- ベストアンサー
削除しても直ぐに再生成されるウィルス
お世話になります。ノートンアンチウィルスがウィルスだと警告するファイルがあります。ノートンは「トロイの木馬」と見なしています。でもシマンテックのオンラインスキャンでは感染なしと言われます。ファイルのある場所はC\Document&Settings\ユーザー名\Local Settings内で、ファイル名はmsyls.pxeです。ファイルタイプはPXEファイルとなっています。OSはXP(SP3)です。ノートンでは削除できず、警告窓は消えません。手動で削除しても直後に同じものが再生成されてしまいます。ゴミ箱には削除したこのファイルが堆積していきます。PCの症状としては、特に何もしていないのにCPUがほぼ常時100%稼働していて、作動が重いです。なんとか駆除できないものか、アドバイスをいただきたいです。よろしくお願いします。
- muuchan
- お礼率69% (123/176)
- ウィルス・マルウェア
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>> 悪の根源は別の場所でこのファイルを作成するプログラムとして存在するのではなかろうか? おそらくそうでしょう。 ですのでセーフモードで立ち上げれば余計なプログラムは起動しないので、その悪の根源も見つけて消せるかもしれません。 ステルス機能付きのウイルスもいるようですから、感染後にウイルススキャンで見つからないのもあるみたいです。 >>NAVAPSVC.EXE ノートンのプログラムですね。ウイルスと戦い続けてCPU100%使っているのか、壊れてしまって100%使用しづつけているのか…。 >>svchost.exeが複数あるのはどういうことでしょうか? SVCHOSTはサービスを動かしているプロセスなので、複数あっても問題ありませんが、ユーザー権限で起動しているとウイルスの可能性があります。 別の会社のウイルススキャンをしてみるのはいかがでしょう?
その他の回答 (7)
No.5です。 〉〉ノートンはシステムワークス2003に付属のAntiVirus 9.05.15です。 そんなに古い?。たぶん、XP_SP1時代の製品ですので、XP_SP2に対応しています?。 まして、XP_SP3には?。 〉〉ノートンアンチウィルスがウィルスだと警告するファイルがあります。 〉〉ノートンは「トロイの木馬」と見なしています。 〉〉でもシマンテックのオンラインスキャンでは感染なしと言われます。 質問文では、この意味が理解できなかったのです。が、やっと理解できました。 いえ、ノートンのスキャン結果でなくて、すでにノートンをインストールしているのに あえて、ノートンのオンラインスキャンにこだわっていた理由です。 普通は、オンラインスキャンでは一部の機能しか使われていないはずですので。 〉〉シマンテックの電話サポートにコンタクトしてみましたが、ウェブサイト上で 〉〉公開している情報しか提供出来ない旨を伝えられ まだ、サポート可能バージョンなのでしょうか。 正常にアップデートも出来ていましたか?。 〉〉OKボタンを押しても×ボタンを押しても「ファイルにアクセスできないため 〉〉処理不能」となり、窓は消えません。 やはり、他の方が回答されているように、取りあえず、セーフモードで処理可能か 試してみて、それでダメなら諦めて、リカバリーする方が賢明だと思いますが。 その前に、No.7さんのように、一か八か、システムの復元で、 問題の無かったときまで、戻してみるとか。 ただし、『システムの復元』を実行すると、今度は他の機能が不具合を起こすことも ありますので、あまり常用できる物ではありませんので。念のため。 ※バージョンの古いセキュリティ対策ソフトは、取りあえず入れておく分には 良くても、セキュリティ対策として、妥当かどうかについては、・・・?。
お礼
hvrugwfxさん、度々のご回答ありがとうございます。しばらく苦闘した結果、ノートン、ZoneAlarm、Adwereと入れ替える形でWindows Live OneCareの体験版を導入し、即時に解決してもらいました。それはもう呆気なかったです。今までコストをケチってフリーソフトや旧式のノートンを運用していたのが仇になりましたね。この度は最後までご支援していただき、誠にありがとうございました。
- tuiteru7
- ベストアンサー率29% (77/259)
・基本的にウイルスに感染したら復元機能を使って 正常状態にすることを覚えておくといいですよ。 私は3回復元機能で助けられました。 ・具体的な方法 モデムとパソコンの接続ケーブルをはずす。 (モデムの接続端子をはずす) ↓ スタート→プログラム→アクセサリー→システムツール →システムの復元→コンピュタを以前の状態に復元する(チェックする) 次へ→正常に機能していた月日を選択→次へ 指示にしたがって再起動させれば正常に機能するようになると 思います。
お礼
ご回答ありがとうございます。復元機能はXP標準のものとGoBackを導入しているのですが、今回はどちらも役立たずでした。しばらく苦闘した結果、Windows Live OneCareの体験版を導入し、即時に解決してもらいました。この度はありがとうございました。
- soyokaze5
- ベストアンサー率41% (145/352)
OSがXPでしたら システムの復元の設定を行う 「_restore」フォルダの中に入り込んでいませんか? 見当違いでしたら、ごめんなさい!
