- ベストアンサー
- 困ってます
backdoorと言うウイルスについて
先日シマンテックというサイトでスキャンしたところ、 検索結果に C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i とでました。 それで、トレンドマイクロのウイルスバスター30日体験版をインストールして 削除しようと思ったのですが、検索してもウイルスは見つかりませんでした。 ウイルスのことについては、ぜんぜん素人です。(今回始めてスキャンしました) どうすれば良いのか教えてください。 また、 このウイルスはどういう悪事をはたらくのか このウイルスにパソコンはもう感染しているのか c:\windows\proces.exeは、どこの場所にあるのか(いくら探しても見つかりません) 無知な者です、どうぞよろしくお願いします。
- u507
- お礼率95% (21/22)
- 回答数5
- 閲覧数145
- ありがとう数4
質問者が選んだベストアンサー
- ベストアンサー
- 回答No.3
- eboshiiwa
- ベストアンサー率66% (639/955)
こんにちは。 まず >先日シマンテックというサイトでスキャンしたところ、 >検索結果に >C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i >とでました。 なので感染しているのでしょう。 *************** DLとはダウンロードです。 リカバリとはPCを購入時に戻すことです。 これはお使いのPCにリカバリCDという物が付属していたと思います。 それで元に戻します。 詳しくはマニュアルに記載されているはずです。 お使いの機種、型式、OS(WindowsMEやXPなどの種類)が分からないので これ以上はコメントできません。 購入時に戻しますのでご自分で作成したファイルやお気に入り、メール関連 なども無くなります。 そのためにバックアップする必要があります。 バックアップファイルは一般的に 自分で作成したファイル お気に入り メール関連等です。 詳しくは下記サイトを参考に・・ ↓ http://www.sharp.co.jp/support/mebius/backup/backup-1.htm (データバックアップについて) http://homepage2.nifty.com/y-tea/backup.htm (いざ、という時のためにバックアップしておこう) ************** 大変、失礼な書き方ですが・・・・ これからこのトロイを駆除していくにはu507さんでは荷が重いと思われます。 自分で駆除や関連ファイルを削除は大変な作業です。 リカバリしてしまいましょう。 リカバリ後はセキュリティソフトを購入してWindows updateも済ませて セキュリティの意識を高めましょう。
関連するQ&A
- Backdoor.IRC.Aladinz.R
「dcom.regが取り込めません」というメッセージが出ます。 シマンテックのサイトで「dcom.reg」を検索した所、「Backdoor.IRC.Aladinz.R」という名前で出ているウイルスに感染したかもしれないのですが(もちろん今書いているPCとは別のPC)トレンドマイクロのサイトで症状に合致するものがありません。 ・Backdoor.IRC.Aladinz.R http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.r.html ・Backdoor.IRC.Aladinz.L http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.l.html トレンドマイクロで該当するものを教えて下さい。
- 締切済み
- ウィルス・マルウェア
- backdoor.usirfに感染?
皆様よろしくお願いいたします。 契約プロバイダーからメールがきまして、私のCOMがウィルスに感染していて人様のCOMに良からぬことをしていると・・・。 トレンドマイクロのHPへ行きオンラインスキャンをかけても検出されなかったので、シマンテックに行き検索するとBACKDOOR.USIRFに感染しているとのことでした。 トレンドマイクロの限定版を落とし、最新のUPロードをかけても検出されず、駆除できず。 感染しているのはsystem32/dllcache/runbatch.exeらしいのですが、探しても見当たりませんし・・・ 私はどのようにしてこの難局を乗り越えればいいのでしょうか?先輩方ご教授ください。
- ベストアンサー
- スパイウェア
- HTML_Netsky.Pというウイルス
トレンドマイクロのオンラインスキャンで「HTML_Netsky.P」が見つかったのですが、シマンテックのスキャンでは何も見つかりません。 またトレンドマイクロのHPでHTML_Netsky.Pに感染しているファイルを単純に削除すればよい、とありましたが、 検索しても、見つからないのです。隠しファイルか何かになっているのでしょうか? また、シマンテックでは「ウイルスは見つかりません」という結果が出るので無理に削除しなくても大丈夫なのでしょうか? HTML_Netsky.Pが「ウイルス」である理由は? 感染してたらどのような影響があるのですか?
