• 締切済み
  • すぐに回答を!

Win32/Adware.Mirar アプリケーション の亜種

昨日、NOD32がウイルスを発見しました! 起動する度に「切断」か「隔離」を選ぶように、ボックスが出ます。 ウイルスログを観てみると 時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報 2008/07/02 0:35:26 IMON アーカイブ ttp://download.getmirar.com/f3/EXE-876947-55.cab Win32/Adware.Mirar アプリケーション の亜種 切断されました D453C07705C742D\●●● が何個もありました。怪しいと思い、タスクマネージャー→プロセスで怪しいexeを見つけました。MBdownloader_876947_123453.exeです。 このプロセスを終了させると、PCを弄ってる時2度と出ません。再起動すると出ます。 なので、Cドライブを検索してみました。 するとMBDOWNLOADER_876947_123453.EX-02390384.pfというファイルがC:\windows\perefetchにありました。プロセスにあった奴と同じなので、これが怪しいと思ってます。 これを普通にゴミ箱に入れて、ゴミ箱を空にするで2度と再起動をしたら出ないでしょうか? それかNOD32で駆除した方が良いのでしょうか? よろしくお願いします

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数344
  • ありがとう数1

みんなの回答

  • 回答No.1

> これを普通にゴミ箱に入れて、ゴミ箱を空にするで2度と再起動をしたら出ないでしょうか? やってみるのが一番早いですが、たぶんそれを削除しただけでは収まらないんじゃないかと思います。 # システムの復元を使って自動的に復元されるようになっているモノが多いため。 NOD32で詳細検査して、引っかかったものを駆除していった方が良いです。 参考URLはNOD32の検出・駆除関連FAQです。 システムの復元についても記載があります。

参考URL:
http://canon-its.jp/supp/eset/est00000001.html#ESST8

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます! やってみたけど無理でした>< プロセスを見てみるとまたMBdownloader_876947_123453.exeが起動してます。 今すぐNOD32で詳細検査してみます!

質問者からの補足

完全スキャナしてみた所、4個もウイルスがありました! 全部削除しました(駆除はグレーになって押せなかったです) しかしまだ再起動したらIMONが出ます。 もう参考URLの「IMONで検出されたウイルスを自動的に駆除もしくは削除する方法」を試してみます http://canon-its.jp/supp/eset/wndt6005.html

関連するQ&A

  • PC起動時に「有効な Win32 アプリケーションではありません。」

    Win2000 SP2です。 PCを起動しデスクトップが立ち上がったところで 「C:\RECYCLER\S-1-…\Dc1.exe は有効な Win32 アプリケーションではありません。」 とメッセージが出るようになりました。 OKを押すとそのまま問題なくPCを操作できるものの、 どうすれば出なくなるでしょうか。 ちなみに自分なりに調べてみて 「C:RECYCLER」というのがゴミ箱(の削除したものの墓場?)フォルダということは 分かったのですが、 このPCにはCドライブ内にRECYCLERフォルダ自体見つかりません。(隠しも表示済。) ぐぐってみると「Dc1.exe」という名前はウイルス掲示板でちょくちょく挙がっているので 不安になっております。 SAV(9.0)はウイルス定義を最新にし、正常に起動しているはずなのですが・・・。 対処法などご存知の方、何卒宜しくお願い致します。

  • Win32 Delf.CC 亜種。感染してしまいました><

    OS:WinXP proSP2 症状はDドライブとEドライブのメニューが文字化けし ウイルスサイトを見るとIEの切断。アンチソフトをインストールできなく、駆除もできません。。。 友人にウイルスのファイルを圧縮したのを送付して 検索してもらったのですがキヤノンシステムソリューションズで Win32/Delf.CC 亜種とでたようで まだ情報もないようで困っていません>< D:\AutoRun.inf E:\AutoRun.inf D:\C40788F1.EXE E:\C40788F1.EXE ドライブ直下にファイルが生成されていて 隠しファイル(チェックされているが外せない)になっています。 AutoRun.infの中身です。 [AutoRun] open=C40788F1.exe shell\open=エ鮨ェ(&O) shell\open\Command=C40788F1.exe shell\open\Default=1 shell\explore=ラハヤエケワタ枻・&X) shell\explore\Command=C40788F1.exe もし同じ症状(解決した方)等いたら 解答のほうお願いいたします>< フォルダオプションからすべてのファイルを表示にしても すぐ隠すに戻ってしまい隠しファイルも表示できません。 一応消すことはできるのですが3秒前後ですぐ生成されてしまいます。

