• ベストアンサー
  • すぐに回答を!

削除しても直ぐに再生成されるウィルス

お世話になります。ノートンアンチウィルスがウィルスだと警告するファイルがあります。ノートンは「トロイの木馬」と見なしています。でもシマンテックのオンラインスキャンでは感染なしと言われます。ファイルのある場所はC\Document&Settings\ユーザー名\Local Settings内で、ファイル名はmsyls.pxeです。ファイルタイプはPXEファイルとなっています。OSはXP(SP3)です。ノートンでは削除できず、警告窓は消えません。手動で削除しても直後に同じものが再生成されてしまいます。ゴミ箱には削除したこのファイルが堆積していきます。PCの症状としては、特に何もしていないのにCPUがほぼ常時100%稼働していて、作動が重いです。なんとか駆除できないものか、アドバイスをいただきたいです。よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数8
  • 閲覧数276
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4

>> 悪の根源は別の場所でこのファイルを作成するプログラムとして存在するのではなかろうか? おそらくそうでしょう。 ですのでセーフモードで立ち上げれば余計なプログラムは起動しないので、その悪の根源も見つけて消せるかもしれません。 ステルス機能付きのウイルスもいるようですから、感染後にウイルススキャンで見つからないのもあるみたいです。 >>NAVAPSVC.EXE ノートンのプログラムですね。ウイルスと戦い続けてCPU100%使っているのか、壊れてしまって100%使用しづつけているのか…。 >>svchost.exeが複数あるのはどういうことでしょうか? SVCHOSTはサービスを動かしているプロセスなので、複数あっても問題ありませんが、ユーザー権限で起動しているとウイルスの可能性があります。 別の会社のウイルススキャンをしてみるのはいかがでしょう?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

hosohoso13さん、度々のご回答ありがとうございます。帰宅後皆さんのアドバイスに従ってしばらく苦闘した結果、ノートン、ZoneAlarm、Adwereと入れ替える形でWindows Live OneCareの体験版を導入し、即時に解決してもらいました。それはもう呆気なかったです。hosohoso13さんの「別の会社のウイルススキャンをしてみるのはいかがでしょう?」の一言が決め手になりましたので20ptとさせていただきました。この度は最後までご支援していただき、誠にありがとうございました。

質問者からの補足

ご回答ありがとうございます。セーフモードではノートンが機能しないものと思い込んでいました。帰宅後にhosohoso13さんや、他の方々にご提案いただいた方法は全てやってみようと思います。折角の連休がこの作業で埋め尽くされる予感がします(-_-;)

その他の回答 (7)

  • 回答No.8
noname#147176
noname#147176

No.5です。 〉〉ノートンはシステムワークス2003に付属のAntiVirus 9.05.15です。 そんなに古い?。たぶん、XP_SP1時代の製品ですので、XP_SP2に対応しています?。 まして、XP_SP3には?。 〉〉ノートンアンチウィルスがウィルスだと警告するファイルがあります。 〉〉ノートンは「トロイの木馬」と見なしています。 〉〉でもシマンテックのオンラインスキャンでは感染なしと言われます。 質問文では、この意味が理解できなかったのです。が、やっと理解できました。 いえ、ノートンのスキャン結果でなくて、すでにノートンをインストールしているのに あえて、ノートンのオンラインスキャンにこだわっていた理由です。 普通は、オンラインスキャンでは一部の機能しか使われていないはずですので。 〉〉シマンテックの電話サポートにコンタクトしてみましたが、ウェブサイト上で 〉〉公開している情報しか提供出来ない旨を伝えられ まだ、サポート可能バージョンなのでしょうか。 正常にアップデートも出来ていましたか?。 〉〉OKボタンを押しても×ボタンを押しても「ファイルにアクセスできないため 〉〉処理不能」となり、窓は消えません。 やはり、他の方が回答されているように、取りあえず、セーフモードで処理可能か 試してみて、それでダメなら諦めて、リカバリーする方が賢明だと思いますが。 その前に、No.7さんのように、一か八か、システムの復元で、 問題の無かったときまで、戻してみるとか。 ただし、『システムの復元』を実行すると、今度は他の機能が不具合を起こすことも ありますので、あまり常用できる物ではありませんので。念のため。 ※バージョンの古いセキュリティ対策ソフトは、取りあえず入れておく分には 良くても、セキュリティ対策として、妥当かどうかについては、・・・?。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

hvrugwfxさん、度々のご回答ありがとうございます。しばらく苦闘した結果、ノートン、ZoneAlarm、Adwereと入れ替える形でWindows Live OneCareの体験版を導入し、即時に解決してもらいました。それはもう呆気なかったです。今までコストをケチってフリーソフトや旧式のノートンを運用していたのが仇になりましたね。この度は最後までご支援していただき、誠にありがとうございました。

