- 締切済み
検索しても出てこないexe
当方Windows2000 SP4を使っているのですが 2日ほど前にPC動作の重さを感じてタスクマネージャーを起動させてみたところ 見慣れない同じ名前のexeが3~4個立ち上っていました ウィルスかどうか確認するためにもそのファイル名で検索してみましたが まったくヒットせず、しかもPCを再起動するたびに、 同じ動作をしてると思われるexeは名前が変わっていました ちなみに今はQ9VNNU.exeです さっきはA4EEC.exeでした この状態を確認してから 1、いきなりIEが大量に立ち上がり消える (内容は、すべて表示できません。中国語でかかれている時)もある 2、いきなり中国語と思われる歌が5~10秒ほど流れる 3、中国語の言語パッケージのインストールダイアログがでる、しかも何度キャンセルを押してもしばらく出続ける 4、色々なソフトが立ち上らない(imon.dllの問題とかなんとか、、) 5、はじめに書いたものとは違う見慣れないexeがアプリケーションエラーで落ちる 6、常時動作が重い などの問題な症状が出てしまって非常に困っています Cドライブを一月ほど前のバックアップから再インストールしましたが解決せず ウィルススキャンしてもそれらしい物はヒットせず(オンラインのものも2つ試しました) どなたか心当たりのある方いらっしゃいましたら 思いつく原因、対策、及び解決方法などお教えいただきたく思います 皆様からのレスをお待ちしてます
- shuujin
- お礼率89% (17/19)
- スパイウェア
- 回答数6
- ありがとう数10
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- hiroyosi44
- ベストアンサー率37% (104/278)
No.1です No.1です もし問題が解決しているのでしたら 解決済みにしないと質問受付中になったままですよ。
ダダメもとで試してください。ネットで調べたところ: 1.imon.dll は"C:\Program Files"内のサブフォルダのいずれかに潜み、444416 bytesのファイルサイズを持っている。imon.dll は正規のfileではないので、削除してかまわない。 2.imon.dll は IEを起動するたびに自動的に起動するBrowser Helper Object (BHO)で、セキュリティソフトにブラウザとして誤認させてしまうので、ファイヤーウォールではimon.dll をブロックできない。危険度は高い。 3.問題の BHO は3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0というIDを持つ。regeditで見つかれば、削除してかまわない。 4.imon.dll は自分の振る舞いを変えたりIEを監視したりする。キー入力を記録するので、 相当危険。 5.imon.dllがC:\Windows\System32に見つかれば、極めて危険。ファイルサイズは245760 bytes。このプログラムは他のプログラムの振る舞いを変えたり操作したりする。c:\windowsやc:\windows\system32にimon.dll見つかった場合には、マルウエアが自分をimon.dllだとカムフラージュしている疑いがある。正規のfileではないので、削除してかまわない。 とりあえずの提案: 1.セーフモードで起動して、「すべてのファイルとフォルダを表示する」と「保護されたオペレーティング システム ファイルを表示しない」のチェックを外す。 2.怪しいプロセスをなんとか突き止めて無効にする。 3.imon.dllを検索して削除する。 4.3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0がregeditで見つかれば、削除する。 5.spybotやCCleanerで不要レジストリや不要ファイル、怪しいBHOを掃除する。 以上のステップに自分なりの工夫を加えて試してみてください。自信は全くないです。だめなら、リカバリしてください。 バックアップファイルの件は、ANo.4以上の提案は私にはありません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ウィルスかどうか確認するためにもそのファイル名で検索してみましたが まったくヒットせず ランダムに生成されたファイル名を使ってるので、そうした名称でウェブ検索しても何もヒットしないのだと思われます。ファイル自体を直に検査しないとどうしようもない。 タスクマネージャではファイル名は判明しても、そのファイルの存在場所までは分かりません。スタートメニューやエクスプローラの検索機能からファイルの存在する場所を特定し、右クリックからコピーします。それをデスクトップなどに貼り付け、検体を確保します。 確保した検体を次のサイトで検査してもらってください。 http://www.virustotal.com/jp/ 30種を超えるウイルス対策ソフトのエンジンで総合的な判断が下されます。判明した名称でウェブ検索すれば何か分かるかも知れません。もし、明確に素性が分かるような検出がないようなら…この時点でリカバリが妥当かも知れません。 ただ…気になることが。 >Cドライブを一月ほど前のバックアップから再インストールしましたが解決せず そのバックアップの保存先は、ハードディスクのように追加での書き込みが可能なメディア、でしょうか?更にその『再インストール』は上書きなのか?完全な初期化なのか…?その辺も気になります。 CD-Rのような読み取り専用のメディアから、上書きではない形で復旧したのであれば、感染の影響を排除出来る可能性が高いですが…そうではないとすると。。 1.通常OSの上書きインストールでは感染の解決にはなりません。 2.書き込みが可能なメディアから復旧した場合、最近流行しているUSBメモリを媒介とする種類の感染が、バックアップにも及んでしまう可能性があります。復旧のためにバックアップされたファイルが保存されているハードディスク上のドライブなどにアクセスした時点で、感染がそのドライブに及ぶケースがあり得ます。 