お礼
ご回答ありがとうございます。 >システムの復元の設定を行う 「_restore」フォルダの中に入り込んでいませんか? こんな場所にもウィルスは感染するものなんですか!?一つ賢くなれました(^^) 今回のトラブルはWindows Live OneCareの体験版を導入し、即時に解決してしまいました。とりあえずご報告とお礼を申し上げます。ありがとうございました。
〉〉ノートンでは削除できず、警告窓は消えません。 それで、ノートンからはどのような指示が出てますか?。 〉〉特に何もしていないのにCPUがほぼ常時100%稼働していて・・・・。 その割に、シマンテックのオンラインウィルススキャンも出来て、 ここ(OKWAVE)へもそのPCで問題なくアクセスできているんでしょうか。 もし、そうなら、せっかく有料?でノートンアンチウィルスを使用して いるんですから、シマンテックのサポートを受けられてみた方がいいかも。 『ヘルプとサポート』→『ワンクリックサポート』から入っていけます。 ※そのノートンは最新版ですか?。
補足
ご回答ありがとうございます。現在までの私の書き込みは、全て外出先からのものです。問題の自宅PCは、非常に遅いのですが、ウェブブラウズは可能です。従ってオンラインスキャンは半日費やすほど時間が掛かりました。それ以外にも影響はあるのでしょうが、はっきりと確認できる現象として、mp3音楽再生が出来なくなりました。 ノートンの赤い警告窓はウィルスを検出した旨、検出場所のアドレスを表示してます。OKボタンを押しても×ボタンを押しても「ファイルにアクセスできないため処理不能」となり、窓は消えません。 msyls.pxeをウェブで検索しても何も出てこないため、すがる思いでシマンテックの電話サポートにコンタクトしてみましたが、ウェブサイト上で公開している情報しか提供出来ない旨を伝えられ、リモートアクセスでの有料ウィルス削除サービスの案内を頂きました。最後の手段として取っておくつもりです。 ノートンはシステムワークス2003に付属のAntiVirus 9.05.15です。旧型であるのは承知の上で使ってました。これまで実害が無かったもので・・・ 引き続きご支援お願いします。
- sssinyaaa
- ベストアンサー率48% (235/480)
だめもとでやってみてください。 セーフモードで起動。 ノートンでスキャン。 見つけたファイルを選択(決して開かないで)。 Shift+Deleteで削除。 再起動。 これでどうでしょう。 念のため、ノートンに「レジストリのクリーンアップ」のようなメニューがあるなら実行しておいてください。
お礼
sssinyaaaさん、お世話になります。あれから帰宅後しばらく苦闘したのですが、ノートン(2003とかなりの旧式)では問題のウィルスをどうしても駆除できませんでした。そこでWindows Live OneCareの体験版を導入してみると、即時に解決してくれました。この度はありがとうございました。
補足
ご回答ありがとうございます。今外出先から書き込んでいます。教えていただいた方法は帰宅後試します。ところで私なりに考えたのですが、問題のファイルはエクスプローラーから消去できるのに、ものの数秒で同じ場所に再生成されることから、悪の根源は別の場所でこのファイルを作成するプログラムとして存在するのではなかろうか?・・・と。でもノートンアンチウィルスではウィルスを作成するプログラムはウィルスとして定義するのですよね?う~ん解らなくなりました。 引き続きご支援お願いします。
