• ベストアンサー

IEが突然何度も立ち上がります

初めて質問させていただきます。 昨日からPCでの作業中に突然作業しているものからフォーカスが外れてしまうことが発生ようになり、タスクマネージャにて何が動いているのか確認をしてみたらIEが立ち上がっていました。 画面は出ずに起動しているようなのでプロセス終了をしてみたところ、数が増えました。Process Explorerからだと終了することができるみたいなので立ち上がり次第それで終了させています。 思い当たるものというと先日海外サイトにアクセスした後からavast!がWin32:Trojan-gen {Other}を検出しました。消すことも移動も名前の書き換えもできないファイルだったので対処はそのままにしておきました。 そして昨日に上の状態が発生し、他の質問で薦められていたAd-AwareでスキャンをかけたところWin32.TrojanDownloader.Boltologが検出され、場所はC:\Program Files\Alwil Software\Avast4\DATA\moved\install.exe.virでした。対策は削除を選択しましたが、未だにIEが勝手に立ち上がります・・・ もう一度Ad-Awareでスキャンをかけましたが今度は何も検出されませんでした。 リカバリはできないのでどうにか駆除する方法を教えていただけませんか? 動揺していて文章がおかしい所も多々ありますがどうかよろしくお願いします

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

こんにちは。 アドウェアに感染したようですね。 アドウェアとは: http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html (1)次のサイトのSpybot S&D で「スキャン」&「削除」を試みてください。 http://www.geocities.jp/primarystage/spyware.html (2)もし、それでも「改善」しないようであれば、もう一度Spybotで「スキャン」をし、そのまま「印刷」をクリックして打ち出された内容を「補足欄」へ記入してみてください。 「手動削除」の方法があるかもしれません。 (3)ウイルス対策ソフトにウイルスバスターを導入していると、Spybotとは「相性が悪い」ので、その場合は、Spybotをインストールして後、ウイルスバスターを「一時停止」にして「スキャン」をしてください。IEを開かない限り、ウイルスなどは侵入してきません。 (4)ウイルスバスターであれば、Spybotの作業が終了した後、Spybotを「削除」してください。 (5)ウイルスバスターでなければ、そのまま使い続けるのも一つの方法です。

shinecross
質問者

お礼

回答ありがとうございます セーフモードにてSpybotでスキャンを行ったところ、CnsMinが23エントリ、DoubleDが2エントリ、Microsoft WindowsSecurityCenter AntiVirusOverrideが1エントリ検出されました。その後通常起動をすると今度はavast!がWin32:Trojan-gen {Other}を検出し、場所はC:\Documents and Settings\●●\スタート メニュー\プログラム\スタートアップ\ikowin32.exe" fileとでました。対処は隔離をしましたがIEが勝手に立ち上がる事象はまだ解決しません。 この後もう一度Spybotでスキャンを行うつもりですが次々と色んな問題が出てきて正直疲れてきています。結果が出ましたら追記しようと思っていますのでどうぞよろしくお願いします。

その他の回答 (5)

回答No.6

こんばんわ。 NO3.です。 「補足」を読みました。 >>Win32:Trojan-gen Win32は、PCのいわば「肝臓部」位に「トロイの木馬が寄生」したものです。 (1)それでは、もう一つの方法。 「スタート」「検索」で「ファイルとフォルダのすべて」で「Win32」と入力。「検索」開始。 この中に●●と思われるものはありませんか? あったら、右クリックで「削除」です。 (2)ちなみに、PCの「心臓部」は「レジストリ」ですが、Spybotの「通常検索」(セーフモードでなく)では、何も出てきませんか? もう一度「スキャン」をしてみてください。 Spybotは、「レジストリ」の変更、または、「寄生」を割合検索してくれるのですが・・・。 Spybotの通常スキャンをして、もし、何かが現れたら、「削除」の前に「印刷」をクリックして、打ち出してください。レジストリに寄生したものは「手動」でないと「削除」できません。 それを詳細にお報せください。(できれば、●●の部分も・・・)。 もう、ここまで来たら、●●で隠すことは止めましょう。 誰だって、アダルト系サイト等を閲覧しているのですから、堂々とお報せください。 あなたが、できるだけ「リカバリ」を避けたい・・・と、言われるので、私も、考えられる方法を「駆使?」しています。 「はずかしい」とか「知られたくない」・・・の気持ちは分かりますが、正直に記載してください。 (3)他の方々のアドバイスでも「消えない」となると、 残念ながら、「リカバリ」しか手はありません。

