- 締切済み
トロイに感染。検疫に入ってますが
フリーソフトをダウンロードした際に、 このトロイ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-061213-1850-99 に感染したようです。 30個近く見つかりました。 現在、検疫に入っていているのですが、安心して良いのでしょうか? 削除というボタンもあるようですが、削除したほうがいいのでしょうか?
- スパイウェア
- 回答数5
- ありがとう数16
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- 天才と マスク(@kanirobo)
- ベストアンサー率34% (115/334)
検疫してしまえば大丈夫です。駆除できないことはあり得ない弱いウイルスです。 そもそも被害は 「ブラウザのホームページと検索エンジンを変更する」 しか出ませんので実害は皆無です。戻すのが面倒な事くらいです。 ブラウザのホームページと検索エンジンは変更されたままなので、戻しておいた方が良いですよ。次回再起動した時にまた変えられてなければ駆除されてます。もしくは設定を保存しなかったからです。 P.S 私もフリーソフト入れたときに4、5回変えられたことがあります。
- 天才と マスク(@kanirobo)
- ベストアンサー率34% (115/334)
6~7割広告ですね。「Ask.fm?」がスタートページなら9割方広告です。 もし他のHPや掲載しているバナー・ブラウザ経由で感染したのならウイルスですね。 ノートンも入っているようだし駆除も対処もEasyなのでノートンに任せておけば平気です。 当方はそのソフトを入れてませんし環境も全く違いますので消して良いファイルとかは判断できないです。 ノートンが修正・削除・遠隔をやってくれますので、そこまで気にすることは無いかと思います。 もしVectorや窓の社など有名な所から落としたフリーソフトならウイルスが混入してる事はまず無いでしょう。報告が上がったら直ぐに対処されますし。
お礼
有名な所から落としたのではなかったので、怪しいですよね。 その時入れたソフトは既に削除したのですが・・・ 検疫に入っているならばもう心配は不要ですか? そのままにしてて大丈夫でしょうか 度々聞いてしまってごめんなさい。
- te2kun
- ベストアンサー率37% (4557/12166)
>ブラウザのスタートページがaskになったりしたので、何か広告の可能性も考えられますでしょうか? ホームページの設定変更もaskが金を払っているはずだから、広告と言えます。 また、デフォルトの検索エンジン変更もお金が絡んでいますからね・・・
お礼
それではこれはウイルスでは無いのでしょうか?
- 天才と マスク(@kanirobo)
- ベストアンサー率34% (115/334)
フリーソフトは無料の代わりスポンサーからお金を得るんですよね 「マカフィーの体験版」「Yahoo!ツールバ」「ホームページの置き換え」など インストール時に細かく見るとチェック項目が有り通常「オン」になっているので外せば入りません。悪質で強制のもありますが。 「.dll」を消すとアプリケーションが動かなくなりますよ。どのアプリケーションの「.dll」なのか、他のアプリにも使われてないか判断できなければ、消すのを止めた方が良いです。フリーソフトをインストールしたときに入った物なら消してもOKかな(責任は問いません)。 dllファイルは消しても問題ないでしょうか? http://okwave.jp/qa/q4113272.html
お礼
アプリケーションなのですね。 検疫に入ってるものは「apcrtldr」「mgrldr」「datamngrhlpff」となっています。 消して良いものはありますでしょうか?
補足
movies appとなっていました。 大事なアプリケーションでしょうか。
- 天才と マスク(@kanirobo)
- ベストアンサー率34% (115/334)
被害が低く駆除も簡単との事なで安心しても良いと思いますよ 「ブラウザのホームページと検索エンジンを変更する」 削除してOSが立ち上がらなくなると厄介なので、削除して良いファイルだと分かるなら削除が安心、分からないのなら駆除が妥当ですね と言うかそれ、ウイルスでは無くフリーソフトに入って来た広告かも知れませんね。
お礼
有り難うございます。 ブラウザのスタートページがaskになったりしたので、何か広告の可能性も考えられますでしょうか? ファイルなのですが、ファイル名の最後が全て「dll」となっているものなのです。 これって削除しても大丈夫ですか?
