- ベストアンサー
削除しても直ぐに再生成されるウィルス
お世話になります。ノートンアンチウィルスがウィルスだと警告するファイルがあります。ノートンは「トロイの木馬」と見なしています。でもシマンテックのオンラインスキャンでは感染なしと言われます。ファイルのある場所はC\Document&Settings\ユーザー名\Local Settings内で、ファイル名はmsyls.pxeです。ファイルタイプはPXEファイルとなっています。OSはXP(SP3)です。ノートンでは削除できず、警告窓は消えません。手動で削除しても直後に同じものが再生成されてしまいます。ゴミ箱には削除したこのファイルが堆積していきます。PCの症状としては、特に何もしていないのにCPUがほぼ常時100%稼働していて、作動が重いです。なんとか駆除できないものか、アドバイスをいただきたいです。よろしくお願いします。
- muuchan
- お礼率69% (123/176)
- ウィルス・マルウェア
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>> 悪の根源は別の場所でこのファイルを作成するプログラムとして存在するのではなかろうか? おそらくそうでしょう。 ですのでセーフモードで立ち上げれば余計なプログラムは起動しないので、その悪の根源も見つけて消せるかもしれません。 ステルス機能付きのウイルスもいるようですから、感染後にウイルススキャンで見つからないのもあるみたいです。 >>NAVAPSVC.EXE ノートンのプログラムですね。ウイルスと戦い続けてCPU100%使っているのか、壊れてしまって100%使用しづつけているのか…。 >>svchost.exeが複数あるのはどういうことでしょうか? SVCHOSTはサービスを動かしているプロセスなので、複数あっても問題ありませんが、ユーザー権限で起動しているとウイルスの可能性があります。 別の会社のウイルススキャンをしてみるのはいかがでしょう?
その他の回答 (7)
No.5です。 〉〉ノートンはシステムワークス2003に付属のAntiVirus 9.05.15です。 そんなに古い?。たぶん、XP_SP1時代の製品ですので、XP_SP2に対応しています?。 まして、XP_SP3には?。 〉〉ノートンアンチウィルスがウィルスだと警告するファイルがあります。 〉〉ノートンは「トロイの木馬」と見なしています。 〉〉でもシマンテックのオンラインスキャンでは感染なしと言われます。 質問文では、この意味が理解できなかったのです。が、やっと理解できました。 いえ、ノートンのスキャン結果でなくて、すでにノートンをインストールしているのに あえて、ノートンのオンラインスキャンにこだわっていた理由です。 普通は、オンラインスキャンでは一部の機能しか使われていないはずですので。 〉〉シマンテックの電話サポートにコンタクトしてみましたが、ウェブサイト上で 〉〉公開している情報しか提供出来ない旨を伝えられ まだ、サポート可能バージョンなのでしょうか。 正常にアップデートも出来ていましたか?。 〉〉OKボタンを押しても×ボタンを押しても「ファイルにアクセスできないため 〉〉処理不能」となり、窓は消えません。 やはり、他の方が回答されているように、取りあえず、セーフモードで処理可能か 試してみて、それでダメなら諦めて、リカバリーする方が賢明だと思いますが。 その前に、No.7さんのように、一か八か、システムの復元で、 問題の無かったときまで、戻してみるとか。 ただし、『システムの復元』を実行すると、今度は他の機能が不具合を起こすことも ありますので、あまり常用できる物ではありませんので。念のため。 ※バージョンの古いセキュリティ対策ソフトは、取りあえず入れておく分には 良くても、セキュリティ対策として、妥当かどうかについては、・・・?。
お礼
hvrugwfxさん、度々のご回答ありがとうございます。しばらく苦闘した結果、ノートン、ZoneAlarm、Adwereと入れ替える形でWindows Live OneCareの体験版を導入し、即時に解決してもらいました。それはもう呆気なかったです。今までコストをケチってフリーソフトや旧式のノートンを運用していたのが仇になりましたね。この度は最後までご支援していただき、誠にありがとうございました。
- tuiteru7
- ベストアンサー率29% (77/257)
・基本的にウイルスに感染したら復元機能を使って 正常状態にすることを覚えておくといいですよ。 私は3回復元機能で助けられました。 ・具体的な方法 モデムとパソコンの接続ケーブルをはずす。 (モデムの接続端子をはずす) ↓ スタート→プログラム→アクセサリー→システムツール →システムの復元→コンピュタを以前の状態に復元する(チェックする) 次へ→正常に機能していた月日を選択→次へ 指示にしたがって再起動させれば正常に機能するようになると 思います。
お礼
ご回答ありがとうございます。復元機能はXP標準のものとGoBackを導入しているのですが、今回はどちらも役立たずでした。しばらく苦闘した結果、Windows Live OneCareの体験版を導入し、即時に解決してもらいました。この度はありがとうございました。
- soyokaze5
- ベストアンサー率41% (145/352)
OSがXPでしたら システムの復元の設定を行う 「_restore」フォルダの中に入り込んでいませんか? 見当違いでしたら、ごめんなさい!
