ウイルス感染！
Windows 98 SE で System Works 2001 を使用しています。 wininit.exe がウイルスに感染し、Norton AntiVirus で検疫し sarc.com に報告したところ、 C:\WINDOWS\SYSTEM\wininit.exe is a worm program called W32.HLLW.Bymer that is also infected with the W32.Kriz virus. と返事が帰ってきました。 wininit.exe 自体は c:\windows にあったのですが、再起動すると様子がおかしい(wininit.exe が実行できないとDOS窓で警告される)ので、C:\WINDOWS\Win.ini をエディタで開くと、「load=c:\windows\system\wininit.exe」となっております。念のため別のマシン(Windows 98)で確かめると、wininit.exe は c:\windows にあり、Win.ini には、「load=」と wininit.exe を実行するようにはなっていませんでした。また不思議なことに、エディタによる Win.ini のバックアップファイルが専用フォルダあって、日付は昨日となっていました。当然、このファイルを開いたり編集したりした覚えはありません。それに反して、それから２０時間ほど立っているのに、つまり何度もwininit.exe を実行しているはずなのに、Norton AntiVirus が警告するまでは発動していなかったということになります。 C:\WINDOWS\wininit.exe はそのままにしております(C:\WINDOWS\SYSTEM\wininit.exe は、C:\WINDOWS\wininit.exe とは別物で、何かの悪さをするプログラムで、除去済みと理解しています)が、問題はありますか？　また正しい処理はどうなのでしょう？さらに、Win.ini を「load=」と書き換えましたが、これもどうなんでしょう？最後に、感染源はメールの添付ファイルやリムーバルメディアなどではないことは確かなのですが、どこかのサイトを閲覧していて感染したのでしょうか？
- 締切済み
- ネットワーク
TROJ_DYFUCA.Xの駆除ができません。
ウィルスバスターオンラインウィルススキャンをしたところ、TROJ_DYFUCA.Xに感染していました。 http://okwave.jp/kotaeru.php3?q=1410266この記事と同じ内容で悩んでいます。 Windowsの＜システムフォルダ＞\REGSVR32 /U ＜手順1)の検索で発見されたファイルのパス名とファイル名＞というのは、具体的に何を入力したらよいのでしょうか。上記アドレスのANo.3をやってみた（「C:\\WINDOWS\Downloaded Program Files\MulDist.ocxのDllUnregisterServerは成功しました。」と出ました）のですが、ウィルススキャンするとTROJ_DYFUCA.Xに感染していると表示されます。また、不正プログラムが追加したレジストリキーを削除しようとしても、レジストリエディタにそれらのキーがありません。私はウィンドウズXPを使っていて、感染が発見されたのは C:\\WINDOWS\Downloaded Program Files\MulDist.ocx です。長くなってしまいましたが、お願いします。切実です。
- 締切済み
- ウィルス・マルウェア
ウイルス駆除の方法
個人サイトのリンクから飛んだら気持ち悪いポップアップばかりが表示されるサイトにいってしまいました。(気持ち悪い人形の画像ばかりが上がってくるようなサイトでした) 慌ててＬＡＮケーブルを抜いてパソコンを再起動し、通常通り動くことを確認した後、まずはシステムの復元でDLしてしまったかもしれないものをなくそうかと思い、やってみたのですが指定した復元ポイントに戻ることができませんでした。その後すぐにウイルスバスターでまずはクリーンナップしてみました。結果は、不正プログラムはみつかりませんでした。と出て、Ｃドライブの検索もやったのですが検索中、大体80%程度進んだあたりで勝手にウイルスバスターが落ちてしまいます。再度ウイルスバスターを起動して再度クリーンナップしてみると、今度は不正プログラムが見つかりました。と出てきたのですが、その不正プログラムをどのように除去すればいいのか分かりません。すぐにまた検索をしても同じ辺りでウイルスバスターは勝手に落ちてしまい、検索結果も出てこないのでなんのウイルスに感染してしまったのかも分からず…どうしたらいいのか分かりません。このような場合、感染しまったと思われるウイルスを駆除するのはどうしたらいいのでしょうか？また、感染したPCとそれとは別にPCとがあり、ネットは共用してるのですが作業時はどちらも繋がっている状態だったのでどちらも感染しているのでしょうか…。
- ベストアンサー
- ネットワーク
ウィルス駆除方法について
まだまだ素人です。 WINDOWS2000で、外付けGatelock310（ウィルスバスター)を使用しております。PCにはNOD32。つい最近の質問にもあったのですが（QNo2380043）、同じ「TROJ_HOOKER.AK」に感染しています。ウィルスバスターのウィルススキャンでは削除できないと表示されます。実際やってみても削除されません。また、システムクリーナーでもダメです。ノートンやＮＯＤ３２では検出されません。感染ファイル/感染元は C:\_RESTORE\ARCHIVE\FS5695.CABと出ています。対処法で表示されているもので、入力するコマンドは CD<手順1で確認したプログラムのパス名>とありますが、パス名とは？このレベルの知識です。また、上記の物の次に RUNDLL32 <不正プログラムのファイル名> ,EndHook とあります。その質問をした方は、お返事している方の CD C:\WINDOWS￥SYSTEM　→　Enter RUNDLL Hook.dll ,EndHookで解決したようなのですが、うちのは解決しません。わかる方いらっしゃいますでしょうか？よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
ウイルスは駆除できたと思うんですが・・