関連するQ&A
- トロイ
トロイに感染しました Trojan.Webkit!htmlというものなのですが、駆除方法を見ながらやってみました。 ウイルスソフトが発見してくれたのですが、最初は駆除できませんでしたと出ました。 その後、駆除方法をhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-100915-0239-99&tabid=3見ながらスキャンしたら、もう何も出てきませんでした。 履歴を見ると、正常に駆除が完了しましたと表示されています。 この表示が出ているということは、もう安心してよいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- W32.Rahack.Wとspy sheriffというウイルスについて
W32.Rahack.Wとspy sheriffというウイルスに感染していました。 この二つのウイルスがそれぞれ、どんな不具合がでるのか、ど素人なのでよくわかりません。ネットで調べてみたんですが、シマンテックのホームページに出ている言葉が何をいっているのかわかりません。具体的にどんな悪さをされたのか知りたいです。データ等の流出とかが起こっていないか不安です。 シマンテックの説明URL・・・何のことやらわかりません・・・ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-011509-2103-99 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-122910-4625-99 ノートンで駆除して時はW32.Rahack.Wが危険度高、spy sheriffが中になってました。上のURLだとW32.Rahack.Wは危険度低いはずだとおもうのですが、、、この辺もいかがでしょうか? どなたかよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染、その後・・・
ウイルスへの感染が初めてで、対処の仕方がよく分かりません。 ご伝授願います。 <使用環境> OS:Windows XP ウイルス対策ソフト:Symantec AntiVirus <状況> USBフラッシュメモリを通じて、 「Trojan Horse」というウイルスに感染したようです。 感染先は、 C:\Documents and Settings\(ユーザ名)\Local Settings\Temp\ というフォルダです。 ウイルス対策ソフトでは、「検疫」された状態になっています。 これをクリーニングや永久削除しようとしても削除できません。 部分的にクリーニングなどとなっています。 サポート先のHPを見て対処法を見てみましたが、 レジストリの変更などについて専門的な知識がなくよく分かりませんでした。 http://securityresponse.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=3 単にウイルス対策ソフトで検疫されただけでは、安全とは言えないのでしょうか? OSの再セットアップしかないのでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染? 助けてください
先日ノートンでスキャンしていたところBackdoor.Graybirdというウイルスが検出されました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99 上記サイトにしたがって調べたところ、パソコン内部にSvch0st.exeは無く、レジストリもおかしな所は無かったのですが(初心者なので少し自信ありません) どうも気味が悪いので大事なファイルをバックアップして週末にでもリカバリしようと思っています。 そこで質問なのですが、 1.このバックドアトロイの木馬は情報を盗むものらしいのですが、今現在ルーターと無線LANを使ってパソコンを3台ほどそれぞれインターネットに接続しています。 ただし、どれもつなげてるのはインターネットのみで、ファイルの共有などパソコン同士を繋げるといった事はしていません。(無線でも有線でも) こういう場合、他のパソコンの情報も盗まれたりしているのでしょうか? 2.リカバリをすれば、トロイの木馬によって知られてしまったこのパソコンへの侵入経路(方法?)からの侵入は防げるようになるのでしょうか? どうかご教授よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 「 Infostealer.Onlinegame に感染しています。」とメッセージがでました。
ウイルス駆除ソフトは、ウィルバスターを使用してます。 黄色枠のエラーメッセージで「C:53360697.dll 」がウィルスに侵された、といったメッセージが出るようになりました。 一瞬でメッセージが消えてしまうので symantecのオンラインウィルスチェックをかけたところ 「C:\WINDOWS\system32\53360697.dll は Infostealer.Onlinegame に感染しています。 」 といった結果が出ました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011012-0102-99&tabid=3 の、1~3を試しましたが、エラーは消えません。 (4を試そうとしたのですが、該当するレジストリエントリが見当たらず、削除できませんでした。) どのように処理したらよろしいでしょうか。 再セットアップしか方法はありませんか? (できれば避けたいのですが・・) 何かアドバイスいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Prorat に感染
Backdoor.Prorat に感染してしまいました。 http://www.symantec.com/security_response/writeup.jsp?docid=2003-061315-4216-99 Norton で検出できたものです。いつ感染したのかまだ未調査です。 バックアップ用のファイルサーバ内にいたものかもしれません。 実質的な被害報告はどの程度あるでしょうか。 例えば、銀行口座が対象にされたり、フリーメールなどのアカウントが対象にされたり。 実際にハッキングがあり続けたのかなと思うと、全てのパスワードを変更しなければいけません。。一番感染し易いのはどのOSでしょう? また、感染経路は複数あるのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- zangoについて(アドウェア)
zangoというアドウェアに感染してしまいました。カスペルスキーのインターネットセキュリティ7.0で検知されました。 ネットで調べて、レジストリから削除できるという事で http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-050416-3519-99&tabid=3 の4でやってみたのですが、 右側に"zanu" = "%ProgramFiles%\ZangoClient\zanu.exe"と "Zango TvTimes" = ""C:\PROGRA~1\ZANGOA~1\ZANGOT~1\ZANGOT~1.EXE" :auto" が表示されません…。 どうすればよいのでしょうか? 「zango」というファイルを検索してみても出てきません…。
- ベストアンサー
- ネットトラブル
- レジストリについて
よろしくお願い致します。 昨日も質問をさせていただいたんですが、セマテック社のウィルス駆除のサイト↓ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2... で駆除を試してみたのですが、順番どおりにやってみても4の「レジストリから値を削除する」ところが出来ません。 1~3の作業も試してみましたが、4-4の「次のエントリへ移動して、削除します」のところのHKEY_LOCALからRUNまでは分かるのですが、次の"Bron-Spizaetus"="C:/WINDOWS/PIF/CVT.exe"が何をすればいいか分かりません。 見にくいかもしれませんがよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除。WinReanimatorについて。
普段は親しか使わないパソコンを使わせてもらったときに、 「WinReanimator」というウイルスが入っているのを発見しました。 右下にバルーンが出て警告があり、クリックすると起動するみたいです。 googleでシマンテックのページを見つけまして(下記) http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2008-021813-3353-99&tabid=3 セーフモードでNOD32というソフトで駆除をしたあとに レジストリエディタで関係あるところを削除しました。 しかし、その後再起動してもバルーンが現れます。 クリックしても「WinReanimator」の画面が出てくることは なくなったのですが、これは消せないのでしょうか? OSはXPです。 アドバイスお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- downloaderウィルスの警告が定期的に出てくる(NortonAntiVirus
お世話になります。 NortonAntiVirus でdownloaderの警告が定期的に出てきます。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=3を見て ・システム復元の無効化 ・セーフモード起動 ・tempファイルとインターネット一時ファイルの削除 ・最新の定義ファイルでフルスキャン を実行していますが、感染数は0です。 それでも、定期的に「downloader ウィルスが発見されました。駆除できませんでした root[0].gif」 という警告が出てきます。 出来るだけ再インストールはしたくないのですが、どのように対応すればよいでしょうか?お分かりの方、ご教示いただけると助かります
- ベストアンサー
- ウィルス・マルウェア
お礼
安心致しました。 この度は本当に有り難うございました!