• ベストアンサー

● 毎日決まった時刻にウィルス発生!!

毎日同じ時刻(21:09)になると対策ソフト(ウィルスバスター2004)が起動してウィルスを検出します。 ウィルス名は TROJ_BLAZEFIND.A と表示されています。 現象は、勝手にインターネットに繋げようとして c:\temp\bdl14025.exe が見つかりませんと表示され、OKをクリックするとまたウィルスを検出して・・・この繰り返しです。一度電源を切るとその日はもう出なくなります。 全ファイルをウイルス検索しても見つかりません。 どうやって駆除すればいいか判らず困り果てています。ウイルスに詳しい方、助けてください!!

質問者が選んだベストアンサー

  • ベストアンサー
  • rei_baba
  • ベストアンサー率58% (17/29)
回答No.5

下の補足です。 <検出時の注意>に於いて、Temporary Internet Filesについての事が書いてありますよね(キャッシュの削除)。そこにウィルスらしき名称が無くても、全削除して下さい。他にTempというフォルダもあるはずです。そちらも念の為掃除しておいてください。それと共に、Cookieの削除もしてみて下さい。

t-kaname
質問者

お礼

あれからいろいろと勉強して、対処してみたのですが、結局 21:09 また発生してしまいました。 スパイウェアとの関連が強そうなのは解ってきたので、類似投稿などを参考にもう少し自分で頑張ってみます。 ダメだった時はまた書き込みしますので、その時はまた知恵をお貸しください。ありがとうございました。

t-kaname
質問者

補足

初回の説明不足にもかかわらず、再び丁寧な返答をして下さってありがとうございます。 ご指摘の対処はまだしていなかったので(お恥ずかしいです)、まずインターネット一時ファイルを Cookie も含め全て削除しました。 _restore は何処にもなさそうだったので(名前で検索を掛けても出てこなかった)、これについては何もしていません。 TEMPファイルが不可解で、いつもの時刻にウィルスが出ると C:\temp が勝手に作られているんです。中は空で普通に消去できますが、ウィルス発生の度に何度でも復活します。 ウイルスログを見ると感染元は c:\temp\bdl14025.exe になっているので、発見できない大元のウィルスがここに手を加え、それをソフトが検出しているということなんでしょうか? あと ログを遡って見ていったら、ウィルスにやられた日になんと TROJ_REVOP.F TROJ_DELF.RA TROJ_DYFUCA.M ADW_SOLU180.B ADW_BARGAINBUD.A と大量のウィルスが見つかっていました。これらがいまだに潜伏している可能性は高いんでしょうか? とりあえず今日(18日)、発生する時刻(21時過ぎ)になるまで出来る限りのことをやって(もちろんここも定期的に覘きながら)、結果を書き込みします。 大変ありがとうございました。

その他の回答 (4)

  • rei_baba
  • ベストアンサー率58% (17/29)
回答No.4

#3です。 既にトレンドマイクロのサイトをご覧になった上、自動更新もされていたのですね。 知らぬ事とはいえ、失礼しました。 >WindowsSA というフォルダが私の Program Files 内に作成されていないんです。同様にレジストリの中も見たんですが(怖かった)、やはりそれらしきものはありませんでした。 という事ですが、あのページの下の方に<検出時の注意>として <Windows Me/XP環境で「_restore」フォルダからウイルスが発見される場合の対応方法は こちらのFAQ をご覧ください。> <ブラウザの一時ファイルからも発見されることがございます。その場合には こちらのFAQ:Solution9113 Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について をお試しください。> という文章があります。こちらもお試しになりましたか? また、TROJ_BLAZEFIND.Aがどのフォルダから検出されたのかの表示は、どのようになっていたのでしょうか? もしまだ解決しない様で有れば、もう少し対策を探してみますね(汗)

