのかわからない状態です。 ウィスルやスパイウェアの類かと思い、それぞれAvastとSpybot - Search & Destroyを使用してスキャンを行いましたが何も検出されませんでした。 取りあえず現状は拒否にしています。 対策方法がお分かりになりましたら教えていただければ幸いです。 どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- WindowsXP再インストールでマルウェア検出
こんにちは。 パナソニックのLet's note CF-T2 を中古で購入し、購入時にすぐ使用できる状態でしたが、 ハードディスク内にあるリカバリー領域のデータを利用して工場出荷状態を選択して 再インストールしました。 再インストール後、マウス(別途購入、Logic社?製)と有線LANだけを接続し、ウィンドウズ アップデートに接続して可能なアップデートは全て行いました。 再インストール時には、WindowsXP SP2でしたが、このアップデートにより、SP3になりました。 また、IEは、現在IE8になっています。 ここまでアップデートした状態で、avast5をインストールし、ウィルスの定義を更新した後、 すぐにブートタイム検査を予約して、再起動させて検査を行いました。 ウィンドウズアップデートを行った以外は、まだ何もインストールや、他のホームページは 閲覧していない状態なので、当然、ウィルス等は発見されないだろうと思っていたのですが、 C:/System Volume Information/_restore{F73EB9F3-ACEA-48B2-BDDA-331CC11611C0}/RP2 というところから、「A0000065.exe」というマルウェアが検出されました。 つまり、WindowsXP を再インストールして、ほぼ最初の状態からマルウェアが検出されました。 この「A0000065.exe」は、現在、とりあえずチェストに移動させています。 ここから質問なのですが、 1. この「A0000065.exe」はウィルスまたはマルウェア等なのでしょうか? まだアップデート以外は何も行っていない状態なので、もしかしたらavast5の誤検出で 本当は削除してはいけないデータ等だと困りますので、悩んでます。 2. もしマルウェア等である場合、現在チェストに移動させていますが、この状態で 問題ないでしょうか? 完全に削除等したほうがよいのでしょうか? 3. もしマルウェア等である場合、どうやって感染した可能性があるのでしょうか? 外部との接触は、おそらくアップデートとマウスだけだと思ってます。 4. 最初からリカバリー領域データに入っている場合、削除できますか? 5. もし、マウスが感染源である場合、マウスからマルウェア等を除去することはできますか? やっと購入したPCで、使用をとても楽しみにしていたのですが、このPCを信用して 使い続けて良いものかどうか迷っており、とても悩んでます。 識者の方、どうかよろしくお願い致します。
- ベストアンサー
- Windows XP
- vbstub.exe?
このごろいきなりウィンドウが非アクティブになるので、タスクマネージャを開いたところ、アプリケーションタブにbotというアプリが出ていて、プロセスのほうにはvbstub.exeというプログラムが起動してました。 ウイルスかスパイウェアだと思い、NortonInternetSecurity2005、Spybotで検索しましたが何も出てきませんでした。 いったいこれは何なんでしょうか?詳しい情報と削除方法をお願いします。
- ベストアンサー
- スパイウェア
- Android野良アプリのマルウェア
去年の6月に、apkpureっていう名前のアプリストアとantutuベンチマークのアプリを colorOS3.2(Android7.1ベース)の古いスマホに入れてました その後に、2021年にapkpureのアプリからマルウェアが見つかったというニュースがあったことを知りました。 Android8以降に対してはtriada、それ以前に対してはxhelperというマルウェアが入り込んでしまっていたそうです。 そのスマホはサブ機で私のメイン機からテザリングでWi-Fi接続し利用していました。 たまに自宅のWi-Fiから利用することもありました。 ルーターがマルウェアに感染することもあるじゃないですか メインのスマホからテザリングしていた場合 メインのスマホに感染するのでしょうか avast入れていて、ディープスキャンで異常なしだったのですが
- ベストアンサー
- Android
お礼
タスクマネージャーでの停止はできませんでした。 上記サイトへ移動したいと思います。 ありがとうございました。