- 締切済み
dllhost.exe が何度も復活する
dllhost.exe が何度駆除しても C:\WINDOWS\system32\wins に復活してしまいます。どうすればよいでしょうか? http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953 ここを参考に、書いてあるとおりに丁寧に駆除しているのですが、数日すると、また復活してしまいます。 MSのパッチも当てているし、システムの復元機能を無効して駆除しているのですが・・・
- white-tiger
- お礼率43% (1031/2391)
- ウィルス・マルウェア
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- morinokoneko
- ベストアンサー率43% (395/902)
場所に間違いではないというご確認の報告ありがとうございました 正規のものはアンインス-ルをされておられないと いう前提条件で書いてみます http://www.symantec.co.jp/region/jp/techsupp/online.html ノ-トンのバ-ジョンやOSや環境などが貴殿のご事情ににより記載されておられないので私にはこれ以上のことは サポ-トができないことをご了承ください シマンテック社ではNIS2002は今月で無償サポ-トは終了です それ以前の個人のバ-ジョンの場合シマンテック社ではサポ-トはありませんが NIS2003.NIS2004の場合 上のURLにお尋ねになられたほうがよいような気がします (体験版のかたやバンドル版のかたはサポ-トがありません) --サポ-トが受けれない場合の対処方法-- OSに原因があるのかそれとも何らかの 原因で検知駆除がノ-トンが出来ても一部ノ-トンのファイルが破損して再発してしまう、 根本的な原因がどこにあるのか を区別するために 以下を試されてもよいような気がします 一度ノ-トンをアンインスト-ルします。CD-ROMからでなく ハ-ドディスクからインス-ルをする方法をとります 同じ現象が発生するかを確認します ハ-ドディスクの空き領域はノ-トンのバ-ジョンやOSにより 異なるため どれくらい必要かはお伝えすることができません (ハ-ドディスクからの方法はシマンテックの HPを参考にしてください) 注 上記の方法は製品版のかたのみに有効です HPからDLしたものであれば確認はできません これで同じ現象が発生しない場合 導入されておられたノ-トンが正常に動いていなかったと 判断できます 同じ現象が発生しなかった場合 正常にノ-トンが 動作しているといってよいと思います 再び同じ現象になってしまった場合OS初期化をおすすめします OS初期化に関しては PCのマニュアルをお手数ですが 参考にしてください
- morinokoneko
- ベストアンサー率43% (395/902)
これ標準のWindowsのシステムフォルダでは ないんですか? 感染してるとノ-トンで反応しています? XPではC:\Windows\System32 に存在をするのです。 以下の情報のテクニカルサポ-トをみてみますと 標準の場所にあるようにおもいますが いかがでしょう http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html#threatassessment また以下をごらんください http://www.f-secure.co.jp/v-descs/v-descs3/welchi.htm 「DLLHOST.EXE」 について書いてあります どうも貴殿が感染していると誤解しておられるだけの ような気がしますが。
お礼
質問にもかいてありますとおり、DLLHOST.exe が見つかったのは C:\Windows\System32 (標準のフォルダ) ではなく C:\Windows\System32\wins です。
- morinokoneko
- ベストアンサー率43% (395/902)
再度すみません なんだか混乱してきましたね。 ご質問を拝読してて感じたことを書いてみます。 その駆除ツ-ルは本当にシマンテックのものでしょうか? 信憑性があるかどうかを判断するためにデジタル署名のチェックはおすみですか? またPCの時刻がずれているとノ-トンでエラ-が発生するのを こちらのサイトで先日学んだことがあります(2004のケ-スです) 他のかたがおっしゃるように正常に駆除をしWindows Updateで更新していたら感染はしないはずなんですが。 一度ノ-トンの動作確認のため シマンテックセキュリティチェックをされてみては どうでしょう? またRAMが足りなくてノ-トンが正常にインスト-ルできていないのではと 感じてしまいます ご参考まで
お礼
ありがとうございます。セキュリティチェックはOKです。 また、#3の方への返事に書いたように、ノートンのウィルス検知・駆除機能自体は問題なく動いております。問題は、駆除した数日後に再感染することなのです。 >正常に駆除をしWindows Updateで >更新していたら感染はしないはずなんですが。 私もそう思っていました。なのでここに投稿したのですが、可能性として、#5の方のご指摘かなという気がしております。
- tadappi563
- ベストアンサー率42% (8/19)
はじめまして。 ふと思ったのですが、システムの復元機能を無効にしてあっても今まで復元機能が有効になっていたのであれば、何度でも復元可能なのではないでしょうか? 参考にマイクロソフトのところのリンクを張っておきます
お礼
ありがとうございます。 そうなのですか!?どうすればようのでしょうか? 私は、(例えば、)参考URLからもたどることができる http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html に書いてあるタイミングで私は復元機能をオフ/オンしていました。つまり: ・・・(略)・・・ 4. Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。 ・・・(略)・・・ 9. Windows Me/XPをご使用の場合は、この時点でシステム復元機能をオンに戻します。 ・・・(略)・・・ のようにしたのですが。。 今まで「有効」となっていた場合はどうすべきなのでしょうか?
