• 締切済み

これはウィルス?

ネットサーフィンをしていると対策ソフトからウィルスの警告メッセージが出ました。 ウィルスはトロイの類みたいなのですが名前が「NOD(任意の文字).tmp」 と書いてありました。 表示されている場所に行き、ファイルを削除してみると任意の文字のところが変わった新たな名前のウィルスが出てきます。 削除されるとまた復活するタイプのようなのですがどうやって削除すればよいのでしょうか?

回答 全件
どうやら、お使いの対策ソフトで検出出来ていない感染がまだ存在するようで…
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの…
たちの悪いトロイの木馬系のウィルスは、対策ソフトでなんとかしようなんて…

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

どうやら、お使いの対策ソフトで検出出来ていない感染がまだ存在するようですね。 例えば、複数の悪質なプロセスが同時に起動し、一方が強制的に終了させられたり、あるいは削除されたりしてももう一方の働きによって再生する…というような感染は幾つかあるようです。 いずれにしても今以上何とかしたければ、ご利用になっている対策ソフト以外の方法での対処が必要だと思われます。例えば、F-Secureのオンラインスキャン。カスペルスキーエンジン利用で、検出されたものの削除も可能です。 http://www.f-secure.co.jp/v-descs/disinfestation.html また、既知の感染の多くに対応する駆除ツールもあります。次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで再起動後に使ってみてください。 http://m-filestation.seesaa.net/article/34993210.html とは言え、この種の感染は後手に回ると対処が非常に難しいものです。障害が多いようなら、やはりリカバリされるか、あるいはここを締め切った後にhigaitaisaku.comの質問掲示板に移動されるのが良いでしょう。 http://wwww.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 結局はリカバリが最も早くて確実、となるのかも知れませんが…ただリカバリして当面の感染を解消出来ればそれで終わり、ということにすべきではありません。より以上に感染を防ぐための手を打たないと、同じことの繰り返しになる可能性が高くなります。 ただし、どんな対策ソフトを利用したところで100%の対応というのはあり得ませんから、ただただ『今回ダメだったから別のにする』という感じで対策ソフトを取り替えるだけでは意味がありません。対策ソフトだけに頼った対策からの脱却、そのためにはいかにPC上のウイークポイントを少なくするかがカギとなるように思われます。

全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 まあ、ウォッチャー・プロセス型かもしれませんけど、とりあえずセーフモードでやってみて駄目ならやはりリカバリですね。 普段からバックアップ(含システム)を取るようにしてないと、いざというときに困ります。

全文を見る
すると、全ての回答が全文表示されます。
  • neddoheny
  • ベストアンサー率60% (921/1528)
回答No.3

たちの悪いトロイの木馬系のウィルスは、対策ソフトでなんとかしようなんて考えないほうがいいです。削除出来たように見えてもなんか気持ち悪いでしょ? 私なら、安心、安全で確実な方法の、リカバリをしてしまってスッキリしますね。

全文を見る
すると、全ての回答が全文表示されます。
  • aigaion
  • ベストアンサー率47% (287/608)
回答No.2

とありえず,PCの全体をスキャンしてみては? ファイルが生成されるということは,生成しているプログラムが どこかにあるはずなので,スキャンすればそちらが見つかるかもしれません. また,生成しているプログラムがPC内にあるとも限りません. 特定のWEBサイトを見て,そこから感染していることも考えられます. ネットサーフィンをしているときに自動で検出されるようですが 検出されたときに,特定のWEBサイトを見ていたということはありませんか?

全文を見る
すると、全ての回答が全文表示されます。
  • Cupper
  • ベストアンサー率32% (2123/6444)
回答No.1

他のセキュリティソフトに乗り換える …しかないんじゃないですか 対応できていないようですので、そのままでは不正プログラムの脅威に晒されたままと言う事になります

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬の検出について

    URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。

  • トロイ Win31/Agent.AY というウイルスがきえません。

    NODアンチウイルスの体験版をインストールし、スキャンを実行するとProgram Files の Common Filesの中にあるファイルnlfnbtftにトロイ  Win31/Agent.AY が発見され、駆除できません-削除済み となり、一旦は削除されますが、すぐまた復活しスキャンするたびにウィルス発見されます。 エクスプローラでフォルダ毎削除するのですが、 すぐまた復活します。 どうしたら削除できますか?

  • ウイルスに感染しました

    よろしくお願いします。ウイルスに感染しました、急にVirusseigyoというウイルス対策ソフト?のポップアップと購入を勧める画面が出てきて、とりあえずインストールしてしまいました。しかし何かおかしいと思いコントロールパネルからプログラムVirusseigyoの削除をしようとクリックしても「このコンピューターの制限により処理は取り消されました。システム管理者に問い合わせてください」と警告メッセージがでてVirusseigyoを削除することができません。そこでavast!というウイルス対策ソフトをインストールしたのですが、警告音がよくでてワームやトロイの木馬が検出されました。どのような手順、方法でVirusseigyoを取り除いてかつウイルスを取り除けばいいのか教えてください。わたしはPCは得意ではないので言ってる内容がもしかしたらおかしいいかもしれませんがなにとぞお願いします。

  • ウィルスに感染して

    パソコンに警告が出ていたのでウィルススキャンをしたところトロイが発見されてNOD32の体験版をインストールして削除したのですがインターネットに接続するとホームが変なアダルトサーチになっていて何度も設定しなおしてもまたそのサイトになってしまいます。また、変なアダルトサイトが1時間に一件ぐらいアクセスしてくるのでコンテンツアドバイザを有効にして対策を採っています。過去の質問を読んで対処を試みるとあなたのところに不正にアクセスしようとした人がいて危険です、なぜ危険なのか知りたいですか?みたいな警告がでます。パソコンに熟知しているわけではないのでとても不安です。長い文でだらだらとすみませんが、どうかよろしくお願いします。

  • ウィルスが見つかりました。

    ウィルスが見つかりました。 と警告が1時間毎に出て困ってます。 ファイル名:junravia[1].exe ウィルス:TROJ AGENT.WCA 実行した処理:隔離できませんでした。不要なファイルであることを確認し、手動で削除してください。 と表示されます。 取りあえず表示されたフォルダ内にjunravia[1].exeはありませんでした。 ほかに二つメッセージが出てトロイの木馬ウィルスを削除しました。 安心してください。 と出ます。 1時間毎に必ず出てくるので なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。 ウィルスソフトは NTT西日本セキュリティー対策ツールVer1.5です。 ウィルスを根本から消すにはどうすればよいでしょうか。 PC初心者なので分かりやすく説明お願いします。

  • ウィルスメールについて

     ウィルスメールの取扱方法について、教えて下さい。  PCの環境は、OSはXP,無線LAN(BUFFALO WBR2-G54/P)で接続し、ウィルス対策として、NOD32、スパイボットを入れておりますが、ファイアウォールとして特別なソフトは入れておりません。  Outlook Expressを使用しておりますが、近頃頻繁にウィルスメールが届くようになりました。原因は良くわかりませんが、そのウィルスメールの駆除方法について教えて下さい。  メールを立ち上げると、NOD32でウィルス警告(コメント:~Dワーム 駆除できません)が出ますので、隔離し、フォルダを削除のボタンをクリックします。その後、受信トレイのメールを削除し、削除済みトレイを空にします。また、NOD32を開き、隔離したメールを削除していますが、このやり方で良いのでしょうか?受信トレイのメールを削除する時に感染したりはしないのでしょうか?  マニュアルを見ましたが手順まで細かく記載されていないので、どなたか宜しくお願い致します。また、ウィルスメールを届かなくする方法があるのでしたら、それについても教えて下さい。

  • Downloaderというウィルスの駆除方法がわからず困っています

    PCにあまり詳しくなくて困っています。お手数おかけしますが、ご協力お願いします。 先日より、Norton AntiVirusがDownloaderを検知するようになりました。警告文は2種あり ・C:WINDOWS¥TEMP¥内にtmp○×(任意).tmpが検出 →ファイルへのアクセスが拒否され、削除できない ・norton AntiVirusのファイル内に40B24B03(任意).tmp →これは自動的に削除 警告文のOKを押すとこれが延々繰り返します。 過去事例やsymantecでの削除方法を元に、Norton(最新版です)をLive updateし、セーフモードで起動後、全スキャンを数回行ない、たまにウィルスが検出されるので削除し、インターネット一時fileのcookieやfile削除を行いましたが、通常起動にすると再度警告がでます。 TEMPファイル内を調べるとtemp○×.tmpがたまに発生して、消えたりします。過去の方と異なるのは拡張子が.tmpであることです。 お手数おかけいたしますが、対処法をお教えいただけないでしょうか。 よろしくお願いいたします。

  • ノートンのウイルス警告

    ノートンのウイルス警告(ウイルスを検索して削除しました)が何度も出てしまします。OKを押しても押しても出てしまいます。 オブジェクト名:C:\WINDOWS\TEMP\tmp***.tmp(***は英数字) ウイルス名:W32.Antinny.BF 適用した処理:ファイルは自動的に削除されました。 ノートンは2004を使っています。 ウイルス警告を出さないようにするにはどうしたらよいのでしょうか? よろしくお願いします。

  • ウイルス感染の確認と削除方法について

    パソコン初心者です。 ウイルスについてアドバイスのほどよろしくお願いいたします。 セキュリティソフトはマカフィーを導入しております。 本日トロイの木馬が検出されたと下記のメッセージがありました。 ファイル id43342.zip トロイの木馬の名前 Ceneric Malware.a!zip ウイルススキャンの実行を指示されたので行いましたがウイルスは検知されませんでした。 その後上記と関係あるかは不明ですが ファイル「McV4D.tmp」からウイルスを駆除できません。ファイルが書込み保護されてないことを確認してから再実行してください。 プログラム名 Exploit-MIME.qen.c ファイル McV4D.tmp とのメッセージがありました。 心配なのでマイクロソフトの悪意のあるソフトウェアの削除ツールで スキャンを行いましたがマカフィー同様ウイルスは検知されません。 納得できないため何方かファイルの確認方法及び削除方法を教えていただけないでしょうか。

  • mp3がウイルス(ワーム)感染したみたいで、困っています。

    トランセンド社のMP320を使っています。ウィルス(ワーム)に感染したようです。対策法を教えて下さい。初期化しても、隠しファイルとして復活しています。よろしくお願いします。 症状をもう少し詳しく書きます。パソコン音痴なので、表現がおかしいところがあると思いますが、お許しください。MP320をパソコンに挿すと、ウイルス対策ソフトが立ち上がり、「ファイルを削除しました」というメッセージが出ます。そのファイル名はもともと私が作ったファイル名ですが、その後に「.exe」「Autorun.worm.bx」のような文字がついています。削除したとメッセージは出ますが、MP3のファイルを開くと、削除されたはずのファイルと同じ名前のファイルが隠しファイルとして存在しています。さらにそのファイルを削除しても、次にMP3をパソコンに挿すと、冒頭の状態に戻ります。  さらにMP3を初期化しても、同じ名前のファイルが隠しファイルとして存在していました。ウイルス対策ソフトでは駆除できないものに感染しているようですが、本当のところ、どういう状態になっているか、よくわかっていません。どうかご教示いただけるようにお願いいたします。

一生彼女を愛せるか、急に不安になってしまいました
このQ&Aのポイント
  • 一週間ほど前にプロポーズをし、承諾をいただいた26歳男性が、一生彼女を愛せるか、急に不安になっています。
  • お互い同じ職場で働いている付き合って3年近くたっている32歳の彼女に対して、自分が一生愛せるか不安に感じています。
  • 彼女との関係はまったりとしており、価値観や金銭感覚も合っており、居心地が良い状態ですが、結婚したいと思った後に大きな不安感が出てきたため、対処方法を求めています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する