- ベストアンサー
TrojanDownloader.Stubby
特に不具合は感じていなかったのですが、 ESETでスキャンすると C:\WINDOWS\SYSTEM32\in7bMs.dll > CAB > bi.dll - Win32/TrojanDownloader.Stubby.A トロイ C:\WINDOWS\SYSTEM32\in7bMs.dll > CAB > preInsBI.exe - Win32/TrojanDownloader.Stubby.C トロイ というのが二つ検出されました。 自動削除されなかったのですが、これらはin7bMs.dll ごと削除してしまって良いものでしょうか。御教示頂ければ幸いです。
- himeyuri123
- お礼率48% (73/150)
- スパイウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 セキュリティソフトで駆除する際のポイントとして、セーフモードでPCを立ち上げてスキャンして検出すればうまく駆除できる場合があります。通常起動だと検出はされますが削除されないケースがあります。 in7bMs.dllを削除してもウイルス本体は他の場所に潜んでいて名前を変えて復活するかもしれません。
その他の回答 (1)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、一般のウイルス対策ソフトですと完全な駆除がされず、Windowsの改変されたデータ等については復旧されない場合もあります。 指摘トロイの木馬(ワーム)でしたら、他の方の仰るようにセーフモード若しくは、Windowsのシステム復元機能を無効化しておき、駆除作業を実施する方法がベストですが、Lavasoft「Ad-Aware-Free」等でも駆除可能ですね。 尚「Ad-Aware-Free」にて駆除される場合にもパターンデータの更新を実施してからの方が良いかもしれません。
関連するQ&A
- ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 「ウイルスバスター2008」で検出されなかったものが「カスペルスキー」で検出
駆除の方法などについて伺いたいです。 先日までVB2008を入れて全く検地されなかったものが先ほどカスペルスキー体験版をいれスキャンすると7個のトロイの木馬が・・・。 一旦削除したのですが、バックアップファイルに移動した?ようでこれも削除すべきなのか悩んでいます。 1.完全に消す方法教えてください(PCを安全にする方法) 2.検出能力上、カスペルスキー>VB2008なのでしょうか? 3.またVB2008に戻してもいろいろと心配無いでしょうか? ■検出ファイル トロイの木馬 Trojan.Win32.Agent.agv c:\windows\khghgd.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\ursspp.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\urpnmk.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\mlkjkj.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tutqrq.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tussrr.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\xxyywv.dll
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬とは?
C:\WINDOWS\system32\drivers\pqoch.sys - Win32/TrojanDownloader.Agent.BBB が見つかり削除しようとしましたが、削除できません。 トロイの木馬での被害とは何でしょうか? 他人からPCが覗かれるなどでしょうか? 削除不可の場合リカバリをした方が良いのでしょうか?
- ベストアンサー
- その他(ソフトウェア)
- トロイの木馬 Worm.Win32.AutoIt.d
Worm.Win32.AutoIt.d 昨日ウイルスセキュリティの表示から上記のウイルスが検出されました。そして下記のようなファイルが4つ検出されました。また状態は( )のようになっています。 cs.exe/US.exe(未処理) us.dll/cs.dll(隔離→手動削除しました) 場所はすべて下記の場所です。 C:\WINDOWS\Driver Cache\i386 ネット上で調べてみるとトロイの木馬のようです。 しかし対応策が分かりません。 どなたか回答よろしくお願いいたします
- ベストアンサー
- ウィルス・マルウェア
- 「駆除」ではなく、「削除」できますか?
以下の感染ファイルは「駆除」ではなく、「削除」できるのでしょうか? ●C:\web.exe Backdoor.Win32.Dumador.fg ●C:WINDOWS\dvpd.dll Backdoor.Win32.Dumador.eo ●C:WINDOWS\msxmidi.exe Backdoor.Win32.Dumador.fg ●C:WINDOWS\system32\winldra.exe Backdoor.Win32.Dumador.fg どなたかお解かりの方、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 亜種 トロイの木馬の削除について
新規購入のデスクトップパソコン(windows8.1)のセキュリティーソフトの期限が切れていたので、ESETセキュリティソフト(ESET Smart Security)の体験版 http://www.eset-smart-security.jp/ を試してみたところ、 C:\Users\*******\ダウンロード\ZipExtractorSetup(1).exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] C:\Users\*******\ダウンロード\ZipExtractorSetup(2).exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] C:\Users\*******\ダウンロード\ZipExtractorSetup(3).exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] C:\Users\*******\ダウンロード\ZipExtractorSetup.exe - Win32/Kryptik.BWJCの亜種 トロイの木馬 - 削除によって駆除されました - 隔離しました [1] 以上の画面が出ました。 しかし、一番下に注意書きが2つあり、 「[1] ウイルス本体のみで構成されていたため、ファイルは削除されました。」 「[4] ファイルを開くことができません。ほかのアプリケーションまたはオペレーティングシステムが使用中の可能性があります。」 との表記があります。 (2つ目の注意書きは開けなかった、関係のないほかのファイルのことだと思いますが・・・) これは「亜種 トロイの木馬」は削除され、ひとまず安心と考えていいんでしょうか? それとも、削除はされたが、やっぱりリカバリーが必要などの事後対策が必要なんでしょうか? 体験版の表示をprint screenでペイントを使って画像添付しようと思いましたが、なぜかアップロードすることができませんでした。 パソコンは10年くらい使ってますが、詳しいことは分かりません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- システムエラー?
