- ベストアンサー
助けてください!!ウイルス感染ですか?スパム??
助けてください!!ウイルス感染ですか?スパム?? AVGで、3日前くらいから「脅威が検出されました」と出て意味がわからないです 完全スキャン ファイル 結果/感染 shell32.dll Change ntoshrnl Change 500-600[1].htm Virus found IRC/Backdoor.flood 1138352282[1].htm Virus found IRC/Backdoor.flood 脅威2 とあるんですけど、削除の仕方どうやったら、良いのでしょうか?
- azazaz1730
- お礼率6% (50/783)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
結果に書かれている下の2個が検出されたファイルです 検出結果に場所がかかれていると思いますので、そのファイルを消去すればよいと思います とりあえず、ファイルの名前からインターネットサイトのファイルのようですのでブラウザのキャッシュを削除してみて、再度スキャンしてみてください このタイプは感染ファイルを削除すれば問題は無いと思います
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
1番さんとは真逆の見解を示させていただきます。 >shell32.dll Change >ntoshrnl Change こちらは、高い確率で問題無しです。 実情としては、重要なシステムファイルが置き換わった、ということで間違いはありません。しかしながら、それが感染によるものかどうかは、この表示だけでは判断が出来ませんので注意が必要です。 参考URLを次に。 http://atubon.hp.infoseek.co.jp/avg-qa.html#q-11 『Test Result に スキャン後“change”と表示される件』というところを探して読んでみてください。今回のシステムファイルの変更が妥当なものであると判断できる場合には、『変更の確認』に相当する項目があると思うので、それをクリックしてその変更を承認してください。 今回の場合、Windowsの月例セキュリティ更新が行われた直後であることが影響していると思います。セキュリティパッチに該当システムファイルを置き換えるものが存在したのだと思われます。よって今回はお構いなし。 こうした表示が出ることは非常に多いと思われますので、今後はオタつかないようにしてください。無論、セキュリティ更新プログラムの適用タイミングからずれてこうした表示が出る場合は、その限りではありません。 >500-600[1].htm Virus found IRC/Backdoor.flood >1138352282[1].htm Virus found IRC/Backdoor.flood 当方としては、こちらの方が心配です。検出されたもの自体はウイルス本体ではなく、感染のきっかけとなる、言わば引き金のような悪性コードです。インターネット一時ファイルのクリアで消える可能性が高いと思いますが…リアルタイム検出ではなく、全体スキャンによって後から見つかったということなので、IRC/Backdoor.floodが引き金としての役割を果たした後だとしたら、現状では安全だと確約出来ません。 検出力に定評のあるF-Secureのオンラインスキャンでセカンドオピニオンを。 http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookieのような軽微なもの以外が見つかり、容易に削除が出来ないという場合には、事態は深刻かも知れません。逆にそうしたものが検出されなければ、当面の問題はないでしょう。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 まあ、下の2つに関しては先の方が言われるようにキャッシュのクリアでいいと思いますけど、上の2つに関してはおそらくドライバ使って改変されちゃってるんでしょうから、これはもうリカバリしかないです。 ※ フリーは相応のスキルを持ったベテランユーザー向き。
- kata_san
- ベストアンサー率33% (423/1261)
Internet Explorerの「プロパティ」からインターネットの一時ファイル すべてを削除してください。と思っていましたが・・・、 shell32.dllが感染なら完全にアウトですから バックアップが無い状態で使用されているのなら、 HDDをフォーマットしてクリーンインストールしてください。 ご愁傷様。
補足
回答ありがとうございます。 パソコン詳しくないので、HDDをフォーマットしてクリーンインストールの仕方わからないんですけど放置してたらインターネットできなくなりますか?ウイルス感染ですか?
関連するQ&A
- ウイルス感染ですか?スパム??
AVGで 完全スキャン ファイル 結果/感染 shell32.dll Change ntoshrnl Change 脅威0でみつかりませんでした。 でしたので大丈夫ですよね?
- 締切済み
- ウィルス・マルウェア
- 緊急 バックドア型と思われるウイルスに感染
Virus found IRC/Backdoor.Flood というウィルスに感染しました。 名前から見てバックドア型だと思います。 とりあえず隔離しましたがこの先大丈夫でしょうか?(不正アクセス等) とりあえずルータはかませてあるのですが。。。。 検索してもウィルスの正体がいまいちわかりません。アドバイスお願いします。 AVGの有料版(トライアル)で検出しました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスIRC/BackDoor.Flood
AVGです。 「ウイルスIRC/BackDoor.Flood」に感染したと言われ、隔離室に移動してもらいました。 これはヤバイものですか? 隔離室は空にした方がいいですか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスについて
私はノートン2005年バージョンを使用しています。 Backdoor.IRC.Flood(http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.flood.html)が私のパソコンから検出されたのですが、「バックドア機能を持つmIRCクライアント」とは一体どういった物でしょうか? また、駆除・検疫が出来なかった為、手動にて感染ファイル「C:\WINDOWS\WinSxS\Policies\x86\dll32.sys」を検疫したのですが、これで大丈夫でしょうか? 加えて質問させて頂きますが、1年前に同じフォルダ「C:\WINDOWS\WinSxS\Policies\x86\」にあったsys.exe が「Backdoor.Trojan」に感染していると警告が表示されたのですが、これともなんらかの関係があるのでしょうか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できません
度々お世話になります。 ノートンアンチウイルスの体験版をいれて、システムの完全スキャンをしましたら3つの感染が確認されました。 Backdoor.Trojan Backdoor.IRC.Cloner IRC Trojan です。 その後削除を試みたのですが、「削除できませんでした」 というメッセージがでてきてしまいます。 そのあとスキャンのアップデートしてから同じことをしてみましたが、やはり削除できていません。 試しにウイルスバスターオンラインスキャンをしてみましたが、こちらではなにも検出されませんでした。 なにか対策はありますでしょうか。 よろしくお願いいたします。ちなみにPCはWINDOWS2000 です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスにマジ感染しました 助けてください お願いします!!