  • ウィルス感染の一種でしょうか?

    ウィルスソフトにNOD32を使っているものです。 OSはWindowsXP SP1を使っていました。 ネットに繋いでいると ttp://www.ysbr.cn/wm/ というアドレスから1.exeや8.exeなどのファイルが送られてくるのか、 IMONが起動します。 Win/Delf.AOQなどのトロイの亜種と表示されます。 パソコンのウィルスチェックはしましたが感染はありませんでした。 しかし、ネット上にいると定期的に上記のURLからウィルスが送られてきます。 一種のウィルス感染なのでしょうか? 先週の土曜からなのでもうすぐ1週間になりますが状況は変わりません。 どなたか対策をご存知の方にアドバイスいただければと思います。 よろしくお願いします。

  • Adware.GAIN に感染、駆除方法

    最近、アプリケーションソフトの起動が遅い(重い感じ)ので、およびWinnyウイルスなどの感染心配があり、 Symantec Security Checkで、感染をテストしたところ、次のウイルスに感染しているとの結果が出ました。 1.C:\Program Files\Common Files\erjlella\elphbnhcpd\jderteejb.exe は Adware.GAIN に感染しています。 2.C:\Program Files\Common Files\erjlella\cpchpfcl\bbettflf.exe は Adware.GAIN に感染しています。 3.C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe は Adware.ScreenScenes に感染しています。 皆さんのQ&Aを検索・拝見させて頂きましたが、感染している場所(folder)などが少し違っています。また、駆除ソフト?の説明が英文になっている為、お恥ずかしながら使い方が良く理解できません。「Adware.GAIN」「Adware.ScreenScenes」について駆除・削除方法ご指導願えれば幸いです。 現状、PCそのものに異常・支障はありません(感じていないだけかも‥‥キモイ?だけ)。

  • 緊急質問です!!お願いします!!

    先日質問したものです。 念のためほかのオンラインスキャンやってみたところ 98676 個のファイルをスキャンしたところ、 1 個の感染ファイルが検出されました。メモリ上でウイルスは見つかりませんでした。 とでました。 Adware.Mirar というのに感染しているみたいなのですがどれに感染したかわかりません・・・ ウイルスバスターやっているのですがどうしたら駆除できるのでしょうか??C:\Documents and Settings\名前\Local Settings\Temp\Mirar_VC_Setup_876260_V58IE7.exe らしいのですが・・・

  • アドウェア?スパイウェア?

    windowsXPを使用しています。 最近、インターネット接続している状態で、IEを開くと毎回といってほど別ウインドウが開き、いかがわしい広告サイトが開きます。 以前は、その広告が開いたたび、winfixerが開かれていたのですが、それはスパイボットやAD-Awareによってなんとか削除することができたのですが、それでもポップアップは消えません。 スパイボットやAD-Awareによって有害だとされるファイルで、私がシステム上削除しても問題のないと判断したファイルはすべて削除しました。それでも、まだまだアドウェアは削除しきれていないようです。 これは、一体どうすれば良いのでしょうか? 参考になるかはわからないのですが、IE、またはIEのブラウザエンジンを使用するブラウザ(私の場合はスレイプニールを使っています)を使用するとアドウェアが出るのですが、firefoxなどの他のエンジンを使用したブラウザでは出ません。 あと、これも参考になるかはわかりませんが、タスクバーでプロセスを見てみると、「iexplore.exe」が2つ起動されています。これってixploreに偽装されたマルウェアって可能性もあるんでしょうか? このようなことだけでわかるかわかりませんが、何かおわかりになる方、ご教授いただけたら幸いです。m(__)m

  • スパイウェア(Adware-WebBuy,Adware-Isearch)再起動の度にウイルス検出(W32/Trats,Generic Dropper)

    先週頃から、IEのポップアップが勝手に上がってしまい、困っています。WinXP SP2でウイルス対策ソフトMcAfeeを導入していますが、Adware-WebBuy,Adware-Isearchが検出され、さらに再起動の度に、W32/Trats,Generic DropperがファイルC:\WINDOWS\system32\TMPxxx.tmp,C:\WINDOWS\system32\jkhhe.exeで検出・削除されます。 起動した状態で全体のSCANを行うと、ウイルスはなくなりますが、再起動すると、「コンピュータでのバッファオーバーフローが検出され、ブロックされました」とのメッセージが出てしまいます。 もしかすると、スパイウェアがどこかに潜んでいるのでは?と思いますが、対応方法がわかりませんので、わかる方がいらっしゃいましたら教えて下さい。

  • IEXPLORE.EXEが2つ起動していて終了できません

    今日、家に帰ってきてからIE6を起動したところなぜか外国のエロサイトが表示され、もしやと思いタスクマネージャでいろいろ調べてみたところIEXPLORE.EXEが2つプロセスにありそのどちらも終了できません。 プロセスの終了ボタンを押すと、いったんIEXPLORE.EXEは終了されるのですがFIVEMA~1.EXEというプロセスがすぐ出てきてすぐ消え、またIEXPLORE.EXEが起動されるといった形になっています。 しかし、FIVEMA~1.EXEがいつも出てくるとは限らず、なぜかDVD OPTION START.EXEというプロセスも出てきます。このIEXPLORE.EXEというプロセスのメモリの使用量で出てくるプロセスが違っているような感じです。 そこで現在使っているNOD32でスキャンをしてみましたが何も発見されず再起動しても改善されませんでした。 どうしたらいいでしょうか。一応、オンラインスキャンもやってみようと思っています。 よろしくお願いします。

  • blastarというウイルスについて詳しい方

    自宅のパソコンがblastarというウイルスの 亜種のwinlogon.exeに感染してしまったようです タスクマネージャを開いて終了しようとしたのですが 「重要なシステムプロセスです。タスクマネージャ はこのプロセスを終了できません」というメッセージがでて終了できず、しかしウイルスの削除について 調べてみても終了は出来る前提で書かれていて、 私一人ではどうしようも出来ない状況です なにか対処法の情報を待っています どうぞよろしくお願いします

  • redlof.aについて

    たくさん過去ログがありますが、また回答お願いします。偶然、googleのイメージ検索で尋ねたHPがredlof.aにかかっていたようです。    対策ソフトはNOD32で、すぐに「警告IMONが駆除できません」と出ました。慌てていたので「隔離」ではなくて「切断」というのを選んでしまいました。    で、IMONのところを見たらウイルス駆除1となっていましたし(今は一度パソを消したので表示なし)、2度のスキャン、ついでシマンテックでもオンラインスキャンをして何も問題がないようです。ウイルスログは切断となっています。  でも最初の「駆除できなかった」という表示が気になりますし、blank.htmはHPビルダーに一つ、windouws\PCHealthに一つでした。これも過去ログを見るところあまり気にしなくてよさそうかなと自己判断しています。  また「ファイル名の指定をして実行から」レジストリのRUNを見たら、kernel32 というのもありません。  でもただのファイルの検索をするとkernel32.dllというのがC:\WINDOWS\system32にありました。これは普通にどのパソコンでもあるものなのでしょうか?    私の切断というアクションが間違っていたのか、ほんとに感染していないのか気になっています。  環境はWindouws xp,Firefox,Thunderbirdです。ときどきIEも使ってますが、感染ページを見たときはいつものFirefoxでした。それからちなみに無線ランです。