Windows2000機だとすると、ハードディスクリカバリじゃないと思われるので…リカバリすれば感染の影響を排除出来るかも知れませんが。 >4、色々なソフトが立ち上らない(imon.dllの問題とかなんとか、、) imon.dllてことは…NOD32をご利用ですか。なら、ESET Smart SecurityはNOD32ベースなので、これから入れて役立つかどうか…。。あと、NOD32をを機能不全にするほど強力な感染に対し、Spybot-S&Dが太刀打ち可能かどうかも個人的には疑問です。 スパイウェア対策ソフトをこれから使うのだとしたら、SUPERAntiSpyware辺りをお勧めします。参考URLです。 http://hetoheto.hp.infoseek.co.jp/0700SecurityApp/SuperAntiSpy/mokuji.htm 統合型の駆除ツールとしては、Norman Malware Cleanerをお勧めします。システムをセーフモードで起動後に利用すること。 http://m-filestation.seesaa.net/article/34993210.html オンラインスキャンのお勧めはカスペルスキーです。 http://www.kaspersky.co.jp/virusscanner リカバリする際の注意点は、次のURLを参照のこと。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
お礼
こまかなご教授大変参考になります ありがとうございます! バックアップが影響を受けているという、自分的には最悪な事態ではないことを祈りつつw お教えいただいたものを一つ一つ試して これからのケアも怠らないようにしていきたいと思います
- wamos101
- ベストアンサー率25% (221/852)
当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 そういう場合はリカバリで対処するしかないですね。
お礼
Cドライブはリカバリしたんですが ほかの物置となってるドライブはきついですねw でも最悪の場合はリカバリになってしまうんですかね とりあえずお教えいただいた皆様の指示であがいてみようと思います 書き込みありがとうございます
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 「悪質な」「アドウェア」に感染したようですね。 アドウェアとは: http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html No1,の方の推奨するソフトでダメであれば、 Spybot S&D で「スキャン」をし、見つかれば「シメタもの」。 「手動削除」の方法もあります。 「スキャン」をして出てきたものを「印刷」して、お知らせください。 Spybot S&D; http://www.geocities.jp/primarystage/spyware.html これらで「ダメ」のようでしたら、最悪の場合「リカバリ」を覚悟してください。
お礼
このようなソフトがあるのですね 試してみます! ありがとうございます
- hiroyosi44
- ベストアンサー率37% (104/278)
こちらの方に「ESET Smart Security 体験版」http://canon-its.jp/download/がございます。 体験版と言いましても機能は製品版と何も変わらなく,ウイルスを見つけ駆除する能力はかなり高いものがあります。 体験版でもメーカーのサポートも受けられますので,駆除できない場合は何回もメール等で問い合わせる事は可能ですよ。 一度 試してみて下さいませ。
お礼
お早い回答ありがとうございます! 早速試してみます!
関連するQ&A
- SHLibOpt27dd.exe
PCを立ち上げるたびに、不都合によりSHLibOpt27dd.exeを終了します。というエラーがでるのですがどうしたらよいのでしょうか? PC内に検索をかけてみてもHITしませんし、ウイルスバスターを使ってもHITしません。 また、これを終了の報告がでないとそれまで非常にPCの動作が遅くて困ります。 どなたかSHLibOpt27dd.exeに詳しい方回答をお願いします。
- 締切済み
- Windows XP
- otgjxei.exe mkwrioy.exe というプロセス
WindowsXPのPCでおかしな現象が発生しています。 ウィンドウタイトル(キャプション)に「System」という文字列が 入っているウィンドウ(もしくはアプリケーション)が落とされてしまいます。 タスクマネージャで「otgjxei.exe」、「mkwrioy.exe」という怪しげなプロセスが動いています。 これをWebで検索すると中国語サイトしかヒットせず、 SymantecやトレンドマイクロのHPでも探せませんでしたので困っております。 既知の方がいらっしゃいましたら、 ・これはウィルスなのか? ・何という名前のウィルスなのか? ・駆除方法は? 以上(特に駆除方法)をご教示いただきたく宜しくお願いいたします。 ちなみに、 極東アジアの某国から人が来ていまして、彼らが操作していたPCが感染しています。 現時点で彼らのせいだと容疑をかけてはいけないのですが 感染経路として参考になればと思います。 このPC、来週半ばに出荷してしまうので大変焦っております。 最悪、リカバリCDから再インストールですよね・・・。
- 締切済み
- ウィルス・マルウェア
- 右クリックするとフリーズ(PLTBar.exe)
NEC製デスクトップPC、WindowsXPsp2にて、ファイルを右クリックするとフリーズ状態になります。 タスクマネージャで確認するとPLTBar.exeがCPUを99%占有しています。 フォルダの右クリックでは正常に動作します。 VirusやSpywareも疑って、対応ソフト2種類にてスキャンし、オンラインスキャンなども試行してみましたがヒットするものはありませんでした。 PLTBar.exeでWeb検索してみても外国語サイトしか上がってこずにサイト翻訳したのですが解決には至りませんでした。 ご助言、ご指導いただきますようお願いいたします。
- ベストアンサー
- Windows XP
- AUAgent.exeってなに?
前から起動すると、よく勝手に 「AUAgent.exeがreadすることができませんでした」 みたいなメッセージがでてきていました。 ウイルスバスターではいつも、ウイルスは検出されませんでしたとなるので無視していました。 しかし今日パソコンを起動したら、とても動作が遅かったのでタスクマネージャーで確認したら、AUAgent.exeが動いていて、CPUを100%使っていました。 これって何なんですか? やっぱりウイルスとか何ですか? もしそうだとしたら、対処法を教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ROXWatch.exeというアプリケーションが…。
PCの動作が急に重くなる事があり、タスクマネージャを見ると、 イメージ名がROXWacth.exeとかいうモノが動いており、 CPUの使用率が100%になっています。プロセスの終了も試したのですが出来ません。 Roxioの名前の付くアプリはRoxio Easy Media Creator 8が入っています。 PCの再起動をすると消えているのですが、 何かの拍子にまた出てしまい、その度に再起動しなくてはいけません。 何か良い解決方法はありませんでしょうか
- ベストアンサー
- Windows NT・2000
- 'exeが見つかりません'
WinXPですが、起動させてすぐにデスクトップ画面に「dlldmt.exeが見つかりません。名前を正しく入力したかどうかを確認してからやり直して下さい。ファイルを検索するには、[スタート]ボタンをクリックしてから[検索]をクリックして下さい。」とのメッセージが出てきます。「OK」で閉じたらすぐに今度は「レジストリに指定されている'dlldmt.exe'を読み込めないか、または実行できません。ファイルがあるか確認して下さい。またはレジストリの参照を削除して下さい。」とのメッセージが出てきます。何のことやらわかりませんし、[dlldmt.exe]も検索してもでてきません。検索の仕方が悪いのでしょうか?PCの動作そのものには影響は何も今のところ現れていません。宜しく御願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 3.exeが見つかりません。
パソコン画面に「3.exeが見つかりません。」という表示が出ます。 クリックすると中国語の文字が出ます。ウィルスでしょうか? 削除方法を教えてください。
- ベストアンサー
- Windows XP
- ワードをやるとTHotkey.exeが!
ウイルスかどうかはわからないんですが、友達のパソコンのワードを起動するたびにTHotkey.exeが出てきて消しても消しても出てくるんです。これはいったい何なんでしょうか? なにか解決策があればお願いします。 もしウイルスじゃなっかたらすいません
- ベストアンサー
- ウィルス・マルウェア
- Xpがインストールできません。
PCはAtom230です。リモコン起動にしようとimonを取り付けてimonマネージャーをインストールしたら最初は正常に動作していたのですが突然imonがフリーズし、その後Xpもフリーズしたので強制終了をかけて再起動したら終了異常画面となりました。セーフモードを含めてすべて起動しなくなりました。仕方がないので再インストールを試みましたがディスクをあるところまでは読みますがブルー画面に到達することなく止まってしまいます。Bios画面はメモリー含めて正常に表示されます。Window2000も同様にインストールできません。不思議なことにLinux(Fedora7)は問題なくインストールできました。正常に動作しています。imonはVFDタイプではありません。どなたかよろしくお願い致します。
- 締切済み
- Windows系OS
- services.exeについて。
こんにちわ。 パソコンのウイルス感染が気になり、タスクマネージャーで起動しているものを確認すると、services.exeが優先度:リアルタイムで起動していました。検索したところ、services.exeがウイルスの可能性が高いと言う事がわかり、トレンドマイクロのサイトを参考にしてレジストリエディタを開いて確認してみると HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに 名前 services contoroller データ C:\WINNT\services.exe と登録されていました。 自分で登録した記憶はありません。 また、ここの過去ログではsystem32と言うフォルダ以外にあるservices.exeは黒とバッチリ書かれていました。 ですが、検索した結果の例と違う事やウイルスバスターのウイルス検索が反応しない事から削除するべきか迷っています。 ちなみにservices.exeはタスクマネージャーを見る限りwin32フォルダのものはちゃんと起動されていました。 OSは2kです。 ウイルスなのか、違うのかよくわかりませんが、プロセスの優先度が他は通常なのに、これだけリアルタイムと言うのがどうも気持悪いです。良くある事なのでしょうか? 削除すべきか、アドバイス、宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
imon.dllとはそんなものだったんですねw いえいえ十分助かっております ありがとうございます!