- ベストアンサー
特定のページが表示できない
複数のオンラインウイルススキャンでチェックした結果、 microsoftのものでウイルス感染の疑いありと言われました。 とても危険性の高い問題が2個見つかりました。 PWS:Win32/Zbot.gen!R 問題1 C:\windows\temp\b.tmp C:\windows\temp\1c.tmp Trojan:Win32/Alureon.gen!S 問題1 C:\windows\system32\tdsshrxr.dll C:\windows\system32\tdssbrsr.dll とりあえず把握している症状はavastのHPやmicrosoftのサポートページ等特定のページが「IEでは表示できません」(IE7)となってしまうこと位です。 とりあえずhostsのファイルは見て余計な部分は削除しましたが、 IEの方は変わりありません。 このような場合どういった対処をしたら良いのでしょうか? PCの中身を入れ替えないといけませんか? ご助力ください、よろしく御願いします。
- pinkking
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
〉〉それをやるとPCが貰い物なのでwindowsが入れられなくなると聞いた のですが、 必ずしも、そうとは限りませんが。説明書やPCに添付のCD、DVDなどは、 もらわなかったのですか。 リカバリーに必要な、全データは、そのPCのHDD内に入っている可能性が 高いのですが。取りあえず、『スタートアップ』で開いたタブの、右下 付近に、そのパソコンメーカーの『本製品ご購入のお客様へ』のような 項目がありませんか。その中に、リカバリーの仕方などが、書かれている と思いますが。 ただ、リカバリーをすると当然、すべて購入時の状態に戻りますので、 場合によっては前の持ち主の方に協力してもらうとかが、よろしいかと。 どうしても、それも叶わないのでしたら、 接続できるかわからないですが、こちらのコーナーで質問されてみては。 http://www.higaitaisaku.com/ その場合は、okwaveを締め切って下さい。
その他の回答 (2)
- 45mux
- ベストアンサー率18% (10/54)
このウイルスをMcAfee(McAfee名:Generic PWS.y!)で調べますとhttp://www.mcafee.com/japan/security/virG2008.asp?v=Generic%20PWS.y!F1684D85 にレジストリを変更しTCP/IPのDNS設定に、悪意の第三者がコントロールするDNSに設定をするような記載があります。 まずは、TCP/IPのDNS設定を見られてはどうでしょうか。 そこに異常がなかったら「Automatic Updates」と「Background Intelligent Transfer Service」の設定が変更されているのだと思います。 下記のサイバークリーンセンターのページ https://www.ccc.go.jp/detail/hosts/index.html の5番に方法が記載されています。
お礼
詳しく調べて頂きありがとうございます。 TCP/IPの設定を見てもよく判りませんでした… 二つ目の方法でも解決できません。 せっかく協力して頂いたのにい申訳ありませんorz なんらかの方法を探してみます。
〉〉とても危険性の高い問題が2個見つかりました。 〉〉PWS:Win32/Zbot.gen!R ファイアウォールを無効にしたり、クレジットカード番号、オンライン バンキングのログインパスワードを抜き取ったりするタイプのマルウェア ですね。また、これを足がかりとして、追加プロセスをダウンロードして、 感染PCへのリモートコントロールを可能にもします。 あなたの、PCがポット化しているのかもしれません。 〉〉とりあえず把握している症状はavastのHPやmicrosoftのサポートページ等 〉〉特定のページが「IEでは表示できません」(IE7)となってしまうこと位です。 〉〉とりあえずhostsのファイルは見て余計な部分は削除しましたが、 〉〉IEの方は変わりありません。 最近のマルウェアは、セキュリティ対策サービスを妨害したりするようですので、 侵入される前に、水際で食い止めることが重要だと思います。 最善の方法は、インターネットを切断し、必要な物はバックアップ(できれば すべて破棄)をして、セキュリティ対策ソフトを準備し、リカバリーをされる ことだと思います。 また、他の正常なPCがあれば、感染PCで打ち込んだパスワードなどは、すべて 変更することが良いのかもしれません。
お礼
御回答ありがとうございます。 そんなウイルスに感染していたなんて… リカバリーというのはPCの中身入れ替えですよね? それをやるとPCが貰い物なのでwindowsが入れられなくなると聞いたのですが、 もうパソコン買い換えないといけないということでしょうか…
関連するQ&A
- windows update
windows updateがうまくいきません。 まず更新のスキャンをして今すぐインストール をします。 それで普通に完了するのですがうまくいっていません。再起動せずにそのまままた更新スキャンしても同じ項目が残ります。 理由は名前が変更されてしまってるのだと思います。 インストールした直後にWININIT.INIが作成されます。 中身は [Rename] NUL=C:\WINDOWS\TEMP\OLDA0A0.TMP NUL=C:\WINDOWS\TEMP\OLDA095.TMP C:\WINDOWS\SYSTEM\BROWSEUI.DLL=C:\WINDOWS\SYSTEM\SETA1F4.TMP NUL=C:\WINDOWS\SYSTEM\DXTRANS.DLL C:\WINDOWS\SYSTEM\DXTRANS.DLL=C:\WINDOWS\SYSTEM\SETA202.TMP C:\WINDOWS\SYSTEM\IEPEERS.DLL=C:\WINDOWS\SYSTEM\SETA203.TMP C:\WINDOWS\SYSTEM\MSHTML.DLL=C:\WINDOWS\SYSTEM\SETA204.TMP C:\WINDOWS\SYSTEM\SHDOCVW.DLL=C:\WINDOWS\SYSTEM\SETA235.TMP C:\WINDOWS\SYSTEM\SHLWAPI.DLL=C:\WINDOWS\SYSTEM\SETA245.TMP C:\WINDOWS\SYSTEM\URLMON.DLL=C:\WINDOWS\SYSTEM\SETA250.TMP C:\WINDOWS\SYSTEM\WININET.DLL=C:\WINDOWS\SYSTEM\SETA251.TMP です。