  • rei_baba
  • ベストアンサー率58% (17/29)
回答No.3

こんばんは。 以下のURLは、あなたがお使いのウィルスバスターを販売している「トレンドマイクロ」の TROJ_BLAZEFIND.A に関するページです。対応方法が出ていますので、ご参照の程。 最新のウィルスバスターをお使いの様ですが、ウィルス定義更新はきちんとなさっていますか? せっかく新しいものを使っていても、定義更新をしなければ意味がないですよ。対応が終了したら、このページ以外のウィルス関係の説明も読んでおくと、今後役立つと思います。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A
t-kaname
質問者

補足

みなさん返答ありがとうございます。助かります。 書き込み前にトレンドマイクロのページを見て自分で頑張ったのですが、ここで書かれている WindowsSA というフォルダが私の Program Files 内に作成されていないんです。 同様にレジストリの中も見たんですが(怖かった)、やはりそれらしきものはありませんでした。 このことは最初に書くべきでした。ごめんなさい。 そうした経緯があって対処に行き詰まっています。 引き続き回答をお待ちしております。 ちなみにバージョンは最新版(自動更新)になっています。

回答No.2

表示されるのなら、その名前でweb検索されることをお勧めします。 今回のものは、トレンドマイクロでも公表されていますね。 駆除方法も記載されていますよ。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A
t-kaname
質問者

お礼

返答ありがとうございます。ANo.♯3に補足説明させて頂きました。

noname#10679
noname#10679
回答No.1

TROJ_BLAZEFIND.Aについて 以下のURLを確認して下さい。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A
t-kaname
質問者

お礼

返答ありがとうございます。ANo.♯3に補足説明させて頂きました。

関連するQ&A

  • ウイルスの駆除方法について

    友人に貸していたUSBメモリを自分のパソコンに差したら 「TROJ_DOWNAD.INF」を検出、隔離できませんでした。 という表示が出ました。 ウイルス対策ソフトはウイルスバスター2010を入れているのですが、この ウイルス(ウイルスですよね?)はウイルスバスター2010では駆除できないの でしょうか? トレンドマイクロソフト社のHPを見たのですが、最新のウイルス対策製品で 対応してください、としか書かれていなくてよく分かりませんでした。 このUSBメモリはもう使えませんよね? フォーマットをしても無理ですか?

  • TROJ_ウィルスについて

    電源を入れたときに,ウィルスが検出されました。隔離できません。「TROJ_EGENT.MG」とかいう表示が必ず出ます。ウィルスバスターのHPで,駆除ツールをダウンロードして起動してみましたが改善しません。

  • ウイルス・脅威が検出された後の対応

    Windows Vistaを使用しています。 先月までウイルスキラーゼロというウイルス対策ソフトを使用していました。 少し気になるところがあり、トレンドマイクロのオンラインスキャンを行ったところ、 winhelps.exe というウイルス/脅威が検出されました。 オンラインスキャンでは駆除まではできないということでしたので、すぐにウイルスキラーゼロをアンインストールし、ウイルスバスタークラウドの体験版をインストールしました。 しかし、その状態でパソコンをフルスキャンしても脅威の検出は0件となっていました。 (アンインストールする前にウイルスキラーゼロでスキャンしても、脅威の検出は0件でした) そのときは対策の仕方が分からず置いておいたのですが、昨日急にウイルスバスターのリアルタイムスキャンで「脅威が検出され、削除された」という旨の表示がありました。 ログで詳細を見ると、 ウイルス/脅威 TROJ_GEN.USBH01ACN 影響を受けるファイル C:¥Users¥○○○(ユーザー名)¥AppData¥Local¥Temp¥winhelps.exe のようになっていました。 またその後、もう一度トレンドマイクロのオンラインスキャンを行ってみると、今度は脅威の検出は0件でした。 このような場合、以下の3点について教えて頂きたく思います。 1. 最初にオンラインスキャンで検出されたwinhelps.exeという脅威と、リアルタイムスキャンで検出されたTROJ_GEN.USBH01ACN という脅威は同じものなのでしょうか 2. また、脅威は完全に取り除かれた、という認識でいいのでしょうか。今後、必要な対処等ありましたら教えていただきたく思います 3. TROJ_GEN.USBH01ACN という脅威はどのようなものなのでしょうか この質問のうち、どの点に対してでも構いません。 お知恵、アドバイス等いただけましたら大変有難いです。 ここまでの長文をお読みいただきありがとうございました。宜しくお願いいたします。

  • TROJ_DELF.RAというウィルスの対処法

    TROJ_DELF.RAというウィルスに感染してしまいました。 ウィルス対策には「ウィルスバスター2004」を使っていますが、駆除することも隔離することも出来ずにいます。ここのサイトで検索してみましたが、未検出であったために途方にくれています。 どうか御助言をお願いします!