補足
これが原因ということは、よく考えるとありえません。 一度、復元機能を無効にすると、それ以前の復元データは全部消えるので。。
- morinokoneko
- ベストアンサー率43% (395/902)
こんにちは http://www.symantec.com/region/jp/sarcj/download.html 上のURLの情報では WIndowsでは現時点で10/24です ひづけはあっていますか? これで日づけが間違っていたのであれば ウイルス定義はすでに更新されていないふるいバ-ジョンであるといえるとおもいます 新しいバ-ジョンの場合オンラインサポ-トへ連絡してみては いかがでしょうか?(ふるいバ-ジョンだとサポ-トは 終了していると思いますが ご参考まで)
- you-m
- ベストアンサー率58% (190/327)
となると、もう一つはインストールしているノートンのバージョンが古い事が可能性としてありますね。 少なくとも、今だったら2003以降じゃないと安心はできません。 パターンファイルの更新は古いものでもされますが、仕組み的に古いものだと検知できないとか、駆除できないものもあるからです。 駆除できないだけならともかく、検知できないケースは最悪で、感染してるのに気づかないで、放置される可能性があります。 以前に2001を使ってる会社で、そのような事が起きて大量感染するまで気づかなかった事がありました。 後は、すでに何らかの理由でウイルス駆除ソフトが正しく機能していない可能性ですね。 その場合はOSごと入れなおすか、ウイルス駆除ソフトをインストールしなおすしかないかも知れません。 確実なのは、前者ですけどね。
お礼
ありがとうございます。 そもそも再発生したのを見つけてくれたのはノートンですし、ノートン自身のウィルス発見・駆除機能は問題ないのです。 今の問題は、駆除をした数日後にまた同じウィルスが再発生することなのです。(またノートンが発見してくれる訳ですが。)
- you-m
- ベストアンサー率58% (190/327)
単に、何度も感染してるだけでは? ウイルス駆除ソフトはちゃんとインストールしていないんですか? きちんとインストールしてあって、パターンも最新につど更新してたらまず感染しないはずなんですけどね。 パッチを当てるのも必要ですが、それでウイルスに感染しないって事ではないですよ。
お礼
ウイルス駆除ソフトはノートンをインストールしてあって、感染したあとは最新のパターンにしてあります。 Windows update もすべてやってあります。 なので不思議です。
- rogner02
- ベストアンサー率27% (195/711)
こんばんは、スパイウェアの可能性はないでしょうか?スタートアップやデスクトップのアイコンや接続に覚えのないアイコンはありませんか?フリーソフトなどのダウンロードで入る場合もあります。スパイウェアの可能性があるのでスパイウェア対策のフリーソフトをダウンロードしてスキャン及び駆除をすることをお薦めします。とりあえず出来ることは色々とやってみましょう
お礼
スパイボットもadawareも実行してあるのですが大丈夫なようです。
関連するQ&A
- dllhost.exeファイルが消えない・・・
みなさん、こんにちは。 OSはWindowsXP、パソコンは東芝のDynabookを使用しています。 この前、パソコンのACアダプタが壊れたため、修理に出しました。 そして昨日、修理から帰ってきたのですが、そこに修理のメーカーから、 「DLLHOST.EXEウィルスが発見されたので、お客様の方で駆除、対策されることを おすすめします。」と書いてありました。 Cドライブを検索したところ、C:\Windows:\Prefech というフォルダに「dllhost.exe」が存在していました。 そこで、以下のサイトを参考に駆除ツールをつかって駆除しようとしたところ、 結局「感染していません」とメッセージがでてきました。 そして、C:\Windows:\Prefechフォルダの中の「dllhost.exe」は消えずにそのまま残っています。 どのようにしてこのファイルを消せばいいのでしょうか? パソコンについては、全然詳しくないので、どなたか教えてください!! お願いします。 (参考にしたサイト) http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953
- ベストアンサー
- ウィルス・マルウェア
- dllhost.exeについて
パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。
- ベストアンサー
- スパイウェア
- dllhost.exeがプロセスに出ていました
dllhost.exeがプロセスに出ていました 又、CPUを独自しています 普通はプロセスには出ないんですよね? どうすれば駆除出来ますか? C:\WINDOWS\system32の中にdllhost.exeが有りましたが 中々検知してくれません(キングソフトスキャン・カスペルスキースキャンをやってみました) 使っているソフトはキングソフトです
- 締切済み
- ウィルス・マルウェア
- ファイアーウォールは無効にしておいた方が良いのでしょうか?