- hosohoso13
- ベストアンサー率44% (138/313)
ウイルス感染後にノートンを導入したのでしょうか?ノートンが入っているのに感染したのでしょうか? 感染後にノートンを導入したのならば手遅れかもしれませんね。リカバリーしてしまう方が良いかも。 まずは、Windowsをセーフモードで起動してウイルススキャンをかけてみましょう。 1.パソコンの電源を入れてメーカー等のロゴが出た後(Windowsの起動ロゴが出る前)にキーボードのF8を連打してセーフモードを選択して起動 2.セーフモードで起動後に完全ウイルススキャン CPU100%使用しているプロセス名はわかりませんか? CTRL+Shift+ESCキーでタスクマネージャを起動してプロセスタブでCPUの数値が高いプロセス名を見つけて、停止してみてはどうでしょう?
補足
ご回答ありがとうございます。CPUを最も使用しているプロセスはNAVAPSVC.EXEでした。ノートンアンチウィルスの事でしょうか?これを停止しても警告窓は消えません。CPU稼働率も変化なく、使用率の大きいものから順次停止(ところでsvchost.exeが複数あるのはどういうことでしょうか?)させていくと、別のプロセスが使用率を上げてくる感じです。ノートンのウィルス定義は最新です。シマンテックのオンラインウィルススキャンでは「感染なし」とレポートされるのが気になります。引き続きご支援お願いします。
- lv4u
- ベストアンサー率27% (1862/6715)
OSのクリーンインストール、あるいは、購入時の状態にリカバリーで戻すのが、手軽で速いですよ。 そして、最近のウイルス等は、アンチウイルスやファイアーウオールソフトをインストールして、常に最新状態に保っていても、100%防ぐことはできません。インフルエンザと同じく、多くの変種ウイルスが犯罪者によって大量に作られており、さらにピンポイントで企業・組織を狙うことも多く、アンチウイルスのメーカも検出・対応ができないのです。「どんなに水際で頑張っても、侵入されることがある」というスタンスでPCを使われることをお勧めします。
補足
ご回答ありがとうございます。 >「どんなに水際で頑張っても、侵入されることがある」というスタンスでPCを使われることをお勧めします。 最近よく言われてますね。今まではノートンとZoneAlarmでうまくブロック出来てましたので、自分の意識の脆弱性を突かれた感じです。リカバリーは私にとっては面倒です。PCの中がソフト/ハードともに購入当初とは随分変わってますから・・・出来れば避けたいです。
お礼
hosohoso13さん、度々のご回答ありがとうございます。帰宅後皆さんのアドバイスに従ってしばらく苦闘した結果、ノートン、ZoneAlarm、Adwereと入れ替える形でWindows Live OneCareの体験版を導入し、即時に解決してもらいました。それはもう呆気なかったです。hosohoso13さんの「別の会社のウイルススキャンをしてみるのはいかがでしょう?」の一言が決め手になりましたので20ptとさせていただきました。この度は最後までご支援していただき、誠にありがとうございました。
補足
ご回答ありがとうございます。セーフモードではノートンが機能しないものと思い込んでいました。帰宅後にhosohoso13さんや、他の方々にご提案いただいた方法は全てやってみようと思います。折角の連休がこの作業で埋め尽くされる予感がします(-_-;)