- ベストアンサー
ウイルスバスター2004リアルタイム検索にて、、、
ウイルスバスター2004のリアルタイム検索にて、 C\WINDOWS\TEMP\SVCHOST.EXE から TROJ PORNDIAL.BP というウイルスが見つかります。 また、 C\WINDOWS\DL.HTML から JS HARNIG.J というウイルスが見つかります。 上記2つのウイルスは見つかるたびに、隔離されるのですが、駆除することはできず、隔離後も何度も見つかります。 上記ファイルを削除してもよいのかどうかもわかりません。 また、このウイルスと関係があるかわかりませんが、IEのホームページがhttp://prosearching.comになってしまい、変更しても、IEを起動するたびに上記アドレスになってしまいます。(お気に入り)にも追加してもないものがたくさんできてます。 ちなみに、JS HARNIG.J が見つかった直後にIEが勝手に起動し、上記アドレスのページを開こうとします。(怖いので、ウイルスバスターのURLフィルタ設定でページを開かないようにしています。) 以上、対処方法がわからなくて困っています。 ウイルスに関してはまったくの初心者です。 よろしくお願い致します。
- LUCKYSTRIKU
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数12
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
TROJ PORNDIAL.BP(トロイの木馬系)・JS_HARNIG.J(JavaScript系)はネットウイルスと呼ばれるウイルスだと思います。 通常のHP(html)の文章のの中に記述されJavaScriptを理解できるブラウザ上で動作するウイルスなので よく見るHPから感染しているのではないのでしょうか? また、リアルタイム検索のスパイウエアの検索を有効にしてみて、手動検索をしてみてはどうでしょうか? この2つのウイルスは、1つのプログラムで動作する為 駆除はできないと思います。 削除しても特に問題ないとは思いますが、隔離でも 問題ないので、まずは感染元を確認してはどうでしょうか? svchost.exeプロセスとは? svchost.exeは、OS内の各種サービスを起動するため の親となるプロセスである。OS起動時には、 svchost.exeを経由して、各種のネットワーク・ サービスが起動するようになっている。 svchost.exeが起動するサービスは、レジストリの 以下のキーに記述されている。 以上のことから、ネットワーク内で感染している可能性が大だと思います。
その他の回答 (2)
- 12th
- ベストアンサー率0% (0/2)
TROJ PORNDIAL.BP に関してです。 C:\WINNT\system32(Windows2000の場合) の中に、最近更新されたファイルで dk32.exe dktime.exe というファイルが存在しませんか? [タスクマネージャ]-[プロセス] でこれらのプログラムが動いていたら、プロセスを終了させてください。 その後で、dk32.exe、dktime.exe を削除してください。 これで、TROJ PORNDIAL.BP に関しては解決すると思います。
お礼
回答ありがとうございます。 せっかく回答いただいたのに、もうメールの受信もできない状態だったので、ウィルスの駆除はあきらめて、リストアしていたのですが、やっとPCが使えるようになった為お礼を入力させて頂きました。
- Lum999
- ベストアンサー率65% (909/1387)
> C\WINDOWS\TEMP\SVCHOST.EXE から > TROJ PORNDIAL.BP というウイルスが見つかります。 C:\Windows\Temp\Svchost.exe 自体、WORM_ANTINNY.Bが実行された時に作るファイルのようですが・・・。 リアルタイム検索でなく、パターンファイルを最新にして、ハードディスクや外部メディア(FD,CD-R)も手動でウイルス検索していますか? 「ウイルスが実行されてしまった」と、「ウイルスに感染したファイルがある」 とでは異なります。 感染ファイルなら、駆除や隔離で済む事もありますが、ウイルス自体なら手動で削除するのが一般的です。 自分で確認しましょう。 http://www.trendmicro.co.jp/vinfo/virusencyclo http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
お礼
ありがとうございました。 色々やってみたのですが、結局、インターネットにもつながらなくなってしまい(IEを立ち上げてもすぐ強制終了してしまう)もう復旧できなくなってしまった為、リストアしました。