  • 回答No.7

・基本的にウイルスに感染したら復元機能を使って 正常状態にすることを覚えておくといいですよ。 私は3回復元機能で助けられました。 ・具体的な方法 モデムとパソコンの接続ケーブルをはずす。 (モデムの接続端子をはずす) ↓ スタート→プログラム→アクセサリー→システムツール →システムの復元→コンピュタを以前の状態に復元する(チェックする) 次へ→正常に機能していた月日を選択→次へ 指示にしたがって再起動させれば正常に機能するようになると 思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。復元機能はXP標準のものとGoBackを導入しているのですが、今回はどちらも役立たずでした。しばらく苦闘した結果、Windows Live OneCareの体験版を導入し、即時に解決してもらいました。この度はありがとうございました。

  • 回答No.6

OSがXPでしたら システムの復元の設定を行う 「_restore」フォルダの中に入り込んでいませんか? 見当違いでしたら、ごめんなさい!

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 >システムの復元の設定を行う 「_restore」フォルダの中に入り込んでいませんか? こんな場所にもウィルスは感染するものなんですか!?一つ賢くなれました(^^) 今回のトラブルはWindows Live OneCareの体験版を導入し、即時に解決してしまいました。とりあえずご報告とお礼を申し上げます。ありがとうございました。

  • 回答No.5
noname#147176
noname#147176

〉〉ノートンでは削除できず、警告窓は消えません。 それで、ノートンからはどのような指示が出てますか?。 〉〉特に何もしていないのにCPUがほぼ常時100%稼働していて・・・・。 その割に、シマンテックのオンラインウィルススキャンも出来て、 ここ(OKWAVE)へもそのPCで問題なくアクセスできているんでしょうか。 もし、そうなら、せっかく有料?でノートンアンチウィルスを使用して いるんですから、シマンテックのサポートを受けられてみた方がいいかも。 『ヘルプとサポート』→『ワンクリックサポート』から入っていけます。 ※そのノートンは最新版ですか?。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。現在までの私の書き込みは、全て外出先からのものです。問題の自宅PCは、非常に遅いのですが、ウェブブラウズは可能です。従ってオンラインスキャンは半日費やすほど時間が掛かりました。それ以外にも影響はあるのでしょうが、はっきりと確認できる現象として、mp3音楽再生が出来なくなりました。 ノートンの赤い警告窓はウィルスを検出した旨、検出場所のアドレスを表示してます。OKボタンを押しても×ボタンを押しても「ファイルにアクセスできないため処理不能」となり、窓は消えません。 msyls.pxeをウェブで検索しても何も出てこないため、すがる思いでシマンテックの電話サポートにコンタクトしてみましたが、ウェブサイト上で公開している情報しか提供出来ない旨を伝えられ、リモートアクセスでの有料ウィルス削除サービスの案内を頂きました。最後の手段として取っておくつもりです。 ノートンはシステムワークス2003に付属のAntiVirus 9.05.15です。旧型であるのは承知の上で使ってました。これまで実害が無かったもので・・・ 引き続きご支援お願いします。

  • 回答No.3

だめもとでやってみてください。 セーフモードで起動。 ノートンでスキャン。 見つけたファイルを選択(決して開かないで)。 Shift+Deleteで削除。 再起動。 これでどうでしょう。 念のため、ノートンに「レジストリのクリーンアップ」のようなメニューがあるなら実行しておいてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

sssinyaaaさん、お世話になります。あれから帰宅後しばらく苦闘したのですが、ノートン(2003とかなりの旧式)では問題のウィルスをどうしても駆除できませんでした。そこでWindows Live OneCareの体験版を導入してみると、即時に解決してくれました。この度はありがとうございました。

質問者からの補足

ご回答ありがとうございます。今外出先から書き込んでいます。教えていただいた方法は帰宅後試します。ところで私なりに考えたのですが、問題のファイルはエクスプローラーから消去できるのに、ものの数秒で同じ場所に再生成されることから、悪の根源は別の場所でこのファイルを作成するプログラムとして存在するのではなかろうか?・・・と。でもノートンアンチウィルスではウィルスを作成するプログラムはウィルスとして定義するのですよね?う~ん解らなくなりました。 引き続きご支援お願いします。

  • 回答No.2

ウイルス感染後にノートンを導入したのでしょうか?ノートンが入っているのに感染したのでしょうか? 感染後にノートンを導入したのならば手遅れかもしれませんね。リカバリーしてしまう方が良いかも。 まずは、Windowsをセーフモードで起動してウイルススキャンをかけてみましょう。 1.パソコンの電源を入れてメーカー等のロゴが出た後(Windowsの起動ロゴが出る前)にキーボードのF8を連打してセーフモードを選択して起動 2.セーフモードで起動後に完全ウイルススキャン CPU100%使用しているプロセス名はわかりませんか? CTRL+Shift+ESCキーでタスクマネージャを起動してプロセスタブでCPUの数値が高いプロセス名を見つけて、停止してみてはどうでしょう?