ウイルスに複数感染されましたが、対策ソフトで駆除しました。しかし、 (1)ウィルス感染当初、立ち上げ直後２つ注意ウィンドウがでてました。　「'msxmidi.exe'が見つかりません。名前を正しく入力　　したか確認し、やり直してください。また｛検索｝で　　探してください」　「レジストリに指定されている'msxmidi.exe'を読み込　　めないか、又は実行できません。ファイルがあるか確　　認してください。又はレジストリの参照を削除してく　　ださい」 <msxmidi.exe>は感染ファイルと指摘があり、他の感染ファイルと共に削除しました。が、この２文のファイル名が　'C\WINDOWS\System32\msxmidi.exe" に変化し出つづけ困ってます。 (2)ウィルス感染状態でネットに接続していた時に勝手に　＜FREE　XXX＞というアダルトサイトのアイコンがデスクトップに出ました。「プログラムの変更と削除」から削除しましたが、[スタート]－＞[すべてのプログラム]の中に残っています。（デスクトップは消えました）残りを消そうとしますが、ショートカットのため「プログラムの・・」から消すようにと出ます。どうすればいいですか？
- ベストアンサー
- ウィルス・マルウェア
'wininit.exe' を読み込みまたは実行できませんのエラー
起動時に以下のようにメッセージが出ます。「wininit.exe 指定されたデバイスパス又はファイルへのアクセスは拒否されました。」「WIN．INIに指定されてるwininit.exeを読み込み又は実行できません。ファイルがあるか確認してください。又はWIN.INIファイルの指定を削除してください。」 win.iniには《load=c:\windows\system\wininit.exe》となっており、 c:\windows\system\wininit.exeファイルは有ります。それをダブルクリックすると《プログラム開始エラー》のタイトルでアイコンがビックリマークのダイアログが出ます。前回の使用時にはプログラムを何もインストールをしていませんしDLLなどのファイルを削除した記憶はありません。回復の方法をご存知の方、よろしくご教示ください。お願いします。
- 締切済み
- Windows 95・98
ウイルス駆除
TROJ_IEFEATS.Aが見つかりウイルスバスターをつかって処理しました。しかしまだ問題がありました。トレンドマイクロのサイトの↑のウイルス処理の仕方に作成されたファイルを削除します。Windows検索などを使用して以下のファイルを削除します。 IEFEATSL.DLL MSIESH.DLL SUBMITHOOK.DLL UNINSTALL.EXE UNINSTALL.INI MSHP.DLL というのがあったので検索でファイル名で探したのですが見つかりませんでした。また不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Runonce 値： iefeatslUpdate = "rundll32 ＜不正プログラムのパス＞\iefeatsl.dll,UpdateDlls" というのもあり「ファイル名を指定して実行」をつかって \Runonceまでいったのですが名前が　既定　　データが　値の設定なし　という表示しかなくしかも値を削除しようとしたらすべての値を削除できませんという注意書きが出ますファイルはないし値もないのならこれでウイルスは完全に駆除？と思ったけれどまだホームの設定などが設定しなおしても電源を入れるたびに変わるのでやっぱり ↑の2点が原因なのかなと思います。いったいどうしたらいいでしょうか。困ってます、助けてください。パソコンは　WINDOWS　XPです
- ベストアンサー
- ウィルス・マルウェア
ウイルス駆除の方法
こんにちは。オンラインのウイルススキャンで４つのウイルスに感染していることが分かりました（泣）すぐにウイルスソフトを購入したいですが、感染しているのにカード番号を入力するのが怖いです。。。とりあえず、今感染しているファイルを削除してから、ウイルス駆除、ブロックソフトを購入するのが良いかと思うのですが、どうでしょうか？オンラインでスキャンしたところ、以下のような表示がでました。 C:\WINDOWS\winsysupd.exe は次のウィルスに感染しています： Trojan.StartPage C:\WINDOWS\system32\scorti.exe は次のウィルスに感染しています： W32.Spybot.Worm C:\WINDOWS\system32\slsys.exe は次のウィルスに感染しています： W32.Spybot.Worm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 \O12R4TU7\winsysupd[1].exe は次のウィルスに感染しています： Trojan.StartPage
- ベストアンサー
- ウィルス・マルウェア
ウイルス駆除方法について
かなり困ってます。WindowsとNortonに詳しい方教えてください。使用マシン　IBM　ThinkPad X22 Windows2000 Norton AntiVirus 2002 Professional edition 上記をスキャンしたところ、ウイルスに感染しておりました。ウイルス名　Backdoor.trojan 感染ファイル　C\:winnt\system32\explorer.exe シマンテックのWEBサイトから駆除方法を確認し行おうとしているのですが、レジストリの削除に自身がありません。シマンテックの指示に以下のレジストリのフォルダに感染ファイルがあったら削除するとの事が書かれておりました。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run しかし、素人ながらexplorer.exeを削除してしまって良いものか悩んでます。問題ないのでしょうか？削除することによって、マシンになにか影響はあるのでしょうか？どなたか教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
TROJ ウイルス
ウイルスバスターによりTROJ MSLAGENT．Aウイルスが発見されましたが、ウイルスバスターはこれを駆除・隔離できないようです。”ウィルスが見つかった”というリアルタイム検索の画面が登場したきり消えません。解決策はこのウィルスがいるファイルを削除するのがいいと思うのですが、これ潜んでいるファイル”msklive.dll”は削除しても差し支えないファイルなのでしょうか？このファイルはC:\WINDOWS\system32のフォルダにあります。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア