- ベストアンサー
マルウェア? を駆除できなくて困ってます
画面の右下に赤い丸の中に×のアイコンが常時あり、そこから ひっきりなしにyour computer is infected!とメッセージが出ます。 いつの間にかインストールされてしまった様です。特にパソコンの 異常は感じ無いのですが、目障りで気味が悪いので削除したいのですが。 ウイルス対策ソフトはウイルスセキュリティが入っています。 そこでサポートセンターとのやりとりで、2つのファイルを隔離したのですが、再起動すると同じ症状が出ます。 サポートセンターではリカバリーまたは、マルウェアがある場所を 特定すれば対策を考えますよ、とのことでした。(TELでの話では オンラインで無料で出来るサイトがあるとのことでした) 出来る限りリカバリはしたくないのですが、ウイルスやスパイウェアをスキャンできるサイトはありますが、場所を特定できるようなものは見当たりません。 また被害対策というサイトのSmitfraudFixというのは試しましたが 症状は変りません。(そのサイトの他の方法などは難しくて理解できませんでした。) ウイルスセキュリティの隔離したファイルに載っているものです。 cru629.dat 場所C:\WINDOWS 説明Backdoor.win32.small.cyb GoogleToolberInstaller98.exe 場所? 説明Trojan-proxy.Win32.Horst.ais これは違うような気がしますが。 上記は今回の件とは関係ないかも知れませんが。 (ソースネクストでは関係ある、ないは分からないといってました) どなたかこの問題を解決できる方法教えて頂けませんでしょうか。
- yadooo
- お礼率72% (26/36)
- スパイウェア
- 回答数8
- ありがとう数25
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
下記のソフトで駆除できないか試してみてください。 Malwarebytes.orgMalwarebytes' Anti-Malware http://www.malwarebytes.org/mbam.php 1.起動後「Update」タブをクリック 2.「Check for updates」ボタンをクリック 3.「Scanner」タブをクリック 4.「Perform quick scan」(初期設定)を選択 5.「Scan」ボタンをクリック 6.スキャン終了後「Show Results」をクリック 7.全項目にチェックが入っているのを確認して「Remove Selected」をクリック 駆除終了後スキャンログが表示されます。 参考 Removal instructions for WinReanimator - Malwarebytes Security Forums http://www.malwarebytes.org/forums/index.php?showtopic=3565 Trojan.Virantix.C - Symantec.com http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-050916-1055-99&tabid=2
その他の回答 (7)
- s-e-kun
- ベストアンサー率33% (92/271)
No3です。 自分はPC初心者なので詳しくはわかりませんがマルウェアーに興味を持つたのがセキュリティーソフトをインストーしてあるのにマルウェアーにPCを侵害されてからです、それでマルウェアーを集めてますが、いくつか話を聞いているとOSが壊れているか、偽装系以外にも感染していてそれらに何かしらの妨害をされているように思えます。 ここで色々と悩むよりはアダ被に行くか、リカバリーが良い様な気がします。 本当はOSも何らかのダメージを受けているように思えるのでリカバリーがよいかもしれません。 ちなみにセーフモードでのスーパーアンチスパイのインストールはうまく行きましたでしょうか?(もしインストールが上手くいかなかったので有ればリカバリーをお勧めします。(Zolb系やDelf系に偽装セキュリティーをインストルされているかもしれませんし) もしこれらに感染しているならZolb系やDelf系の本体の結構駆除は困難ですし、OSもダメージを受けている様に見られるのでリカバリーが一番の早道かもしれません。
お礼
何度も有難うございました。NO2さんのMalwarebytes.orgMalwarebytes' Anti-Malware で駆除できました。 セーフモードにしたところ、やはりスーパーアンチスパイはうまく作動しませんでした。(通常のデスクトップにはアイコンはあるのですが作動しない。セーフモードではデスクトップから消えていました。)セーフモードでNO2の方の方法をしたところ18個のスパイウェアが見つかり。削除後消えました。(右下のアイコンが全て消えてしまいましたが。アイコンはないけどウイルスセキュリティは起動しているようです) ヒントを下さったおかげでうまく行ったようです。 有難うございました。
1.braviax/cru629、特にcru629はPC再起動のたびに再生するので、単純な削除(ごみ箱に捨てる)では削除できない。us0105.exe, winivstr.exe, delself.bat等のプログラムをCドライブ上(たいていはwindowsかsystem32)に置くから、全部を検索・削除する必要がある。 2.セーフモードでこれらの怪しいプログラムの削除を試みて、駄目ならコマンドプロンプトを使った手動削除を試す。コマンドプロンプトを使った削除は効果があるとの情報があります。仕上げにregeditで怪しいレジストリエントリを検索・削除する。 3.ComboFixという、指定のマルウェアやファイルを削除しつつwindowsの主要な設定を初期化するソフトがある。(試せないので、効果は不明。) 4.ここでできる簡単な提案: 1. セーフモードで、cru629.datを(us0105.exe, winivstr.exe, delself.batなどの怪しい名前も)検索・削除する。 2. セーフモードで、Spybot S&Dやセキュリティソフトでスキャンを実行する。 3. 普通に再起動して、windows内にcru629.datが再生しているかどうか確認する。 (できれば、2.の後で、セーフモードで、regeditでこれらのレジストリエントリを検索・削除する。) ※4.の手順がややこしく感じられるのであれば、リカバリ。アダ被はもっとややこしい。reboot一発みたいな簡単な手動削除方法が見つかるのは、2~3年前までのマルウェアです。新種の対策は、レジストリエディタや複数のツールを組み合わせられる中級者向け。 ※本音の提案はリカバリ。バックアップソフトを併用すると、強固なセキュリティが作れますよ。
お礼
有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware で駆除できました。
- wamos101
- ベストアンサー率25% (221/852)
当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 あれこれ試すよりリカバリが最も手堅いです。日頃からシステムも含めてバックアップを取っていないといざというときに困ります。
お礼
今回は、回答有難うございました。今回は上手く行ったからよかったですが、バックアップの重要性を感じました。
- s-e-kun
- ベストアンサー率33% (92/271)
No3です。 スーパーアンチスパイが常駐するセキュリティーでは無いので余り競合は考えにくいのですが? ここからは試した事は有りませんがセーフモードでのスパーアンチスパイのインストールを試みられたらどうでしょうか、もしかしたら何らかのマルウェアーにインストールを阻まれてるとか?(マルウェアーが偽装系なら本当は余り考えにくいですが) これで駄目ならリカバリーもしくはここでの質問を締切以下のサイトの質問に変えた方が良いかもしれません。 以下のサイトの質問に変えるならスーパーアンチスパイのインストールはしない方が良いかもしれませんが http://www.higaitaisaku.com/menu1.html このサイトならPCに詳しい方が解決に導いてくれるかもしれません。
お礼
迅速なご返答、有難うございます。じつはNO,2の方の方法も何度も試しましたが、スキャン途中でオーバーフローとのメッセージでスキャンすら完了しませんでした。そちらのサイトに頼ったほうがいいのでしょうかね・・・。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
どこまで正しく検出しているのか懐疑的ですが、 どうです、ウイルスセキュリティやめてノートン・マカフィー・ウイルスバスターのどれかを入れては。 それらのセキュリティソフトメーカーのオンラインスキャンで何かが検出されれば、対処法がたいていはサイトに載っている。ユーザーがしなければならないことも場合によってはあるから。 そのひとつ http://www.symantec.com/region/jp/securitycheck/ 場所がわからない検出というのは、不思議ですね。隔離した場所ではなく、何をどこに検出したという記録があると思うのですが。 これといった原因がわからないことは大きな問題としても、リカバリは基本的な解決になりますよ。 リカバリをやるとデータの大切さがわかるし、逆に難しいことを理解できなくても問題の解決になるから。
お礼
有難うございましたMalwarebytes.orgMalwarebytes' Anti-Malware で駆除できました。
- s-e-kun
- ベストアンサー率33% (92/271)
原因が特定出来ていないのにソフトのインストールは進めにくいのですが、感じから偽装セキュリティー系にやられてる感が有ります。 偽装系に強いと言えばスーパーアンチスパイですがこれで解決になるかはわかりませんが以下がスーパーアンチスパイの使い方を記載してあるURLです。 http://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html 色々と偽装ソフトに試しましたが家の環境ではかなりの確率で駆除出来ました。 ただ質問者さんにこれが当てはまるかは疑問ですが試してみる価値はあるかもしれません。 ただ最近は偽装系のソフトウェアーもZolb見たいに凄い頻度で更新してある偽装系も見受けられるのでもしスパイ対策をお考えならアカウントの使い分けをお勧めします。 今の偽装系はインストーローラーを走らせるので権限を持たせて無いアカウントではほぼ偽装系は防げると思いますので。 アカウントの使い分けは管理者権限やアカウントの使い分け等で検索を掛けて下さい。 質問者さんのマルウェアーがスーパーアンチスパイで取れると良いのですが
お礼
教えていただきありがとうございます。しかしダウンロードはできたのですが、インストール途中で止まってしまいます。(念のためウイルスセキュリティなどはOFFにしてみたのですが)
- stwoa
- ベストアンサー率34% (15/44)
Spybotを使ってみてはどうでしょう。 スパイウェア、マルウェアをサーチ、消去できるソフトです。 http://www.higaitaisaku.com/spybotinst.html リンク先の支持に従ってやってみてください。
関連するQ&A
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Win32.Malware1に感染しています。
今日、microsoft office Excel 2003で作業していたところ、 突然「あなたのパソコンが危険にさらされてます」という 表示が出てパソコンが自動的に再起動になりました。 不安になり、 再起動後、ウイルス検査をしたところ、「Trojan.Win32.Malware1」に 感染していますと表示がでました。 ウイルス対策ソフトはソースネクストの「ウイルスセキュリティーZERO」です。 「ウイルスセキュリティー」の隔離の状況を見ると、 隔離したファイル・・・ファイル名「CFD.exe」、 隔離前の場所・・・C:\program file\、 現在の状況・・・ファイルが使用中・・・、 と表示されてます。 もう隔離されたという事なのでしょうか? パソコンに詳しくないのでどう対処していいのか わかりません。 アドバイスをいただけると助かります。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Win32.Malware.4に感染してしまいました!