シマンテックの http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953?open&txt=u このページをみていたら「ステップ 8」のところに ”Windows XP の場合: OS 付属の簡易ファイアウォール機能を無効にしてください。詳細に関しては以下の文書をご参照ください。” と書いてありますが何故でしょうか?「有効」にしておいた方が良いのではないのですか?こわいので今は「有効」にしてありますが・・・。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 【Symantec AntiVirus】インストール時、Windowsインストーラのヘルプが表示されてインストール処理が失敗します
Symantec AntiVirusインストール時、途中でWindowsインストーラのヘルプが表示された後、インストール処理が異常終了してしまいます。終了に伴うエラーメッセージは出ません。 ○確認したこと ・アンインストール (コントロールパネルからアンインストール、レジストリファイル手動削除、フォルダの手動削除) ・Windows Installerの更新(ver3.1) http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20031202145419953?Open&docid=20020520173201958&nsf=support%5Cinter%5Cnavjapanesekb.nsf&view=jp_docid ・Windows Updateの実行 ・一時ファイルの削除 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040107153441953?OpenDocument&src=jp_sg&docid=20050930111841947&nsf=support%5CINTER%5Cnisjapanesekb.nsf&view=jp_docid/20050930111841947?opendocument&src=jp_sg&docid=20040326124451953&nsf=support%5cinter%5ctsgeninfojapanesekb.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=&ExpandSection=1#_Section1 ・Windowsファイアウォールは無効にしています ・各段階で再起動を行っています 【環境】 Windows XP sp2 Symantec AntiVirus 10.1.4 すみませんがご助力の程願います。
- 締切済み
- ウィルス・マルウェア
- C:\WINDOWS\system32\wins\DLLHOST.EXE って何?W32.Welchia.Worm
「C:\WINDOWS\system32\wins\DLLHOST.EXE は 次のウィルスに感染しています: W32.Welchia.Worm 」と出ました。このファイルは削除しても平気なものなのでしょうか?
- ベストアンサー
- Windows XP
- xpでセーフモードで起動できなくなってしまいました
xpでセーフモードで起動できなくなってしまって困っています。 F8を押していても 「セーフモード」にするかというメニューすら出てきません。 そこで http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953 を参考にして、msconfigから起動しようと思ったのですが 「BOOT.INI」という タブがありませんでした。 ご指導ご鞭撻のほどお願いいたします。
- ベストアンサー
- Windows XP
- dlljpst.exeについて
パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。
- 締切済み
- スパイウェア
- windows インストーラーを修復再インストールしたい
http://www.atmarkit.co.jp/fwin2k/win2ktips/699winicu/winicu.html http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20031202145419953 http://www.toolbox.cc/modules/wordpress/index.php?p=39 などいろいろ試しているのですが、インストールしたいプログラムができなかたったり、アンインストールもできなかったりします 手詰まりの感で困っています。情報をお願いします。 vista home premiumです。よろしくお願いします
- 締切済み
- Windows系OS
- CCAPPが原因でCPUが100%に・・・
一昨日からCPUが急上昇してます タスクマネージャーのプロセスを見るとCCAPP.EXEが作動してるようです メールとノートンのソフトの関係と言うことを突き止めました。 シマンテックのここで↓最新のバージョン入手方法と有りますが分かりません http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020616173448953?OpenDocument&dtype=corp この件を昨日シマンテックに問い合わせてますがまだ返事が有りません ここでも検索したのですがいい解決策は見つかりませんでした 「ファイル名を指定して実行」msconfig入力、スタートアップからCCAPPのメモリ使用がドンドン上昇してますので外してもいいのでしょうか? WIN XP 2002 メモリ736
- 締切済み
- ネットワーク
お礼
持っているのは、 Norton Anti Virus の corporate edition (on Win XP) で、ライセンスはずっと続いています。また、これで駆除したこともありあますが、質問にも書いたとおり、シマンテックが一般に公開している駆除ツールでも駆除しています。 いずれも、既に書いたように、駆除自体は成功していて、対応フォルダからもレジストリも対応部分は消えています。 なので、シマンテックが公開しているMSBlast対策のステップ自体は一応うまくいっています。 いまは沈静化しているので、もうすこし様子を見てみます。 いろいろお付き合いいただいてありがとうございました。