symantecのオンラインスキャンをしたところ・・・ 75565 個のファイルをスキャンし 6 個のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。 詳細・・・ C:\WINDOWS\system32\mm\explorer.sys は 次のウィルスに感染しています: W32.Tzet.Worm C:\WINDOWS\system32\mm\lxmstart.exe は 次のウィルスに感染しています: Backdoor.IRC.Flood.H C:\WINDOWS\system32\mm\srfb.ini は 次のウィルスに感染しています: W32.Tzet.Worm C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\i[1].htm は 次のウィルスに感染しています: VBS.Network.E C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\l50[1].htm は 次のウィルスに感染しています: VBS.LoveLetter.Var C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\0XQF09IF\i[1].htm は 次のウィルスに感染しています: VBS.Network.E 非常に恐縮なんですがウイルスのソフトを買うお金はありません・・・ このsymantecってサイトでは消すことは無理みたいなので 違うオンラインスキャンで消せるところがあったんですが ファイルを消そうとしたところ WINDOWSで動作してるから無理みたいな文章がでてきて消せないんです;; 普通に今まで通りPCは触れるんです なにも症状みたいなものはないんですが このままではとても怖いです どうすればいいんでしょうか?至急どなたかお答えください ほんとによろしくお願いします!!
- ベストアンサー
- ウィルス・マルウェア
- IRC backdoor.floodに感染しました
IRC backdoor.floodに感染しました 使用ウィルスソフトはAVG8.5、常駐シールドにて検出されました OSはXPです 一応は隔離、削除しましたが大丈夫でしょうか 詳細は 感染:IRC/BackDoorFood オブジェクト:C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\60OP0YHG\1281356680[1].htm オブジェクトタイプ:ファイル プロセス:C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Trend Micro\HCMS\checkup\jp\checkupsvc.exe です 2chのセキュリティ板のウィルスコードが検出されるという話もありますが、これでしょうか? 見たのは一昨日くらい前だったのですが。 回答お願いします。
- 締切済み
- ウィルス・マルウェア
- AVGでのウイルススキャンの結果表示
AVGフリーエディションを使用しております。 時間があったのでウイルススキャンをしてみましたところ、 【脅威は見つかりませんでした】 と表示されていますが、 『ウイルスの結果』タブを開くと 【オブジェクト】 【結果】 【ステータス】 ●C:\WINDOWS\system32\kernel32.dll change 変更済み ●C:\WINDOWS\system32\wsock32.dll change 変更済み ●C:\WINDOWS\system32\user32.dll change 変更済み ●C:\WINDOWS\system32\shell32.dll change 変更済み ●C:\WINDOWS\system32\ntoskrnl.exe change 変更済み というふうに表示されます。 このchange/変更済みとはどういう事なのでしょうか? AVGをお使いで、これらの結果表示に意味をおわかりの方、 宜しくご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しているのでしょうか??
私はウイルス対策としてノートンを使用しています。最近パソコンを開くたびに「Backdoor.Jupdateに感染したファイルを削除しました」という警告文が出てきます。 不安になってウイルススキャンをしてみましたが、感染しているファイルは検出されません。実際パソコンを使用していても別にいつもと変わったようには感じません。でも毎回パソコンを開くたびにこの警告文が出てきて不安でしょうがないのです。 これはウイルスに感染しているからなのでしょうか?また、何か対策があったら教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
先ほどシマンテックのオンラインスキャンをしたらどうもウイルスに感染しているようです。 内容が↓ ウイルスの状態: 感染! コンピュータは1個以上の既知の脅威に感染しています。117353 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\9RJB5TCE\cbbs[1].htm は Bloodhound.Exploit.6 に感染しています。とでてきました。このウィルスは危険なのでしょうか?? なぜNorton Internet Security 2005特別優待番を使っているのに感染したのでしょう。ウイルス定義は2/17と最近の物なのに。昨日もシステム完全スキャンをして、脅威は見つかりませんとでたのに。手動の圧縮ファイルをスキャンONにしているのに。どうすれば、修復できるんでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
みなさん!脅威2なくないましたありがとうございます。