  • 「TROJ_FAKEAV.MCS」というウイルスに感染しました

    パソコン初心者です。 今日、ウイルスバスターの検索で、「TROJ_FAKEAV.MCS」というウイルスを検出しました。 「ウイルスを駆除できません」とかいてあり、とりあえず自分の検出されたファイルを削除しようとしましたができませんでした。 トレンドマイクロのページを見ても対策法はのっていませんし、ウイルスに感染したのが初めてでどうしたらよいのかわかりません。 どのように駆除したらよいのでしょうか。 ファイルを単純に削除すらできないのはなぜでしょうか。 パソコンに詳しくないので、できるだけわかりやすく教えていただけると助かります。 これがどういったソフトなのかもわからないので、かなりビクビクしています。 ウイルスバスターも入れているのに、何故感染してしまったのでしょうか・・・ 使っているのはVistaです。 宜しくお願い致します。

  • 「TROJ_DISTAMIT.B」というウイルスが頻繁に入ってきて止まりません

    1ヶ月前に、「TROJ_vundo.ah」や「TROJ_xpack.lp」とかいう名前のウイルスが入ってきたのですが、それを駆除してから、今度は「TROJ_DISTAMIT.B」というウイルスが「vtutt.exe」や、「pmkjk.exe」とかいう名前で10分に一つくらいは入ってくるようになりました。とめる方法はないでしょうか…? ウイルス対策ソフトはウイルスバスター2005を使っています。OSはwindowsXPです。 トレンドマイクロのHPを見てみたのですが、具体的な対策方法が見当 たらず、インターネットで検索したのですが、ほとんどヒットしませんでした。

  • TROJ MITGLIEDR.Iのウイルス処置方法教えてください

    ウイルスバスター2004で「TROJ MITGLIEDR.I」というウイルスが検出されました。 ファイル名はREALUPD32.EXEです。 トレンドマイクロのデータベースには無かったので処理方法がわかりません。 このファイルを削除しようとしましたが、削除できません。 どうやって駆除したらよいのでしょうか? どなたか教えてください。 よろしくお願いします。

  • ウイルスが駆除も隔離もできません。

    ウイルスバスター2003体験版でウイルス検査を行ったところ、TROJ_JAPSXAというウイルスが2個検出されましたが、「ウイルスを処理できません。」となっており、隔離も駆除もできません。どうしたらよいですか。

  • ウィルスが駆除できなかった時は?

    Windows98でウィルスバスターが入っています。 ウィルスを発見したという表示が出たの ですが、「駆除できませんでした」となっています。 C:\Program Files\Common Files\Microsoft Shared\MSinfo\msinfo.exe が、 [TROJ_STARTPAGEQ]というウィルスに感染して しまったようです。 この msinfo.exe は削除してしまっても 良いものでしょうか? どなたか助けて下さい。お願いします!

  • ウイルスは消えたはずなのですが・・・。

    5日ほど前ウイルスにかかって、ウイルスバスター評価版をインストールしてウイルス駆除を行いましたが駆除できませんと表示されたのでウイルスのファイルごと削除しました。その後ウイルススキャンをしましたがウイルスの検出は0なのでウイルスは消えたと思ったのですが、実際はアダルトページに勝手に飛んだりすること等はなくなったのですがウイルスにかかったときと同じように何をするにしても非常に重たい状況です。この場合どうすれば良いのでしょうか。何方かお答え宜しくお願いします。かかっていたウイルスは以下のウイルスです。 JS_IESTART.PS TROJ_REVOP.A TROJ_SMALL.GO VBS_PSYME.B