お礼
ご回答ありがとうございます。 >システムの復元の設定を行う 「_restore」フォルダの中に入り込んでいませんか? こんな場所にもウィルスは感染するものなんですか!?一つ賢くなれました(^^) 今回のトラブルはWindows Live OneCareの体験版を導入し、即時に解決してしまいました。とりあえずご報告とお礼を申し上げます。ありがとうございました。
〉〉ノートンでは削除できず、警告窓は消えません。 それで、ノートンからはどのような指示が出てますか?。 〉〉特に何もしていないのにCPUがほぼ常時100%稼働していて・・・・。 その割に、シマンテックのオンラインウィルススキャンも出来て、 ここ(OKWAVE)へもそのPCで問題なくアクセスできているんでしょうか。 もし、そうなら、せっかく有料?でノートンアンチウィルスを使用して いるんですから、シマンテックのサポートを受けられてみた方がいいかも。 『ヘルプとサポート』→『ワンクリックサポート』から入っていけます。 ※そのノートンは最新版ですか?。
補足
ご回答ありがとうございます。現在までの私の書き込みは、全て外出先からのものです。問題の自宅PCは、非常に遅いのですが、ウェブブラウズは可能です。従ってオンラインスキャンは半日費やすほど時間が掛かりました。それ以外にも影響はあるのでしょうが、はっきりと確認できる現象として、mp3音楽再生が出来なくなりました。 ノートンの赤い警告窓はウィルスを検出した旨、検出場所のアドレスを表示してます。OKボタンを押しても×ボタンを押しても「ファイルにアクセスできないため処理不能」となり、窓は消えません。 msyls.pxeをウェブで検索しても何も出てこないため、すがる思いでシマンテックの電話サポートにコンタクトしてみましたが、ウェブサイト上で公開している情報しか提供出来ない旨を伝えられ、リモートアクセスでの有料ウィルス削除サービスの案内を頂きました。最後の手段として取っておくつもりです。 ノートンはシステムワークス2003に付属のAntiVirus 9.05.15です。旧型であるのは承知の上で使ってました。これまで実害が無かったもので・・・ 引き続きご支援お願いします。
- sssinyaaa
- ベストアンサー率48% (235/480)
だめもとでやってみてください。 セーフモードで起動。 ノートンでスキャン。 見つけたファイルを選択(決して開かないで)。 Shift+Deleteで削除。 再起動。 これでどうでしょう。 念のため、ノートンに「レジストリのクリーンアップ」のようなメニューがあるなら実行しておいてください。
お礼
sssinyaaaさん、お世話になります。あれから帰宅後しばらく苦闘したのですが、ノートン(2003とかなりの旧式)では問題のウィルスをどうしても駆除できませんでした。そこでWindows Live OneCareの体験版を導入してみると、即時に解決してくれました。この度はありがとうございました。
補足
ご回答ありがとうございます。今外出先から書き込んでいます。教えていただいた方法は帰宅後試します。ところで私なりに考えたのですが、問題のファイルはエクスプローラーから消去できるのに、ものの数秒で同じ場所に再生成されることから、悪の根源は別の場所でこのファイルを作成するプログラムとして存在するのではなかろうか?・・・と。でもノートンアンチウィルスではウィルスを作成するプログラムはウィルスとして定義するのですよね?う~ん解らなくなりました。 引き続きご支援お願いします。
- hosohoso13
- ベストアンサー率44% (138/313)
ウイルス感染後にノートンを導入したのでしょうか?ノートンが入っているのに感染したのでしょうか? 感染後にノートンを導入したのならば手遅れかもしれませんね。リカバリーしてしまう方が良いかも。 まずは、Windowsをセーフモードで起動してウイルススキャンをかけてみましょう。 1.パソコンの電源を入れてメーカー等のロゴが出た後(Windowsの起動ロゴが出る前)にキーボードのF8を連打してセーフモードを選択して起動 2.セーフモードで起動後に完全ウイルススキャン CPU100%使用しているプロセス名はわかりませんか? CTRL+Shift+ESCキーでタスクマネージャを起動してプロセスタブでCPUの数値が高いプロセス名を見つけて、停止してみてはどうでしょう?