shinecross
質問者

お礼

何度もありがとうございます。 先程システム構成ユーティリティを開き、スタートアップにあったexeを全てググって見たところicwsetup.exeが引っかかり(検索結果はどこも外国のものでした)、カスペルスキーのオンラインファイルスキャンにかけてみたらTrojan.Win32.FraudPack.rdy が検出されました。そしてファイル検索にてicwsetupのついた怪しいファイルを全て削除したところ、勝手にIEやcmd.exeが立ち上がる事がなくなりました!恐らくコレが元凶だったのだと思います。 削除をしてから20分程しか経っていませんが、前の状態だと5分も経たずに起動させられていたので、まだ様子見ですがひとまず駆除できたのかな?と思っています。 大事に至らずほっとしています...そして●●の件ですが、あれは私自身の名前が入っていたので●●とさせていただいておりました。紛らわしい書き方をして申し訳ありません... 問題解決にご協力いただいたNo3様には大変感謝をしております。そしてその他の参考資料や意見を下さった皆様も本当にありがとうございます。もう何も起こらなければいいのですが... ここでこの質問を締め切らせていただきますが、今回大変お世話になりましたNo3様の最初の回答に良回答をつけさせていただきます。皆様本当にありがとうございました。

回答No.5

こんにちは。 NO3.です。 >>C:\Documents and Settings\●●\スタート メニュー\プログラム\スタートアップ\ikowin32.exe" file 次の方法もお試しください。 (1)「スタート」「ファイル名を指定して実行する」、左下に窓が開きます。 (2)そこに「msconfig」と入れ「OK」。 (3)「システム構成ユーティリティ」の窓が開く。 (4)「スタートアップ」をクリック。 (5)その中の「コマンド」を広げて(右へ引っ張って)見てください。 (6)そこに、「C:\Documents and Settings\●●\スタート メニュー\プログラム\スタートアップ\ikowin32.exe" file」らしきものがありませんか? (7)もし、あったら「シメタモノ」。「スタートアップ項目」のチェックを外して、再起動。 これも一つの方法です。

shinecross
質問者

お礼

丁寧にありがとうございます。 回答にあった方法を試しましたがC:\Documents and Settings\●●\スタート メニュー\プログラム\スタートアップ\ikowin32.exe" fileはスタートアップにはありませんでした。avast!のチェストに隔離されていたので削除をしておきました。 そしてもう一度スキャンをかけた結果ですが、Spybotは何も検出せず、avast!は2つ検出しました。avast!のログをそのまま載せます。 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\●●\Local Settings\Temp\~TM10A1.tmp" file. Sign of "Win32:Trojan-gen {Other}" has been found in "C:\SOTEC\Drivers\Wallpaper\Setup.exe" file. です。 対処は削除にしたのでこの2つは消えたと思いますが、やはり通常起動でバックグラウンドでIEが立ち上がっていて、cmd.exeが同時に2~3つ起動し、すぐに消えるという状態が続いています。 恐らくどこかにIEを立ち上げている親玉が残っているように思うのですが...スキャンしても引っかからず、一体どこにあるのか検討もつきません。一体どうすればこの親玉は見つけられるのでしょう...

  • appano
  • ベストアンサー率38% (87/225)
回答No.4
shinecross
質問者

お礼

ありがとうございます。 参考にさせていただきます。

  • appano
  • ベストアンサー率38% (87/225)
回答No.2

トロイの木馬はウイルスチェックから逃げる? だったかな…。まだ残ってるのでしょう。携帯からだから調べないけど、いろいろ駆除ソフト試したら、消える可能性もあります。ウイルスチェックの際は、セーフモードで。

shinecross
質問者

お礼

回答ありがとうございます さっそくセーフモードでスキャンをかけました。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

>Win32:Trojan-gen {Other}を検出 参考URLをご覧ください。 対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFLOOD%2ECS%2EDR&VSect=Sn

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FLOOD.CS.DR
shinecross
質問者

お礼

ありがとうございます 参考にさせていただきます^^

関連するQ&A

専門家に質問してみよう