- 締切済み
Trojan.Win32.Malwere.1とctfmon.exeについて
はじめての質問になりますので 失礼があった場合は前もってお詫び申し上げます。 自分なりに調べたのですが、 わからなかったので質問させてください。 現在私は2台のPCを所有しています ひとつはOSがXPもうひとつはvistaです。 その両方ともウイルスセキュリティZEROを入れていますが、 PCを起動させると Trojan.Win32.Malwere.1に感染されています。 隔離しましたと起動するとでます。 http://www.kotaete-net.net/Default.aspx?pgid=14&qid=100424897053 上記のサイトに同じような例の質問があったので 対処をしようとしたのですが、 レジストリエディタの HJEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 配下に kmmsoft = "<Windowsシステムフォルダ>\revo.exe" という値はないのです あるのは 名前 cotfmon.exe MsnMsgr updateMgr なのです。 さらにしらべると cotfmon.exeがウイルス感染している可能性が あるのかもとおもいましたが、 自分では判断ができませんでした。 どうか詳しい方おしえていただきたのです。 また、はじめての質問で至らないところがあったとはおもいますが どうぞよろしくお願いします。
- usausa1106
- お礼率75% (6/8)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- localica
- ベストアンサー率52% (202/385)
こんにちは >つまり、何らかのプログラムを(例えば、ラグナロクなどゲームなどのプログラム)インストールしなければ表示されないレジストリなんでしょうか? その通りですが、起動時にプログラムを実行させる方法は幾つかあり、そのうちの1つというだけです。 >cotfmon.exeは記憶にないレジストリになります・・・たぶん タイトルでは「ctfmon.exe」となっており、本文では「cotfmon.exe」となっています。 ctfmon.exeは正規のマイクロソフトのプログラムですが、cotfmon.exeは存じません。 http://support.microsoft.com/kb/282599/ja どちらが正しいかによって答えが全く違います。 そしてどちらが正しいのかは質問者様以外分かりません。
- localica
- ベストアンサー率52% (202/385)
こんにちは >kmmsoft = "<Windowsシステムフォルダ>\revo.exe" という値はないのです 名前だけで判断するのは危険です。 該当のレジストリはWindowsの起動時に読み込まれるプログラムを指定してるだけなので身に覚えのないプログラムがあることが問題なのです。 ただし、当然システムに必要なプログラムが記載されているわけですから必要なものを消せばWindows自体が起動しなくなります。 さて、ご質問のcotfmon.exeは小生の知る限りWindowsのシステムに関わるプログラムとは思えません。 ctfmon.exe の記載間違いでなければ<Windowsシステムフォルダ>配下にあるのはあまり正しい状態とは思えません。 しかしながら<プログラム>配下にあるのならご自身でそのプログラムを導入したかどうかでご判断ください。
関連するQ&A
- ctfmon.exeが2つある
以前にPCが逝ってしまったのでリカバリー後、 アップデートする前にサイトを徘徊してしたのでその時に感染したと思います 機種は富士通のXPです SP1の時に徘徊後、SP2を入れました 凄く重いので調べてたらウィルスに感染してるのが解りました msauc.exeってウィルスが感染していたと思います sall.exeの様なのを作って行動すると他の掲示板で書いてあったのでレジストリを自分なりに消去しましたが有ってるかは解りません・・・ 今のところ通信が途切れる事や重くって開いたページが消える程度です これは多分・・・容量が246MBしかない為だと思います 他にもウィルスらしき物がタスクマネージャーを見たら vgxe2e.tmp vgxe2d.tmp 00024.tmp 16ce.TMP tmpの付いたのが幾つか有りましたが調べたのですが同じtmpが殆ど出て来ませんでした 英語でのサイトは幾つか出て来ましたが全然英語力が無いので翻訳サイトで見ても意味がサッパリ解りませんでした 一応tmpを調べてみたところプロセス終了しても問題無さそうだったのでtmpは全て終了させました その後他のも止めようとして調べてましたがシステム構成ユーティリティでスタートアップ項目のとこに何故か普通1つの筈のctfmonが2つ有ります IMEの為1つの筈ですが・・・・ このどちらを消して良いのかが解りませんので宜しくお願いします 2つともコマンドはC:\WINDOWS\system32\ctfmon.exeです 場所が違います 1つは HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run もう1つは SOFTWARE\Micorosoft\Windows\CurrentVersion\Run HKCUが有るのと無いだけです IMEなので両方のチェックボックスを外して止めても良いと思いますが・・・ 一応確認する方法が調べたけれど出て来ませんでしたので質問しました。 