補足
ご回答ありがとうございます。CPUを最も使用しているプロセスはNAVAPSVC.EXEでした。ノートンアンチウィルスの事でしょうか?これを停止しても警告窓は消えません。CPU稼働率も変化なく、使用率の大きいものから順次停止(ところでsvchost.exeが複数あるのはどういうことでしょうか?)させていくと、別のプロセスが使用率を上げてくる感じです。ノートンのウィルス定義は最新です。シマンテックのオンラインウィルススキャンでは「感染なし」とレポートされるのが気になります。引き続きご支援お願いします。
- lv4u
- ベストアンサー率27% (1862/6715)
OSのクリーンインストール、あるいは、購入時の状態にリカバリーで戻すのが、手軽で速いですよ。 そして、最近のウイルス等は、アンチウイルスやファイアーウオールソフトをインストールして、常に最新状態に保っていても、100%防ぐことはできません。インフルエンザと同じく、多くの変種ウイルスが犯罪者によって大量に作られており、さらにピンポイントで企業・組織を狙うことも多く、アンチウイルスのメーカも検出・対応ができないのです。「どんなに水際で頑張っても、侵入されることがある」というスタンスでPCを使われることをお勧めします。
補足
ご回答ありがとうございます。 >「どんなに水際で頑張っても、侵入されることがある」というスタンスでPCを使われることをお勧めします。 最近よく言われてますね。今まではノートンとZoneAlarmでうまくブロック出来てましたので、自分の意識の脆弱性を突かれた感じです。リカバリーは私にとっては面倒です。PCの中がソフト/ハードともに購入当初とは随分変わってますから・・・出来れば避けたいです。
関連するQ&A
- Trojan.Desktophijackが削除できません!
どうやらトロイの木馬にやられてしまい、いろいろな症状に悩まされてます…! ノートンアンチウイルスを使ったりシマンテックのサイトで駆除方法を探したりととにかく色々試して、Trojan.Desktophijack.Cは削除できたようでデスクトップに出ていた警告も消えたのですが、 何度再起動などしてもNAVの警告でTrojan.Desktophijack.Bが見つかったと出てしまいます。 TEMPフォルダのファイルに大量に発見されているようで、警告が立て続けに出てきて困ってます…。 「ファイルを修復できません」「アクセスが拒否されました」の繰り返しです。 シマンテックのサイトを見て、TEMPのフォルダ内のファイルは一度全て削除しているので、全て表示にしてもファイルは残っていないのですが、それでも削除できていないと警告が出るのはどうしたらいいのでしょうか? セーフモードでスキャンしたりと試してはいるのですが… また、OutlookExpressでのメールの送受信ができないのですが それもトロイの木馬と関係があるのでしょうか…? 分からないことだらけで困っています、分かる方いましたらどうか助けてください!!!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスは削除できたのでしょうか・・・?
私はPCを使って3年目なのですが、今日はじめて『トロイの木馬が検出されました』という表示が出てきました。それで、『警告アシスタント』を表示するかしないかの選択しかでておらず、表示しないのほうに推奨が出ていたので、そちらにして、OKを押し、窓が閉じました。そのあとあまりにも怖くなって、ノートンアンチウイルスやシマンテックのHPでセキュリティチェックもやりました。ですが、どちらも検出はなく、どうなったのか本当に心配です。他の記事を見ても、トロイの木馬のことを色々書かれていたのですが、私のような表示のものはなくて本当に困っています。 PCはWINDOWS XPでノートンを使っています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できない場合の対処
お世話になっております。 ノートンアンチウイルスを使用しています。 先ほどの検索で、トロイの木馬系のウイルスが検出されたも 削除できずのメッセージが出ています。 リンク先のシマンテックのサイトを見てもわからず また自分でも該当のファイル名を検索したりもしましたが みつからず、削除できていません。 このままでは実害が出てしまいそうですし またメールをやりとりしている方にも被害が及ぶのではないかと 困っている次第です。 どなたか賢明な処置方法をご伝授くださいませ。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを駆除できない
Symantecのウイルススキャンをしたところbakdoor.Freeforsというトロイの木馬に感染していました。深刻ではないようですが、手順に沿って駆除を始めました。が、AntiVirusで感染ファイルを探して削除するようになっているのですが、ひっかかりません。何故でしょうか? ファイル名はわかっているので、ダイレクトに削除しても構わないのでしょうか。←そのファイルたどりつけないのですが・・・
- ベストアンサー
- ウィルス・マルウェア
- このウイルスって?
KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウィルス抹消方法
先日、Backdoor.Sdbotというトロイの木馬ウイルスと W32.Spybot.Wormという2種類のウィルスに感染してしまい、 ノートンのアンチウイルス(インターネットセキュリテイ2005)を利用して ウィルスの駆除を行いましたが、 感染ファイルが生成され、レジストリで切ってもまた出てきてしまうの繰り返しです。 どうしたらウィルスを完全抹消する事が出来るでしょうか。 分る方がいましたら、教えて下さい。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス?
ウイルスにやられてしまったのか、色々困っています。 1.Outlookの調子がおかしい。メールのプレビューや開いたとき、画面が真っ白なのです。 テキストファイルにして保存しなおすと読めるのですが、普通に読めなくて大変困っています。 2.Yahoo等にログインしようとすると、ページが見つかりませんと出てきます。 他にもWindowsUpdateやノートンアンチウイルスのアップデートもできません。 microsoftや、Symantecにつないで、原因を調べようとしたのですが、ある一定以上アクセスできなくなってしまいます。そのおかげで知りたい情報に手が届きません。 他にはffftpや、nextftpなどの、ftpソフトも使えなくなってしまいました。 正直winnyをやっていたので、ウイルスかと思い、そちらの方面も調べてみました しかし、今はやっているantinnyの症状とはまたちょっと違う気がするのです 僕の技術が足りなく、見落としているだけかもしれませんが、antinnyの駆除サイトなどにかいてあったメモ帳などのファイルが生成されてるわけでもありません ノートンも手動で更新したりして検索をかけるけどantinnyは見つからず・・・かわりにトロイの木馬なんかは見つかって駆除しましたが(ぉ ウイルスが原因なのでしょうか?それともレジストリや他の部分がおかしいのでしょうか 皆さんの知恵を是非貸してください_| ̄|○
- 締切済み
- その他(インターネット接続・通信)
- トロイの木馬?
先ほどパソコンを立ち上げたらトロイの木馬が云々と警告が出て、ノートンインターネットセキュリティでチェックしたところ、 C:\Documents and Settings\(私のユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\4PMVSDU3\1057788422[2] は 次のウィルスに感染しています: VBS.LoveLetter.A と表示されました。 削除しようと念のためノートンアンチウイルスでスキャンしたら今度は感染が見つかりませんでした。 このファイルを削除あるいは無害にするにはどうしたら良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ライトプロテクトされているためウイルスを削除できません
ウイルススキャンをし、感染ファイルが見つかったのですが、そのファイルは駆除も削除も隔離もできません。「ディスクはライトプロテクトされています。ファイルからウイルスを駆除(削除、隔離)できません」と出るのです。どうしたらよいでしょうか? 使用ソフト:マカフィー VirusScan ファイル名:C\_RESTORE\TEMP\A0193451.CPY ウイルス名(トロイの木馬):VBS/IEstart.gen.e
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
osはwinndousXP ソフトはノートンアンチウイルスです。 トロイの木馬に感染しました。 ファイル c\winndous\system32sysdut.exe ウイルススキャンをしても削除できません。 どうすれば削除できるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
hosohoso13さん、度々のご回答ありがとうございます。帰宅後皆さんのアドバイスに従ってしばらく苦闘した結果、ノートン、ZoneAlarm、Adwereと入れ替える形でWindows Live OneCareの体験版を導入し、即時に解決してもらいました。それはもう呆気なかったです。hosohoso13さんの「別の会社のウイルススキャンをしてみるのはいかがでしょう?」の一言が決め手になりましたので20ptとさせていただきました。この度は最後までご支援していただき、誠にありがとうございました。
補足
ご回答ありがとうございます。セーフモードではノートンが機能しないものと思い込んでいました。帰宅後にhosohoso13さんや、他の方々にご提案いただいた方法は全てやってみようと思います。折角の連休がこの作業で埋め尽くされる予感がします(-_-;)