少し長くなってしまいますがすみません。 インターネットをしていたらウイルスソフトが突然反応して WINDOWS起動時にトロイの木馬と思われる脅威をいくつか検出しましたと出ました。 それ自体は自動で隔離駆逐されたと出たのですが 一応NOD32のウイルスソフトでスキャンしたら16個ぐらい感染したファイルが見つかりました。 そのうちの一つが C:\WINDOWS\servicePackfiles\i386\dllhot.exe というものなのですが、これはなんのことでしょう? これと似たようなC:¥WINDOWS¥servicePackfiles~というのが他いくつか、C:¥WINDOWS¥sistem32~というのもいくつかでました。 それでウイルススキャンをしている最中に急に「WINDOWSのシステムがおかしい、書き換えられてる可能性があります」とのメッセージがでました。 servicePack3のCDを挿入してくださいといわれたのですが、これはUPdataからインストールしたものなのでどうすればいいかわからず servicePack3をアンインストールしてしまいました…。 思えばこれをインストールしてから急にPCが重くなったり トロイの木馬のウイルスが頻繁に発見されるようになりました。 以前は全くこんなことがなかったのですが…。 警告メッセージなどすぐ消してしまったので正確には書けないのですが今どのような状況が起こってるのでしょう? 以下が検出されたウイルス?の一部です C:\WINDOWS\servicePackfiles\i386\msdtc.exe C:¥WINDOWS¥system32\actmovie.exe C:¥WINDOWS¥system32\Com\comrereg.exe C:¥WINDOWS¥system32\dmremote.exe C:¥WINDOWS¥system32\nddeapir.exe C:¥WINDOWS¥system32\ping.exe C:¥WINDOWS¥system32\progman.exe C:¥WINDOWS¥system32\stimon.exe
- 締切済み
- Windows XP
- ウィルス(DOBRA.BD)駆除で困っています
初心者です。特にウィルス被害の初心者です。よろしくお願いします。 ウィルスバスター2007(試験版です)のアップデート中に,リアルタイム検索で,矢継ぎ早にウィルスが12個検索されてしまいました。11個はDOBRA.BD(トロイの木馬型)のものです。隔離できなかった,9個については手動で削除するようにという画面がでました。 トレンドマイクロのHPの手動削除手順によりますと,ウィルス検索を実行して,検出したファイルを削除することとなっているのですが,何も検出されません。こういう場合に,どうしたらよいのかを教えて頂けるととても助かります。 ウィルスログのファイル名のところにある「(感染)ファイル」を,削除していくということなのでしょうか。これまで,ウィルスとは無縁で過ぎていたため,こういうレベルの質問で申し訳ありません。ファイル名を見ますと,トレンドマイクロのものがあったりして,本当に感染しているのかどうか,削除してしまってよいのかなど,よくわからずに途方にくれています。 たとえば, C\Program Files\Trend Micro\Virus Buster 2007\pccguide.exe C\Windows\system32\Secur32.dll (2回出てきています) C\Windows\system32\VERSION.dll C\WINDOWS\SYSTEM32\NDPTSP.TSP などです。 なお,Windows Vista(home basic)を使い始めたばかりです。(今は違うパソコンでメールしています) どうぞよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 未知のトロイについて
キングソフトの未知のトロイをスキャンしたところ ntctl.exeというアプリケーションが疑わしいファイルとして検出されました。 場所は、C:\WINDOWS\system32にあります。 一応、キングソフトの方に報告はしたのですが どうしても気になるので質問させて頂きました。 このファイルを削除してもよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- おしえてください!
ウィルスバスターでc:\WINDOWS\SYSTEM32TGBRFV_5DLL とc:\WINDOWS\system32\TGBRFV_5dll という所にTROJ ZLOB.Dというウィルスが検出されましたが、手動で削除する必要がありますとでました。これは削除してしまっても大丈夫なのでしょうか?初心者なもので全く意味が分かりません!どなたか教えてください。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
御教示有り難うございました。 試してみようと思いますが、ほかにも駆除方法などありましたら引き続き皆様御教示下さい。