ウィルススキャンではマカフィーとマイクロソフトのOne Liveで調べましたが何も検出されませんでしたのでスパイウェアーと思います スパイボットはこの前導入しましたが全く反応が無いので動いてるのかすら今は解りません 自分は初心者レベルに毛が生えた程度なので詳しい回答をお願いします 他に今タスクに出てる怪しいと思うのを書いて置きます (特に怪しいのを付けて置きました) 数が多いのとメモリをやたら使ってたりプロセス終了しても直ぐに立ち直るので・・・・ spooll.exe iexplore.exe rundll32.exe mmc.exe svchost.exe wscontfy.exe AcroRd32.exe snmp.exe tcpsvcs.exe PCKETSVC.exe ctfmon.exe explirer.exe alg.exe lsass.exe services.exe csrss.exe System システムのスタートアップで構成ユーティリティーにある怪しいの pctspk BtnHnd IMJPMIG 消して良いのが有りました教えて下さい
- 締切済み
- その他([技術者向] コンピューター)
- Trojan. Dropper
A2でPCをウィルスチェックすると 感染ファイル C:\WINDOWS\SSK3_B5.exe ウィルス Trojan-Dropper.Win32.Small.qn とでてきました。ノートンでは反応しなかったのにびっくりです。 このウイルスは何者で、またPCの時計表示部分のツールバーが半分かけてしまった場合どう修正したら良いでしょうか? よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティゼロにおけるTrojan.Win32.Malware.1検出
10分おきにTrojan.Win32.Malware.1が検出されて困っています…。状況は下記の通りです。 PC機種:東芝PAAX53FLP ウィルス対策ソフト:ウィルスセキュリティゼロ 感染場所と名前:C:\Windows\system32\NTAgent.exe C:\Windows\system32\Upgrd.exe 説明:感染の割合Trojan.Win32.Malware.1 状態:隔離 設定:アクセスは拒否されました (1)購入当日にプレインストールされていたウィルスバスターを削除し、ウィルスセキュリティゼロをインストールしてから検出され続けている (2)セーフティーモードで立ち上げ、スキャンしてもひっかからない (3)オンラインウィルススキャン(トレンドマイクロ&シマンテック)してもひっかからない Trojan.Win32.Malware.1に関する他の方の質問を調べてみて、(2)や(3)を実行した結果、上記の状況から考えて、セキュリティゼロの誤認識と推測はしてるのですが…。ほっとくと10分置きに警告が出て鬱陶しいし、かといって除外措置を取っていいものかどうか悩んでいます。また、NTAgent.exeとUpgrd.exeがどういうファイルかgoogleで検索してもあまりよくわかりませんでした。 先にメーカーに質問するべき事なのかもしれませんが、メーカーに質問しても返事がないといった書き込みも見られましたので、先にこちらで質問させて頂きました。御存知の方がいらっしゃいましたら是非アドバイスをお願い致します。
- 締切済み
- ウィルス・マルウェア
- imjpmig.exeがTrojan Horse ウイルスに感染
はじめて質問させていただきます。 先ほどNorton Antivirusでウィルススキャンをしたところ、”ファイル C:\WINDOWS\IME\IMEJP\imjpmig.exe は Trojan Horse ウイルスに感染しています。”と結果がでてしまいました。Nortonで検疫、削除しようとしてもうまくいきませんでした。 初心者で他の対応策が分かりません。どのように対処したら良いでしょうか?どうか宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- svchst.exeについての質問です。
最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan-PSW.Win32.Nilage.cscの駆除について