IEの修復もうまくいきません。 上記のファイルのバージョンが古いままだからだと思います。 このようにWININIT.INIで名前を変えられないようにするにはどうしたらいいですか? ちなみに起動ディスクで他のPCからとってきた新しいバージョンの物と変えるという方法を試したのですが、 うまくいく物もあったのですが、うまくいかず立ち上がらなくなってしまってできない物もありました。 リカバリ以外の方法があるのでしたらおしえてください。
- 締切済み
- Windows Me
- IEがページを表示しません。
Internet Explorerがres://C:\WINDOWS\system32\xpsp3res.dll/dnserror.htmと表示され突然使えなくなりました。 そのとき私は、IE7を使っていたので、念のためIE6に戻してみても、エラーは回復しませんでした。 どんなページも表示できませんが、ランダムでたまにつながる時があります。 メールソフトやIE以外からはインターネットに接続できているようです。 接続できるようにする方法はないでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ウイルスソフトに引っかからない・・・
C:\WINDOWS\tempのフォルダに win●●.tmpと ●は16進数 win●●.tmp.exe の13Kbのファイルと 14Kbのexeファイルがたくさんできてしまいます。 多分ウイルスだと思うのですが、ノートンでもウイルスバスター(オンライン)でも検出されません・・・ どうすればよいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティをインストーツしましたが、自動更新になりません
マニュアル通りコントロールパネル→自動更新にしますが、PC画面右下にセキュリティの緊急警告(セキュリティセンター)が出て、自動更新が無効、ウイルス対策が無効になってます。J-COMのセキュリティチェックを行ったら5種類のウイルスが発見されました。C:\WINDOWS\system32\cfnyaexk.dll Vundo C:\WINDOWS\system32\dftxpapl.dll Vundo C:\WINDOWS\system32\gxqywb.dll Vundo C:\WINDOWS\system32\KernaeghDrv.dll PWS-Lineage C:\WINDOWS\system32\lsssgfpm.dll Vundo 対策を教えてください。
- 締切済み
- ウィルス・マルウェア
- TSPY_ZBOTというウイルスについて
TSPY_ZBOT.NTというウイルスがウイルスバスター2012で見つかりました。 大学の課題を終わらせ、犬の散歩と昼食のためパソコンをつけっぱなしにして部屋を離れてましたら、もどってくるとなにやらアラートが出ていました。 発見された脅威は削除されました。的な内容だったかと思います。ログを見てみると、たった15分程度の間に67件ものログが残されていました。 脅威は全てTSPY_ZBOT.NTによるもので、全て削除済みにはなっております。 「影響を受けるファイル」は以下 C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥System.ServiceProce#¥d115ee573dc3c409a91bd06f1eb62541¥System.ServiceProcess.ni.dll C:¥windows¥assembly¥NativeImages_v4.0.30319_32¥Temp¥1744-0¥System.ServiceProcess.dll 代表して2個だけ乗せていますが、他のファイルもTemp以下の数字が違うだけで、:他は同じでした。 ウイルスバスター2012のデータベースによると、TSPY_ZBOT.NTというのはつい最近出来たもののようです。TSPY_ZBOT自体は前からあるようなので、新種なのか亜種なのか、良く分かりませんが・・。データベースは書きかけのようになっていて、他のTSPY_ZBOTシリーズのように詳しい情報は載っておりませんでした。 削除済み、とはなっていますが、TSPY_ZBOTシリーズは情報漏えいやレジストリを改変するみたいなので心配なのです。そこで質問なのですが、 1:検出されたということは、やはり感染していた、ということですよね?パスワード等の情報が漏れたと考えたほうが良いでしょうか? 2:削除済み、とはなっていますがレジストリが改変されていた場合、改変されたレジストリも元に戻してくれているのでしょうか? 3:削除済みになっているのなら、これについては安心していいのでしょうか? F-secureのオンラインスキャン、ウイルスバスター2012のスキャン等計3つのマルウェア対策ソフトで検索してみましたが、その後何も検出はされていません。 また、windows アップデート、Java、FlashPlayer等のアップデートは常にしております。
- ベストアンサー
- ウィルス・マルウェア
- Win98+PWS