関連するQ&A
- ウイルスが削除できません。
OSはWindows MEでウイルスバスター2005を使っています。 以前はウイルスバスター2003を使っていましたが、最近アップグレードしました。 アップグレードする前から今でも消えないのですがTROJ_LMIR.NIというウイルスがほとんど毎回ウイルスバスターに反応してきます。 ウイルスログを見てみると隔離済みとなっているときもあれば隔離できませんとなっている場合があります。 ファイル名はC:\WINDOWS\MWQU_32.DLLとなっています。 IEのホーム ページが毎回PCを起動させるたびに変な海外のサイトに切り替わってしまうので毎回設定を戻さなければいけないので大変です。 もしかすると、このウイルスが原因ではないのかもしれませんがどうか駆除方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターのリアルタイム検索でトラブル
はじめまして。 本日、ウィンドウズを立ち上げてしばらくしたら、ウィルスバスター2006(マイクロトレンド社)のリアルタイム検索で 「ウィルス/スパイウェアが検出されました」 と出ました。OJ FLYSTUDIOというファイル他、4-5種類検出されました。(中には自動では隔離できないものもあります) ところが、その後手動でウィルス/スパイウェアチェックを起動させても、「何も検出されませんでした」としか表示されません。 これは、ウィルスあるいはスパイウェアに感染しているのでしょうか? また、隔離を手動で行う場合にはどのようにすればよいでしょうか。
- 締切済み
- スパイウェア
- リアルタイム検索で同じウイルスが繰り返し発見される。
ウイルスバスター2005のリアルタイマー検索で 「ウイルスが見つかったため、処理を実行しました」 と表示され、 処理の結果に 「ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。」 と表示されるのですが、 1時間後にまたリアルタイマー検索ウインドウが開き、 上記と同じ様な内容が内容が表示され、以降1時間毎に 次々と表示されます。 発見元フォルダーには対象ファイルは存在しないので、 その都度隔離されている様なのですが、 どうにも気持ちが悪いです。 以下にウイルス名とファイル名を記述します。 ウイルス名: TROJ_DROPPER.FA ファイル名: C:\Documents and Settings\****\Local Settings\ Temporary Internet Files\ Content.IE5\######\file[1].exe *はユーザー名、#には以下のホルダー名が入ります。 4IM69EFO 9J23VN6P IKOWMAP5 ZOSHOANR それでは宜しく御願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスみつけました 助けてください
IE5.5 W.ME ウィルスバスター2001使用 感染ファイル名 BOLNAKBO.EXE(C\WINDOWS\TEMP\TMP32 ウイルス名 TROJ_HYBRIS.M というダイアログがでてしまいました 隔離されています どういう処理をすればいいのかわからないであせってます ネットにつないどいていいのでしょうか よくわかるかた詳しく教えてください
- ベストアンサー
- ネットワーク
- ウイルス削除したいです。
WINDOWS98SEユーザーです。 ウイルスバスターを使用していますが、PCを起動時する度にウイルスを検知して、削除を繰り返しています。 ちなみに検知されるウイルスはTROJ_DELF.ARというタイプで、発見されるフォルダは C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5 C:\WINDOWS\TEMP から起動度に4~6個ほど検知、削除されます。 これらのウイルスは完全に削除することは可能でしょうか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2006リアルタイム検索
Windows XPで、無線LANでつないでいます。 ここ1ヶ月ほど、パソコンを立ち上げたり、無線LANケーブルを差し込み直したりするごとに、「ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。」というメッセージボックスが出ます。 そのたびに「隔離」をクリックして、「見つかりました。ZDWlan.dll」というファイルを消去するのですが、そのうちにまたネット接続が切れて、常に「修復」しながらやっています。 (この質問も、送信の際にネット接続が切れて、何度も書き直しています;) ウイルスバスターのオンラインサポートに問い合わせたのですが、「ファイル一覧を送ってください」とあり、指示に従って回復を試み、返信しました。でも、「トロイの木馬系のスパイウエアで、それほど問題はありませんでした」的な回答で、要領を得なかったので、ここに質問させていただきました。 とにかく、すぐに切れる接続をなんとかしたい!のです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ウイルスバスターでTROJ_REALPLAY.CDというウイルスが見つかりました