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。CPUを最も使用しているプロセスはNAVAPSVC.EXEでした。ノートンアンチウィルスの事でしょうか?これを停止しても警告窓は消えません。CPU稼働率も変化なく、使用率の大きいものから順次停止(ところでsvchost.exeが複数あるのはどういうことでしょうか?)させていくと、別のプロセスが使用率を上げてくる感じです。ノートンのウィルス定義は最新です。シマンテックのオンラインウィルススキャンでは「感染なし」とレポートされるのが気になります。引き続きご支援お願いします。

  • 回答No.1
  • lv4u
  • ベストアンサー率27% (1862/6716)

OSのクリーンインストール、あるいは、購入時の状態にリカバリーで戻すのが、手軽で速いですよ。 そして、最近のウイルス等は、アンチウイルスやファイアーウオールソフトをインストールして、常に最新状態に保っていても、100%防ぐことはできません。インフルエンザと同じく、多くの変種ウイルスが犯罪者によって大量に作られており、さらにピンポイントで企業・組織を狙うことも多く、アンチウイルスのメーカも検出・対応ができないのです。「どんなに水際で頑張っても、侵入されることがある」というスタンスでPCを使われることをお勧めします。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 >「どんなに水際で頑張っても、侵入されることがある」というスタンスでPCを使われることをお勧めします。 最近よく言われてますね。今まではノートンとZoneAlarmでうまくブロック出来てましたので、自分の意識の脆弱性を突かれた感じです。リカバリーは私にとっては面倒です。PCの中がソフト/ハードともに購入当初とは随分変わってますから・・・出来れば避けたいです。

関連するQ&A

  • ウィルスを削除したはずなのに…

    Windows XP、ノートンインターネットセキュリティ2006を使用しています。 先日コンピューター上に下記のような警告が表示されました。 「ノートンアンチウィルスがコンピューター上でウィルスを検出しました。オブジェクト名 C:¥a.bat ウィルス名 Trojan Horse ファイルを修復できません。ファイルへのアクセスが拒否されました。」 その後、IEやメールの受信が出来なくなったので、すぐにシステムの完全スキャンを実施するとトロイの木馬なるウィルスが検出され、ノートンアンチウィルス上でウィルスを削除しました。 しかしながら、ウィルス削除後もIEやメールは受信できず、当然もう一度システムの完全スキャンを実施してもその日はウィルスは検出されませんでした。  セキュリティソフトを一度無効にして、IEやメールを受信しようとしたのですが、全く外部に接続できません。そのため、セキュリティ上の問題ではなく、自身のローカルの設定がウィルスの影響をうけたのかとも疑ってはいるのですがわかりません。  なお、次の日一応また、システムの完全スキャンをすると、また、前日と同じウィルスが検出されてしまいました。ウィルスを削除したのに次の日にはまた検出されるし、外部に接続も出来ない状態で、昼休み中とかに会社のパソコンで原因を調べてはいるのですが、詳しくないのでどうしたらよいものかと困っています。どうか詳しい方がおりましたら、解決法を教えてください。

  • Trojan.Desktophijackが削除できません!

    どうやらトロイの木馬にやられてしまい、いろいろな症状に悩まされてます…! ノートンアンチウイルスを使ったりシマンテックのサイトで駆除方法を探したりととにかく色々試して、Trojan.Desktophijack.Cは削除できたようでデスクトップに出ていた警告も消えたのですが、 何度再起動などしてもNAVの警告でTrojan.Desktophijack.Bが見つかったと出てしまいます。 TEMPフォルダのファイルに大量に発見されているようで、警告が立て続けに出てきて困ってます…。 「ファイルを修復できません」「アクセスが拒否されました」の繰り返しです。 シマンテックのサイトを見て、TEMPのフォルダ内のファイルは一度全て削除しているので、全て表示にしてもファイルは残っていないのですが、それでも削除できていないと警告が出るのはどうしたらいいのでしょうか? セーフモードでスキャンしたりと試してはいるのですが… また、OutlookExpressでのメールの送受信ができないのですが それもトロイの木馬と関係があるのでしょうか…? 分からないことだらけで困っています、分かる方いましたらどうか助けてください!!!