こんにちわ(^o^) Win98マシンにPWSをインストールしようとしたのですが、Win98のCD-ROMからインストールしている途中で、エラーが発生して正常にインストールができませんでした。 しかし、よくみると、すでにc:\windows\options\cabsにPWSというフォルダがあり、その中には、pws.exe等がありました。 そのpws.exewpダブルクリックしてみると、「pwsdata.dllがありません」というエラーが表示されました。 念のため、cドライブを検索したところ、c:\windows\system\intesrvの中に存在しました。 一度、削除して再インストールをしようともしましたが、コンパネのアプリケーションの追加と削除には表示されていませんでした。 何がいけないのか、全く見当がつきません。 Win98+PWSでの開発経験のある方、アドバイスをしていただければ幸いです。 よろしくお願いいたします。
- 締切済み
- その他(ソフトウェア)
- TROJ_QQHOOK.Aの駆除方法
インターネット・エクスプローラーのホームをGoogleに設定していたのですが、この間からホームが勝手に別のページに設定しなおされるということが多発していました。 おかしいなと思っていたのですが、しばらくしたら今度は、IEのウィンドウの上に表示される--Microsoft Internet Explorer--の文字が、--~~~~~~~~(←変な漢字が8つ) www.QQ14.com--に変わっていたのです。 これは妙だと思い、ウィルスバスターで検索したところ、 C:\_RESTORE\TEMP\A0285813.CPY C:\_RESTORE\TEMP\A0285822.CPY C:\WINDOWS\SYSTEM\qqmess.dll C:\WINDOWS\sendmess.exe の4つのファイルが、 TROJ_QQHOOK.A というウィルスに感染しているということでした。 バスター君の設定は「ウィルスが見つかった時→駆除・駆除できない時→隔離」になっているのですが、それらのファイルは、隔離すらされませんでした。 どうしたらいいのでしょう?もうまったくお手上げです。 どなたか助けてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- インターネットの表示が遅い。何がおかしいのでしょうか?
win98を使用しています。IE6にアップデートしてからエラーが出てインターネットを起動するたびエラーが出たりとても表示が遅くなりました。調べるとhttp://support.microsoft.com/?kbid=895959#kb4の問題がでてきたのですが。 9番目の項目にあるプロンプトでrename C:\Windows\System\Msvcrt.dll Msvcrt.old を入力しても「パスが見つかりません」という表示が出手解決できません。 インターネットが遅くなった原因はこれなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- バッチファイルの組み方について
パソコンの起動と同時に不要なファイルを自動的に削除したいと思い、バッチファイルを組みたいのですが、分からない点があるのです。 今、 C:\Windows\Temp\*.tmp と C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp の2カ所に存在するtempファイルの削除をバッチファイルを組んで行いたいのです。 一つの時(上段1つの時)は autoexe.batに if exist c:\windows\temp\*.tmp del \windows\temp\*.tmp と命令文を入れて、上手くいっていたのですが、2カ所にある時の組み方が分かりません。 具体的にどの様にすれば、上手くいくでしょうか? if exist C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp del C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp ともう一行実行文を入れた場合は上手くいきませんでした。 ご存じの方、よろしくお願いいたします。
- ベストアンサー
- Windows 95・98
- IE7 読み込めないページ URLのエラー
サイトの動作チェックのために、スタンドアローンでIE7をインストールしました。 すると、URLによってエラーになる(読み込めない)ページがあります。(そのページ(ディレクトリ)にはパスワードをかけていますが、他のブラウザではパスワードを入力するウィンドウが表示され、問題なく表示されます。) 具体的には、 http... のURLをアドレスバーに入れて読み込むと、自動的にアドレスバーの先頭から 「res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm#」 と表示され、その後(.htm#の後ろ)に、入力したURL「http://www.....」が続いて表示され、ページの読み込みエラーになります。 Dllに何か問題があるのでしょうか?(Dllに詳しくありません) IE7の詳細Ver.さえ、ブラウザ(IE7)から表示されないのですが、以下のページからダウンロードしました。 http://tredosoft.com/IE7_standalone このページ内のリンク Download Internet Explorer 7 standalone Installer (427KB) http://tredosoft.com/files/IE7s/IE7S-setup.exe からダウンロードしてインストール。 スタンドアローンのため(?)、Dllなどについては何も聞かれることなくインストールは終わりました。 こちらのPC環境は、 OS:Win XP Home edition SP2 です。 また、その他のパスワードなどをかけていないページも、IE7ではリンクをクリックしてもページを読み込みません。 パスワードのかかっているページ、かかっていないページとも、IE6やFirefoxなどでは正常に表示されます。 よろしくお願いいたします。
- 締切済み
- ブラウザ
お礼
ありがとうございます。 自作のパソコンだそうで、何も貰っていませんorz そちらのサイトさんに協力を仰いでみようと思います。 お手数おかけしました。