初めまして! 今回質問させて頂きたいのは、ウィルスに感染してしまったようなのですが、削除や隔離できないのです。 ウィルス名はTrojan.Win32.Malware.4です。 対策ソフトはウィルスセキュリティZEROを入れているのですが、ウィルス検査しても「隔離できません」とでてしまいます。 原因は、C\ProgramFiles\WebGuide\websv.dllにあるようなので、手動で削除しようとしたのですが、不可能でした。 どなたか、助けて下さい!!
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアの駆除方法を教えてください。
通知領域に赤い丸の中に×印のアイコンが有り、Your computer is infected!とメッセージが出ます。スキャンの結果 cru629.dat 場所C\Windows 説明backdoor.win32.small.cyb 隔離されたファイルとなります。以前にも同じものに侵入されその時は、Malwarebytes.org Malwarebytes' Anti-Malware で駆除出来ましたが、今回はオーバーフローとかエラーのメッセージが出てスキャン出来ません。どなたか解決方法をご存知の方いますでしょうか?
- 締切済み
- スパイウェア
- Trojan.win32.Malware.1って何ですか?
セキュリティーZEROでウイルス検査をしたら『Trojan.win32.Malware.1に感染しています・・・隔離できません』と表示されました。これって、隔離しなくても問題ないのでしょうか?
- ベストアンサー
- ネットワーク
- 駆除も隔離も出来ません。
Trojan-Downloader.Win32.Agent.kks というトロイが見つかったのですが駆除も隔離も出来ません。。 OSはMicrosoft Windows XP SP2です。 アンチウイルスソフトはウイルスセキュリティZEROです。 カスペルスキーのオンラインスキャンでは何も見つかりませんでした。。 リカバリする以外に対処する方法はありませんか? 教えてください。
- 締切済み
- ウィルス・マルウェア
- RootkitとTrojianの駆除方法を教えてください
かなり以前に中古で買ったままだったノートPCを最近家内用にセットアップしてみた所、以下のように2つのウィルスが発見され、隔離したとのメッセージが出ました。(OS : Windows2000, ウィルスセキュリティー使用) 1.隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 2.隔離ファイル名:runtime.sys 説明:Trojian.Win32.Pandex.S (隔離前のファイルの場所は、どちらもC:\WINNT\system32\driversです。) まず、「隔離したので安全です。」とメッセージは出ていますが、本当に安全なのでしょうか? ウィルスセキュリティーでは、毎回PCを立ち上げる度に上記ウィルスの発見と隔離のメッセージが出るので不気味です。 また、安全であったとしても、出来れば駆除してメッセージそのものを出ないようにしたいのですが、隔離ファイルを削除しても次回立ち上げ時にはまた出てきます。 人に話を聞いても、この「教えて!Goo」で調べても駆除はかなり厄介そうですが、出来ればリカバリーでなく、ウィルスだけ駆除してしまえる方法か、フリーのアンチウィルスソフト等あれば教えてもらえませんでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Win32.Horst.gen33…についての情報
お世話になります。 PCはXP、アンチウィルスソフトはウィルスセキュリティZEROを使用しています。 本日、PCを作動させたところ、WEBにはまだ繋いでいないのに、「ウィルスを検知。隔離しました」と出ました。 調べてみたところ、 ファイル名:peer.exe 場所:C\Program Flies\Grid Service 説明:Backdoor.Win32.Horst.gen33 とありました。 おそらくGrid Service経由なのだとは思いますが、Backdoor.Win32.Horst.gen33についてグーグル等で調べてみてもヒットがなく、一体どういうものなのか分かりません。 一応隔離をされており、一週間経てばソフトによって自動に削除されるので、それまで待ってみても大丈夫でしょうか? それともすぐにでも削除すべきものでしょうか? (誤認知…という場合もZEROにはあり得るらしいのですが、今回のケースはどうでしょう?) 一応カスペルスキーでオンラインスキャンも行ってみました。 すると、上のファイルが隔離されているためか、特に何も異常はありませんでした。 何か情報をお持ちの方、よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- マルウェア対策を有効にするやり方
セキュリティーセンターから緊急報告が来てマルウェア対策のウイルス対策が無効になってウイルスバスター2011クラウドが開かないのですが、どうやって有効にするのですか。 パソコンについては全くわかりません。
- ベストアンサー
- スパイウェア
お礼
有難うございました。教えて頂いた方法をセーフモードで試したら 駆除できました。
補足
ありがとうございます。今、教えていただいた方法で試しています。