  • ノートンアンチウィルスもルーターもやっているのに・・・何故ウィルスが?

    最近KLEZ.Hがよくメールで送られてきます。 それはアンチウィルスで検疫、削除で対処していますが、 その後にオンラインスキャンすると必ず『Trojan System Cleaner JS_GIGERA』トロイの木馬が見つかりました。とオンライン上ででます。 何故ですか? 私はノートンアンチウィルス2001を入れて毎日更新していますし、ブロードバンドルーターもつけています。 ・トロイの木馬は何から感染するのですか? ・どんな悪さをしますか? ・KLEZ.Hと何か関係があるのでしょうか? ・どう予防すればいいのですか? Win/Me IE 6.0 Outlook 2000 Yahoo BB

  • ウィルスが発見されました

    ノートンインターネットセキュリティーを使用しています。パソコンを買ってからはとくにウィルスなどの被害にあったことがありませんが、いつものようにホームページを閲覧していたら、「コンピューター上にウィルスが発見されました」と警告が出ました。 C\document and settings\・・・\Local\・・・ ウィルス名は HTML.Redlof A というものでした。 突然でびっくりし、okを押しても「修復できません」 「このファイルにアクセス拒否されました」の繰り返しで、どりあえず戻るボタンを押したら直りました。 今までこのような警告は出たことがなく、初心者なのでとても心配です、そのあとすぐとりあえずファイルすべてのスキャンをしましたが、感染は見つかりませんでしたとのことです。 大丈夫なのでしょうか?詳しい方教えてください OSはXPです

  • ウィルスです!助けてください!!!

    今2ちゃんねるを見ていて、 あるところに入る (まだ具体的に板は選んでない、板がたくさんあるところ)と、 いきなりノートンの警告がでて 「ノートンがコンピュータ上でウィルスを検出しました。」 とでました。 オブジェクト名C、¥Document、、¥download(1)、htm ウィルス名Unix.Penguin 適応した処理・・このファイルを修復できません。 詳細を見るとhttp://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html#removalinstructions 駆除方法に意味のわからないことが、 書いてるのですがどうすればいいのでしょうか? ノートンを入れてるからウィルスは勝手に削除されると今まで思ってました。 すいませんが、助けてください!!

  • ウィルスの削除に失敗。なぜ?

    ウィルスソフト(ノートンアンチウィルス)を入れていますが、アドウェアなどがかなり検出されてしまいました。それらDLLなどのファイルを削除しようとしても使用されていて削除できないとメッセージが出ます。どうしたらいいでしょうか?

  • スパイウェアの削除方法

    ノートンを使っています。 子供が使用したあとから、警告画面(ソフトが、勝手に立ち上がる)が出るようになりました。 そのソフトの場所は、 Documents and Settings Owner(ユーザー名) Local Settings Temp ginst_001_1234_4201.exe これは、スパイウエアでしょうか? この場合、「プログラムの追加と削除」には、無いので、セーフモードで起動して、該当ファイルを削除すれば、OKなのでしょうか?(通常では、使用中の為、削除出来ないと表示される)

  • これらのファイルは削除しても大丈夫でしょうか?

    Norton AntiVirus 2003をだいぶ前にアンインストールしたのですが関連のファイルがまだ残っています。。。 Norton関係は全て削除しなければならないのですが、これらのファイル?は削除しても大丈夫でしょうか? (今は他社のソフトを使用しています) 場所→C:\Documents and Settings\ユーザー名\Cookies ファイル名?→ユーザー名@symantec[1] 場所→C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files ファイル名?→Cookie:ユーザー名@symantec.com/

  • WScript.KakWorm

    さっきシマンテックのオンラインスキャンでスキャンしたところ C:\Documents and Settings\○○\Local Settings\Temporary Internet Files\Content.IE5\○○○.htm は  WScript.KakWormに感染しています。」と出ました。 で、インターネット一時ファイルを削除してもう一回スキャンした 所、検出されませんでした。 この場合、このウィルスは完全に削除できたと考えていいのでしょうか?

  • ノートンウィルス削除について

    こんにちは、質問させてください 昨日ノートンでフルスキャンしたら トロイの木馬が出てきました その後履歴を見たら検疫済みと書いてあり ファイルインサイトの活動を見たところ 削除しましたとでました これはPCの中にもうウィルスは無いと考えていいのでしょうか?