初心者で大変困っています。どうか、助けてください!! PC : XP Version 2002 Service Pack2 ウィルスソフト : ウィルスセキュリティーZERO 感染ウィルス : Trojan-PSW.Win32.Nilage.csc Trojan-PSW.Win32.OnLineGame.ajod Trojan-PSW.Win32.OnLineGame.akkg Trojan-PSW.Win32.OnLineGame.alae 等 C/WINDOWS/System32から発見されウィルスソフトでは未処理状態となっています。後、PC起動時に、C/WINDOWS/System32/ctfmon.exeなるものが立ち上げられ、K...(.は早過ぎて読めませんでした。)が組み込まれたと一瞬表示されて消えます。 ウィルス関係のサイトから、「タスクマネージャーから・・・」とあったので実行しようとしたら、「Ctr+Alt+Delete」でも表示されず、「スタート→ファイル名を実行してから」でも表示されませんでした。 このような場合は、どうしたら良いのでしょうか?高機能なウィルスソフトを購入した方が良いのでしょうか?それとも、諦めて、リカバリをした方が良いのでしょうか? 後、Spyware Doctor というソフトがあるみたいですが、今の症状に有効でしょうか?もし、インストールする場合は、今のウィルスソフトをアンインストールした方がよろしいでしょうか? 長文で大変申し訳ありません。みなさんの良いアドバイス教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Trojan-PSW.Wins32.OnLineGame.wfx
自宅のPCがウィルスに感染してしまったようです・・・ PC起動時に、毎回「mmov.exeアプリケーションエラー」が出ます。 インストールしているウィルスセキュリティZEROで検索をかけると Trojan-PSW.Wins32.OnLineGame.wfxを検出し、隔離することはできるのですが、何度も何度も検出してきます。 ネットでいろいろ調べたところ似たようなウィルスは出てていて、 駆除を試みたのですが、うまくいきませんでした。。。 助けてください。。。
- 締切済み
- ネットワーク
- EZXSVistaInstaller.exe ご存知ないですか?
Windows配下にある、”EZXSVistaInstaller.exe”ファイルが Trojan Horseに感染していると反応がありました。 トレンドマイクロのオンラインスキャンでは反応は しませんでしたが、何のファイルなのか、ネットで色々と 調べてみたのですが、分かりませんでした。 何方かご存知無いでしょうか、宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- Trojan-Spy.Win32.VBについて
SOURCENEXTのウィルスセキュリティーのウィルス検査を手動で実施したのですが、 C:\WINDOWS\system32\odbcasv.exe が Trojan-Spy.Win32.VBに感染していると表示されました。 現在の状態という欄には、”隔離できません” と表示されます。 手動で”駆除”をクリックすると、”ファイルは使用中です” と表示が変わります。 ”削除”、”隔離”をクリックすると、削除できません、隔離できませんとなります。 駆除するにはどうしたら良いでしょうか? 使用OSはXPです。 どなたか回答お願いできませんか?
- ベストアンサー
- スパイウェア
- Trojan.Upchan
質問します。 以前にTrojan.Upchan(自分のデスクトップ画像を掲示板に流出する)というウィルス(?)が流行したと聞きました。 自分は「WindowsXP」を使用しているんですが、 WindowsXPでも感染してしまうのでしょうか? それとこのウィルスに対してプロバイダが対策をとり、9月末にはもう、勝手に画像を張る事をブロックした、と聞きましたが本当でしょうか? それともまだこのウィルスは生き続けているのでしょうか?(中には亜種があると聞きましたが・・) そして各ウィルスソフトにこのTrojan.Upchanが引っかかるようになったのはいつ頃でしょうか? 自分はウィルスバスターを使っているんですが検査にひっかかるのでしょうか? そしてこの感染方法はEXEのファイルをダウンロードしたら移ると聞きましたが、これはどういう事でしょう?たとえば画像を「名前をつけて保存」したりすると移るという事でしょうか? 質問が多くてすみません。 このTrojan.Upchanの事を考えると本当気分が悪くなります・・。もし自分がかかっていた、と思うと・・。 それに今まで感染してしまった人の心情を考えると怒りで頭がおかしくなりそうです・・
- ベストアンサー
- Windows XP
お礼
回答ありがとうございます 確かに、「名前だけで判断するのは危険」ですね 回答によると 「該当のレジストリはWindowsの起動時に読み込まれるプログラムを指定してるだけ」ということは つまり、何らかのプログラムを(例えば、ラグナロクなどゲームなどのプログラム)インストールしなければ表示されないレジストリなんでしょうか? それとも、Windowsを起動したと同時に立ち上がるメッセンジャーなどのことなのでしょうか? もしそうなら、わたしとしても、 cotfmon.exeは記憶にないレジストリになります・・・たぶん もうすこし考えてみようとおもいます ご教授、ご回答ありがとうございました。