初めまして。カイリといいます。 先程ネットで音楽関連のサイトを見て回っていたところ、 いきなりウイルスバスターのポップアップ窓が出てきたので 何かと見てみると ウイルスを隔離しました。という画面が出てきたんですね。 それが3ページほどあったので次を見ていくと 1個はちゃんと隔離されたみたいなんですが、2個ほどウイルスが隔離できませんでした。というものがありまして。 それで調べてみたところ、隔離できないものはどうやら手動で削除しなければいけないみたいでした。 そこでウイルスを削除しようと、ウイルスバスター(2006を使っています)でウイルス検索もしてみたんですけど、 同じファイル名のものが出てこなかったんですね。 危険度はあまりないみたいですが、やはり隔離できていない状態なので PCになにか悪影響が出るんじゃないかと不安です; 1つ隔離されたのはVBS_EXPLOIT.HYというやつでして、 隔離されなかったものは↓TROJ_REALPLAY.CDというやつです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REALPLAY.CD 見つかった場所は Documents and Settingsの中のユーザ名\Local Settings\Temporary Internet Files\Content.IE5\4X8NSZ4D\real10[1].js です。 それで知りたいのですが、これってそのまま放っておいても大丈夫なものなのでしょうか? 検索して出てこないんなら大丈夫かなとも思うんですが、 ウイルスバスターのログには隔離できなかったと書いてあるし・・・。 どうしたらいいかと困っています; PCを再インストールしたりした方がいいのでしょうか? 誰かもし何かご存知の方いらっしゃいましたら、教えていただけると幸いです。 どうか宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスがいちいち発見される
当方WindowsXP、ウイルスバスター2006、ブラウザはIE6を使っております。今日の朝からなぜか突然、インターネットでページを開くたびにTROJ_ANICMOO.SYMというウイルスが10個ほど発見されます。Googleやmixiのトップページを開いたときも発見されます。これはなぜなのでしょうか?隔離できないと言われるものが大半なので非常に困っています。どなたか対策法などわかる方はご教授願います。
- ベストアンサー
- Windows XP
- ウイルスバスターのウイルス隔離でウイルスバスターが起動しなくなった
ウイルスバスター2006を使用しているのですが、 ときどき、ウイルス感染していないファイルを隔離してしまうようなんです。 (隔離ファイル一覧でそのファイルのウイルス駆除をクリックすると、隔離したのに、このファイルはウイルス感染していません見たいな感じで表示されます。) それで、いつもはウイルスに感染していないということで、ファイルを元に戻していたのですが、 今回はウイルスバスターの起動ファイル自体を隔離してしまったようで、ウイルスバスターを起動できなくなってしまいました。 また、他の一部のソフトも起動できなくなってしまったものがあります。 どのようにすればよろしいでしょうか?どなたか回答をお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウイルス削除しても再度感染します
WINDOWS-XPでウイルスバスター2005を使っています。 次の表示のウイルスが見つかったので隔離すると表示されます。 ウイルス名 TROJ_STARTPGE.CA 感染ファイル C:\WINDOWS\TLBAssUI.exe 隔離されたホルダーを開き削除しますが、インターネットのHPを切替える度に同じ表示が出てきます。 表示ウインドウを閉じても何かをクリックする度に同じ内容が出ます。 コンピュータは詳しくないのですが、対処方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
細かい説明ありがとうございました。 色々やってみたのですが、結局、インターネットにもつながらなくなってしまい、リストアしました。