- 締切済み
- ウィルス・マルウェア
その他の回答 (4)
- 回答No.4
- Hageoyadi
- ベストアンサー率40% (3145/7860)
>ということは、私が今どこのホームページを見ているのか、 >パソコンの中にどのようなファイルがあるのかなど、>全部知られているのでしょうか。 作者がその気になれば可能でしょうけど、それが目的じゃありません。国の中枢機関のコンピュータなどに進入するときに足跡を残さないように、u507のパソコンを踏み台(のひとつ)にするのが目的じゃないかと思われます。 http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0488.html どっちにしても面白いことじゃありませんね。
質問者からのお礼
>どっちにしても面白いことじゃありませんね。 ほんとうに、不愉快です。 ウイルス対策していなかった、私が悪いんですけどね。 とほほ・・・・
- 回答No.2
- Hageoyadi
- ベストアンサー率40% (3145/7860)
順番が・・・ ウィルスの多くはウィルス対策ソフトの働きやインストール自体を阻害します。 ご質問の場合、まずはウィルス除去ツールでウィルスを取り除いてから、ウィルス対策ソフトをインストールすべきでした。 海外のサイトでは昨年9月にウィルスとして紹介されているようですが、日本語のサイトでは「Dewin.i 」は紹介されていないようです。 作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリをいじることで動作を抑えることが出来るようです。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lanfiltrator.html ただ、個人的にはクリーンインストールをオススメします。PC上で何がおきてもこのトロイの木馬のせいにしたくなりますからねぇ。
質問者からのお礼
このような事は、初めてなのでかなりビビっています。 >作者に不正アクセスを許すタイプのトロイの木馬のようですので、レジストリを いじることで動作を抑えることが出来るようです。 ということは、私が今どこのホームページを見ているのか、パソコンの中にどのようなファイルがあるのかなど、全部知られているのでしょうか。
- 回答No.1
- eboshiiwa
- ベストアンサー率66% (639/955)
こんにちは。 トロイの木馬タイプなのでお使いのPCに不正侵入されて遠隔操作が可能になります。 >トレンドマイクロのウイルスバスター30日体験版をインストール ウイルスバスターの体験版はお勧めできません。パターンファイルがアップ 出来ないので新種ウイルスは素通りしてしまいます。 せっかくシマンテックでスキャンしたのならノートンを使ってみては如何ですか? 体験版 ↓ http://www.symantec.com/region/jp/trial/index.html ここで Norton Internet Security 2003 か Norton AntiVirus 2002 をDLしてください。 その後、Live Updateにてウイルス定義ファイルを最新にしてスキャンしてください。 ノートンをインストールする前にウイルスバスターの体験版はアンインストール してください。 出来ればそのPCでネットにはつながず、別のPCでノートンをDLしてCD-R等に記録して その感染PCにインストールして下さい。 最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。 ノートンインストール後にバックアップしたファイルのスキャンも忘れずに・・・。 もし、ノートンのインストールに失敗する場合は下記サイトを参考に手動で駆除して下さい。 ↓ http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html それが無理なら諦めてリカバリする方がいいです。
質問者からのお礼
お返事ありがとうがざいます。 と、言うことはこのパソコンはもう感染しているのですか? 私は、パソコンのことについてあまり詳しくありません、 DLって何ですか・・・・? >最悪の事態に備えて今のうちに必要なファイルがバックアップして下さい。 ノートンインストール後にバックアップしたファイルのスキャンも忘れずに バックアップってどうやってするんですか? どういうファイルをバックアップすればよいのですか? >それが無理なら諦めてリカバリする方がいいです。 リカバリって何ですか? 助けてください、お願いします。
関連するQ&A
- ウイルス検索
OS:WindowsXP Home SP1 ウイルスバスター2004をインストールし、ウイルス検索をしても「ウイルスが見つかりませんでした」なのに、シマンテックのオンラインチェックをすると、 ウイルスの状態:感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 C:/WINDOWS/system32/wudatev6.exeは次のウイルスに感染しています。 W32.Spybot.Worm C:/WINDOWS/system32/swbthdwr.exeは次のウイルスに感染しています。 W32.Spybot.Worm といったように、2つ見つかりました。これはどうやって駆除すればいいのでしょうか?ウイルスバスターで見つからないウイルスがあるってことでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- windows.exe削除 ウイルス backdoor.sdbot
windowsXPを使用しているのですが、先日back.sdbotというウイルスにっかってしまいました。 それからノートン2002を使っているのでそれを最新の状態に更新してからシステムのウイルススキャンをして、ウイルスを検出して検疫してもらったのですが、このbackdoor.sdbotに感染してるwindows.exeは検疫することが出来ませんでした。 その次の処理として永久に削除することらしいのですが、windows.exeは削除しても大丈夫なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルス「HTML_STARTPAG .ZE」について
ウイルスバスター2004でスキャンしたところ、 「HTML_STARTPAG .ZE」に感染していることを確認しました。 このウイルスは駆除できないので、隔離し、その後削除したのですが、 再度スキャンするとまた発見されてしまいます。 ただし、ファイル名は同じものではなく、新しいファイル名で発見されます。 ファイルは“dll”形式で、これらの元の場所は 「C:\WINDOWS\」と「C:\WINDOWS\system32\」です。 また、システムの復元無効も試しましたが効果はありませんでした。 このウイルスに関する情報を、トレンドマイクロのサイト(日本)のウイルス情報で 検索しましたが載っておらず、トレンドマイクロ(US)の方で検索したところ、 見つかり対処方法を試したのですが、いまいちわからない部分もあり (翻訳機能を使ったのですが…)解決できませんでした。 このウイルスの対処方法について、ご存知の方がいらっしゃいましたら、 恐れ入りますがご回答宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染?
トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojan.dr(3)
こんにちは。 早速なのですが、ウィルスが進入し以下のような ログが作られたのですが、どう読めば良いか 分からずに困っています。 適用した処理が「検疫」なのでとりあえず大丈夫なの だろうかと思う反面、状態が「感染」なのでやはり 感染したのだろうかとも思えるのです。 また、「snmp.exe」は消してしまって良い物でしょうか? 感染しているにせよ検疫されたにせよかまわない物なら 消してしまいたいのですが、元の場所が「system32」と Windowsのファイルのようなので悩んでいます。 ファイル名 snmp.exe ウイルス名 Backdoor.Trojan.dr(3) ウイルスの種類 ファイル 適用した処理 検疫 元の場所 C:\WINNT\system32\dllcache\ 状態 感染 現在の場所 検疫 一次処理 ファイルからウイルスをクリーニング 二次処理 感染ファイルを検疫 スキャンの種類 リアルタイムスキャン
- 締切済み
- ウィルス・マルウェア
- ウイルスbackdoor-asbの駆除方法
昨日、patch.exeというファイルを起動したら、 McAfeeが反応して、system32/wsock32.sysが BackDoor-ASBに感染していると出ました。 そこで駆除、削除も出来ないので ファイルの中に移動するという方法をとり、削除しました。 その後、自分で再起動してみるとまた/wsock32.sysが BackDoor-ASBに感染していると出てきます。 またシステムの復元は、無効にしています。 そのあとsymantecの駆除方法がのっているサイト http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.ciadoor.b.html の方法を試しましたが、レジストキーの中に "Print Spooler"="%windir%\spoolsv.exe"というものは見つかりませんでした。 どうやったら駆除できるのでしょうか?御教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- シマンテックとトレンドマイクロ
ウイルスに感染したのでウイルスバスター2004を使いました。駆除後ウイルスバスターやトレンドマイクロでチェックするとウイルスはなくなったとなるのですが、シマンテックセキュリティチェックをすると 「 3 ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした。 c:\WINDOWS\loadnew.exe は Download.Trojan に感染しています。 c:\WINDOWS\msstasks.exe は Backdoor.Tofger に感染しています。 c:\Program Files\Trend Micro\Virus Buster 2004\backup\TB040514.DAT は Trojan.Mitglieder.C に感染しています。」 となります。シマンテックセキュリティレスポンスを見ましたが対処法がよくわかりません。どうしたらよいのでしょうか?windowsはmeです。専門用語はほとんどわからない初心者です。よろしくお願いいたします!!
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しました
Symantecでウイルス検出をしてみてウイルスに感染してることに分かりました。 C:\WINDOWS\dlm.exe は Trojan Horse に感染しています。 C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。 とでていて、いろいろな駆除方法を試そうとしたのですが色んな駆除の仕方があってどれを選んだらいいのか分かりませんでした。 分かりやすくて簡単な駆除のしかたを知っている方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス
ウイルスバスター2005によって「TROJ_ELKONG.A」というウイルスが発見されました。 トレンドマイクロのホームページにはそのウイルスについて全て英語で書かれていて、どうしても対処法がわかりません。 誰か教えていただけませんか? 感染場所は、C:\WINDOWS\dl.Dll です。
- ベストアンサー
- ウィルス・マルウェア
- リカバリしてもウイルスが残っています。
http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。
- ベストアンサー
- ウィルス・マルウェア
質問者からのお礼
ご忠告ありがとうございます。 幸い家に2台パソコンがありますので、ebosiiwaさんの言うようにもう一台のほうでDLして、感染しているパソコンにインストールしてみようと思います。 出来るかどうかわかりませんが、やれるだけやってみようと思います。 また何かありましたら、 よろしく よろしく よろしくお願いします。 結果を後で報告します。
質問者からの補足
Norton AntiVirus2002をダウンロードしてスキャンしたところ proces.exe backdoor.Dewin 修復できませんでした とでました。 ebosiiwaさんが教えてくれた http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.dewin.html に行ってみたところ [Backdoor.Dewinとして検出されたファイルをすべて削除します。] と、あります。 proces.exeファイルを削除してもかまわないのでしょうか。 また、 レジストリから値を削除するには: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run 画面右側で、上記の各キーに登録されている次の値を削除します。 SystemReg C:\%Windows%\winreg.exe run とあり探したのですが(SystemReg C:\%Windows%\winreg.exe run)は、どこにもありません。 やはりリカバリした方が、よいのでしょうか。